Müşteri kimliğinin sahibi kim? – Net Güvenliğine Yardım Edin


Potansiyel müşterilerle konuşurken şunu sormak isterim: Müşteri kimliği hangi departmanın elinde? Herkes hemen farklı bir takıma bakıyor. Her ekip bir noktada müşteri kimliğine dokunsa da ona sahip olan ekipler organizasyondan organizasyona farklılık gösterir.

müşteri kimliği sahipliği

Deneyimlerime göre müşteri kimliğinin çoğu zaman tek bir sahibi olmaz çünkü bu, işletme genelinde kritik öneme sahiptir. Ancak bu açık bir sahiplik eksikliği, kuruluşların fikir birliğine varmasını zorlaştırıyor.

Ancak kuruluşlar kendi çalışanlarına odaklandıklarında durum böyle değildir. Müşteri kimliği ve erişim yönetimi (CIAM) Vahşi Batı’ya benziyorken neden iş gücü kimliği ve erişim yönetiminin (IAM) basit bir his verdiğini hiç merak ettiniz mi?

İşgücü kimliği ile müşteri kimliği farklıdır

Elbette, her ikisi de oturum açma ve erişim kontrolüyle ilgileniyor. Ancak iş gücü kimliği ve müşteri kimliği farklı hedeflere hizmet eder ve farklı sayıda paydaşa sahiptir ve sonuçta büyük farklılıklara yol açar. Mekanizmalar ortak olsa da, iş gücü kimliği ve müşteri kimliği iki ana alanda farklıdır: iş açısından önemleri ve sahiplenmeleri.

İşgücü kimliği çok daha yapılandırılmıştır. İdeal olarak şirketler, çalışanlarının çok fazla sorun yaratmadan güvenli bir şekilde oturum açmasını sağlar. Bu kısmen mümkün çünkü şirketlerin çok daha fazla kontrolü var.

Uzaktan çalışmada bile çalışanlar günün sonunda kuruma borçludur. Bazı anlaşmazlıklar sonuçta kabul edilebilir; erişim kontrolü yanlış olduğu veya kimlik doğrulama süreci hantal olduğu için çalışanların işten ayrılması gibi bir durum söz konusu değil. İşgücü kimliğinde elbette sorunlar var, ancak bunlar bitecek ya da bitecek sorunlar değil çünkü paydaşların uyumlu olacağına dair bir beklenti var.

Müşteri kimliği söz konusu olduğunda durum kesinlikle böyle değil. Sürtüşme ve güvenlik, müşteri kimliğinde eşit öneme sahiptir. İşletmenizin şüphesiz birçok rakibi var. Süreçlerinize çok fazla zorluk eklerseniz (her seferinde MFA istemek, zahmetli hesap kurtarma süreçleri vb.), müşterileriniz geçiş yapacaktır. Yeterli güvenlik eklemezseniz ve bir ihlale maruz kalırsanız müşterileriniz geçiş yapacaktır.

Farklı ekipler farklı aşamalarda müşteri kimliğine önem verir

İşgücü kimliği genellikle BT ekibi ve güvenlik ekibinin bir kombinasyonuna aittir.

Müşteri kimliği ise müşterinin ürün veya hizmetinizle olan yolculuğu sırasında her zaman mevcuttur. Sizi ilk duydukları andan, kayıt oldukları zamana, umarım geri gelip tekrar giriş yaptıkları zamana, ücretsiz kullanıcıdan ücretli kullanıcıya dönüştüklerine ve müşteri olarak yeniledikleri zamana kadar, müşteri kimliği önemlidir. tüm aşamalar. Sonuç olarak, tüm iş ekiplerinin müşteri kimliği üzerinde hak iddiası vardır.

Tipik bir müşteri yolculuğuna bakalım.

Diyelim ki ürününüz için potansiyel bir alıcı var. Blogunuza abone olurlar veya kaydolmadan önce teknik incelemenizi indirirler. Kimlikleri zaten önemli. Pazarlama ekibi, sağladıkları e-postanın meşru mu yoksa sahte mi olduğunu bilmek istiyor. Satış ekibi bunun bir bot hesabı mı yoksa konuşmaya çalışması gereken biri mi olduğunu bilmek istiyor. Kimliklerini doğrulamak bu aşamada bile önemlidir.

Daha sonra kaydolmak veya demo talep etmek isterlerse müşteri kimliği, ürün ekibi ve satış ekibi için de önemli hale gelir; zira sizin söylediğiniz kişi olduğunuzu bilmeleri gerekir. Uygulama açısından, mühendislik ekipleri ve BT ekipleri için kimlik doğrulamayı gerçekleştiren mekanizmaları etkinleştirmek önemlidir.

Müşterinin giriş yaptığı noktada güvenlik önem kazanmaktadır. Güvenlik ekibi ve ürün ekibi bazen anlaşmazlığa düşebilir: Daha fazla veri mi toplayın yoksa daha az veri mi toplayın? Kullanıcıyı daha fazla mı rahatsız ediyorsunuz yoksa daha az mı rahatsız ediyorsunuz? Bunlar, farklı önceliklere sahip farklı departmanlardan gelen karşıt güçlerdir.

Oturum açma işlemleri için bir şirketin genellikle çok faktörlü kimlik doğrulamanın (MFA) gerekli olup olmadığına ve gerekiyorsa ne zaman gerektiğine karar vermesi gerekir. Hangi kimlik doğrulama yöntemleri kullanılmalıdır? Ürün ekibi çok fazla sürtüşme yaratmak istemezken, güvenlik ekibi de boşluk bırakmak istemiyor ancak bir fikir birliğine varmaları gerekiyor.

Kullanıcı ürünün ücretsiz bir sürümünü denediğinde veya ödeme yapan bir müşteri olduğunda kimlik birçok açıdan önem kazanır. Müşteri destek ekibi kimliklerini doğrulamak ve söyledikleri kişi olduklarını bilmek istiyor. Ayrıca müşteri destek ekibi müşterinin tüm yolculuğu hakkında da bilgi edinmek ister. Müşteri olarak kimlerdir? Şu ana kadar ürün veya hizmeti nasıl deneyimlediler? Ürün veya hizmetle ilgili başka neler yaptılar? Şirketin belgelerine zaten baktılar mı? Ekiplerinde başka kullanıcılar var mı?

Ayrıntılar şirkete ve ürününe veya hizmetine bağlı olarak değişir, ancak müşteri destek ekibi belirli bir kullanıcının kimliği için ne kadar görünürlüğe sahip olursa, onlara o kadar iyi hizmet verebilir. Onlara daha kişiselleştirilmiş müşteri desteği, daha hedefe yönelik öneriler vb. sunabilecekler.

Müşteri kimliğinin iş önceliği olması gerekiyor

Düzenlenen endüstrilerin çoğunda, uyumluluk gereği gerekli olduğundan ve/veya en iyi güvenlik uygulaması olduğundan, her müşterinin her adımda MFA’ya sahip olması için yapılması gereken bir durum vardır. Ayrıca her müşteriden her seferinde MFA yapmasını istemenin işe alım sürecine zarar vereceği ve dönüşüm oranını düşüreceği konusunda da bir iddia var.

Kullanıcıları güvenli ama yine de sorunsuz bir şekilde işe dahil etmek, perakendeden sigortaya ve fintech’e kadar pek çok işletme türünde sürekli bir çatışmadır.

İşletmeniz bu gibi sorunlarla karşılaşıyorsa, etkili müşteri kimliği yönetimini uygulamaya yönelik iki ipucunu burada bulabilirsiniz:

1. Sizi fikir birliğine ve sahiplenmeye yönlendirecek işletmenizin önceliklerini belirleyin. Düzenlenen bir sektörden iseniz, MFA önem kazanır. Ancak gereksiz sürtünmeyi azaltmak için bunu riske dayalı bir MFA yapın. İşletmeniz bir D2C veya B2C ürünü veya hizmeti sunuyorsa, sorunsuz katılım bir numaralı önceliğinizdir. CIAM girişiminizin birincil nedeni kullanıcı anlaşmazlığıysa, ürün ekibi veya mühendislik ekibi liderliği üstlenmeli ve diğer ekipleri de beraberinde getirmelidir. Ana kullanım durumu MFA ise, CISO tartışmalara liderlik etmeli ve ardından diğer ekipleri de beraberinde getirmelidir.

2. Aşamalar dostunuzdur. Test etme veya pilot uygulama mümkünse bunu yapın. CIAM bağlamında deney yapmak çok değerlidir. Yeni bir CIAM çözümüne geçiyorsanız, yeni bir kimlik doğrulama yöntemi deniyorsanız veya katılım sürecinizi başka bir şekilde değiştiriyorsanız, önce bir pilot veya A/B testi çalıştırın. Müşteri kimliği süreçlerinde küçükten başlamak, sonuçları ölçmek ve buna göre uzun vadeli kararlar almak takip edilmesi gereken sağlıklı bir döngüdür.

Geleneksel olarak müşteri kimliğinin bütçesi mühendislik, BT veya güvenliğe aitti. Günümüzde hangi ekibin sahibi olduğuna bakılmaksızın ilgili tüm ekiplerin (pazarlama, ürün, müşteri başarısı, mühendislik, BT ekibi, güvenlik ekibi vb.) ya karar alma sürecinin bir parçası olması ya da yolculuğun gözden geçirilmesi gerekmektedir. periyodik olarak.

Müşteri kimliği iş genelinde birinci öncelik olmalıdır. Bu, bir işletmenin başarısı için tek bir ekip tarafından idare edilemeyecek kadar temel bir konudur.



Source link