Hva er ID Management?
Identity (ID) management er et bredt tema som fokuserer på å bekrefte, beskytte og bruke personlige IDer. Dette emnet dekker mange fagområder, fra informatikk til sosial trening. Ethvert emne som har å gjøre med å ivareta eller bruke en individuell metode for identifikasjon, er en del av ID-styring. Sluttmålet med denne tverrfaglige prosessen er bruk av individuelle IDer for å lage en personlig profil for en bruker. Ved hjelp av denne profilen kunne denne personen handle, gå på jobb eller utføre en felles oppgave uten behov for penger eller ytterligere identifikasjon.
Teorien om ID-ledelse innebærer å ta et individ og dele dem ned i kvantifiserbare segmenter. Enkle faktorer inkluderer alder, kjønn, adresse og andre åpenbare faktorer. Neste kommer vanskeligere faktorer som for eksempel liker og mislike eller personlige tendenser. Endelig er det kvaliteter som ikke er kvantifiserbare på normale måter, for eksempel livsmål og ønsker. Hvis det var mulig å ta hensyn til alle disse faktorene og opprette en personlig profil, burde profilen være helt unik for personen.
I mangel av teknologien for å utføre en slik personlig sammenbrudd, bruker myndigheter, selskaper og private grupper andre metoder for å lage ID-er. Dette er ofte tall, for eksempel personnummer som brukes i USA eller identifikasjonsnumre for ansatte, eller brukernavn og passord som brukes til å få tilgang til private data. Selv om disse prosessene alle har fordeler, gjør mangelen på et sentralisert system det vanskelig å utføre ekte ID-styring.
Et av hovedmålene med ethvert ID-styringssystem er å holde ID-ene borte fra folk som ikke burde ha dem. Med et typisk ID-system antas enhver person med riktig informasjon å være personen det gjelder. Siden denne ene sikkerhetsfeilen kan forårsake et slikt problem hvis det utnyttes, er en stor del av ethvert styringssystem fokusert på å forhindre eller håndtere en slik hendelse.
På den forebyggende siden går mye av innsatsen for å holde ID-ene sikre. Denne prosessen er vanligvis todelt. På den tekniske siden blir ID-ene oppbevart i et eget system og kryptert typisk på en eller annen måte. På denne måten, selv om ID-systemet er kompromittert, kan IDene fremdeles være trygge. På den sosiale siden oppfordres ID-eierne til å endre passord, samt bruke ikke-åpenbare bokstav- og tallkombinasjoner.
Når du håndterer brudd på ID-behandling, er det generelt et bredt spekter av problemer. Det første problemet er å forhindre at bruddet øker i størrelse eller alvorlighetsgrad. Dette innebærer å låse ID-en og forhindre at den brukes til ethvert formål. Deretter må eieren av IDen få sine aktiviteter undersøkt slik at all falsk bruk av IDen kan skilles fra legitime aktiviteter. Den rettmessige innehaveren av ID trenger en ny ID som er utstedt, og eventuelle skadelige aktiviteter som utføres under deres gamle ID, må fjernes.