Forrester 報告下載 客戶青睞的身份和訪問管理運(yùn)營模型,中國forrester報告-ESG跨境

Forrester 報告下載   客戶青睞的身份和訪問管理運(yùn)營模型,中國forrester報告

Forrester 報告下載   客戶青睞的身份和訪問管理運(yùn)營模型

本文我們準(zhǔn)備簡單探討一下企業(yè)日常工作中必不可少的身份和訪問管理解決方案。

你是誰？你來做什么？怎么證明你是你？這些來自“靈魂深處”的發(fā)問，恐怕每個人每天都會遇到。無論登錄網(wǎng)站或應(yīng)用，無論收發(fā)郵件或在線付款，我們的所有活動都免不了要與后端系統(tǒng)進(jìn)行一系列類似這樣的“對話”。而這套機(jī)制的可靠性、安全性和易用性將對整個應(yīng)用系統(tǒng)的安全和用戶體驗產(chǎn)生巨大影響。客戶身份和訪問管理（Customer Identity And Access Management，CIAM）就是如此重要。

最近，F(xiàn)orrester發(fā)布的《客戶青睞的身份和訪問管理運(yùn)營模型》報告，為安全和風(fēng)險（SR）專業(yè)人員提供了一些基本原則和指導(dǎo)，幫助大家實(shí)現(xiàn)能提供更好客戶體驗并改善安全性的IAM運(yùn)營模型。

運(yùn)營原則：

消除摩擦是塑造流暢客戶體驗的關(guān)鍵

成功的IAM模型應(yīng)該充分考慮到這四個因素：客戶主導(dǎo)（Customerled）、見解驅(qū)動（Insightsdriven）、快速（Fast），以及互聯(lián)（Connected）。

客戶主導(dǎo)，意味著CIAM解決方案的一切工作都應(yīng)將客戶的實(shí)際體驗和需求放在第一位，借此將客戶在身份驗證和認(rèn)證過程中遇到的阻力和摩擦降到最低。例如使用基于能力的安全機(jī)制，通過A/B測試了解用戶反饋，通過將PII（個人可分辨數(shù)據(jù)）視為一種責(zé)任進(jìn)而盡可能減少所收集的數(shù)據(jù)量。

見解驅(qū)動，是指充分利用CIAM系統(tǒng)所獲得的數(shù)據(jù)得出各類見解，并將其用于改善客戶體驗。例如對繁雜的客戶數(shù)據(jù)進(jìn)行清洗進(jìn)而得出更有價值的結(jié)論，通過完善記錄用戶的導(dǎo)航路徑了解用戶最常訪問的內(nèi)容，追蹤用戶通過不同設(shè)備、瀏覽器、IP地址所進(jìn)行的訪問進(jìn)而提供更有針對性的內(nèi)容，將CIAM系統(tǒng)收集的數(shù)據(jù)與其他來源的數(shù)據(jù)相結(jié)合獲得有關(guān)客戶的更全面見解。

快速，則意味著要能快速響應(yīng)不斷變化的業(yè)務(wù)和客戶需求，對這些情況做出更敏捷的響應(yīng)。例如通過自動化警報在出現(xiàn)異常情況時第一時間獲得通知，借助單一登錄（SSO）和外部身份驗證機(jī)制進(jìn)一步提高CIAM系統(tǒng)的靈活性，通過與第三方集成的登錄和驗證方式縮短注冊過程所需時間和成本。

互聯(lián)，則是指要將CIAM系統(tǒng)與營銷、CRM、欺詐檢測等其他系統(tǒng)緊密集成，這樣才能在更多領(lǐng)域發(fā)揮出更大作用。例如將CIAM系統(tǒng)與營銷推廣或會員系統(tǒng)連接以便為參與活動的客戶提供更優(yōu)秀體驗，通過在CIAM與CRM系統(tǒng)之間實(shí)現(xiàn)雙向信息同步讓客戶信息的變動能夠更快地反映到其他系統(tǒng)中，將CIAM信息用于欺詐檢測管理以及AML等工具中進(jìn)而更好地保護(hù)客戶和企業(yè)信息安全隱私。

客戶青睞的IAM需要常態(tài)化的反饋回路

CIAM的重要性不言而喻，F(xiàn)orrester在這份報告中還針對其實(shí)現(xiàn)過程提供了一些建議：

·CIAM的實(shí)施并非一次性活動，而需要具備常態(tài)化的審核回路。CIAM應(yīng)該根據(jù)企業(yè)的全新業(yè)務(wù)模式以及交互方式隨之發(fā)展完善，同時企業(yè)也需要確保自己的CIAM策略能夠快速響應(yīng)新出現(xiàn)的欺詐模式。因此常態(tài)化的反饋回路和審核回路有助于確保CIAM策略的妥善執(zhí)行。

·盡管相關(guān)工具很好用，但CIAM的具體實(shí)施依然很難，需要定期討論并持續(xù)完善。CIAM是客戶旅程中不可或缺的一部分，并能與很多其他業(yè)務(wù)系統(tǒng)相結(jié)合，因此有必要持續(xù)進(jìn)行跨部門和職能的討論、協(xié)調(diào)和完善，只有這樣才能確保順利實(shí)施客戶主導(dǎo)的CIAM，并在企業(yè)內(nèi)部通過協(xié)調(diào)和協(xié)同營造統(tǒng)一的品牌體驗。

·受到客戶青睞的CIAM必須具備身份編排能力。面對當(dāng)今激烈的在線競爭環(huán)境，如果使用不夠靈活的整體式CIAM系統(tǒng)，很容易導(dǎo)致體驗快速劣化甚至對業(yè)務(wù)產(chǎn)生巨大的消極影響。身份編排（在應(yīng)用程序和網(wǎng)站中通過REST API或SDK調(diào)用等方式實(shí)施集中化的注冊、登錄、會話管理、用戶自服務(wù)等能力）對于創(chuàng)建松散耦合、高性能、高靈活度的CIAM架構(gòu)將起到巨大幫助。

線上業(yè)務(wù)的重要性與日俱增，當(dāng)企業(yè)越來越多地以線上方式開展業(yè)務(wù)，進(jìn)行客戶互動的過程中，為了更好地保護(hù)品牌聲譽(yù)和客戶信息資產(chǎn)安全，身份和訪問管理解決方案的重要性與日俱增。企業(yè)如何通過IAM解決方案保障客戶在線安全的同時，又不會對客戶體驗產(chǎn)生消極影響？Forrester的這份報告為我們提供了重要的見解和思路。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。