企業(yè)向更遠程、更互聯(lián)的隨地計算轉型，這對部署訪問管理平臺提出了更高的要求。訪問管理平臺須變得越來越先進，以區(qū)別正當用戶和惡意訪問者或騙子，又不妨礙正當用戶。

此外，企業(yè)需要為用戶和設備訪問支持多種選項，支持幾代數(shù)字資產，并將這種支持功能融入到靈活的現(xiàn)代身份基礎設施（身份結構）中。為降低風險，應實施多因子身份驗證（MFA）、零常設權限和零信任架構等最佳實踐。

要求對所有特權訪問實行MFA，并確保MFA供應商支持所有需要的使用場景，例如語音、生物特征識別、手機充當令牌以及智能卡。此外，應利用自適應訪問控制作為零信任架構的關鍵要素，這種可感知上下文的訪問控制可以兼顧信任與訪問風險。

隨著數(shù)字交互越來越多、越來越重要，提供出色的整體用戶體驗方面的標準在不斷提高。Gartner估計，到2024年，用戶體驗出色的企業(yè)在客戶體驗和員工體驗的滿意度指標上將比競爭對手高出25%。

企業(yè)應為所有外部用戶（消費者、業(yè)務客戶和合作伙伴）制定統(tǒng)一連貫的策略。例如，確保IAM優(yōu)先事項與業(yè)務優(yōu)先事項和IT優(yōu)先事項都相一致，提供全方位渠道體驗，并統(tǒng)一客戶畫像資料。

同時，對企業(yè)的數(shù)字供應鏈采用零信任方法，例如，為客戶數(shù)據及其他數(shù)字生態(tài)系統(tǒng)資源提供端到端的安全和隱私保護。此外，在不犧牲安全的情況下授權特權用戶，為遠程特權用戶創(chuàng)建身份，每當他們打算執(zhí)行管理任務或特權操作時，都驗證其身份。然后使用由特權訪問管理（PAM）工具控制的共享帳戶。

企業(yè)計算設備數(shù)量正在不斷增長，并在復雜多云環(huán)境中大量應用，這要求企業(yè)必須調整其IAM應用策略，包括提升機密、密鑰、證書等一系列應用標準。企業(yè)可以考慮建立一個混合團隊，該團隊用于收集需求、執(zhí)行領導、明確歸屬權、制定指導方針以及設定合理的期望。

安全人員需要對企業(yè)中所有計算設備的身份進行梳理，并將它們分類：實體設備和虛擬設備。然后為企業(yè)的IAM實施團隊找到更有效的管理策略和技術實現(xiàn)方法，并幫助他們集成不同類型的管理工具。

另外，隨著機器人流程自動化（RPA）的快速增長，管理軟件機器人并控制其進度很重要。首先要為RPA工具定義好行為樣例和構建原則，然后將RPA軟件機器人設定為需要進行身份驗證的任務對象，并最終將RPA工具集成到身份認證體系中。

企業(yè)還要確保來自所有來源的新應用程序被安全地開發(fā)、采購和引入。為此需要實施API訪問控制（API的驗證和授權），這是API安全的重要組成部分，結合API發(fā)現(xiàn)和API威脅保護機制。

企業(yè)應定義策略，并成立一個跨職能部門團隊，包括開發(fā)人員、DevOps團隊、云、安全和IAM等從業(yè)人員，幫助設立合適的API訪問控制準則。

此外，改用零信任策略對SaaS應用程序/工具采購和引入流程施加了更大的壓力。為確保在整個應用程序生命周期內保持一致，企業(yè)需要改善軟件采購團隊與IAM團隊之間的關系。

企業(yè)將更多的數(shù)字資產轉移到分散的多云環(huán)境，并在混合IT環(huán)境下運行，添加成熟的自動補償控制就顯得至關重要。

集成身份治理和管理（IGA）、PAM和云基礎設施權利管理（CIEM）等解決方案，以便更好地管理和治理所有環(huán)境中的身份和權利。PAM和IGA集成對于保護和管理用戶對本地和云環(huán)境的訪問至關重要，常設特權帳戶在這些環(huán)境中仍然存在。CIEM產品可確保對云基礎設施端點的訪問得到控制。CIEM工具使用分析技術和機器學習，檢測帳戶權利方面的異常情況，如休眠和過多的權利。

在多云環(huán)境中管理身份時，創(chuàng)建“單一管理平臺”還不切實際。應該為多云IAM實施集中了一些功能，但又為原生工具留出余地的一套總體框架。

企業(yè)數(shù)字化轉型和云應用需要更多的支持，包括支持混合IT環(huán)境中的身份、多個云平臺中的身份和計算設備身份。

這就更需要完善IGA功能，以便與網格架構保持一致。這種演變需要針對多個計算環(huán)境，使用一套基于標準的連接器框架，建立身份結構，這樣無論資源和用戶位于何處，企業(yè)都能明確誰可以訪問什么資源。企業(yè)應更有效地管理和編排訪問策略，并使用云身份分析技術，以實現(xiàn)持續(xù)治理。

身份分析技術能預測用戶可以訪問哪些資源，查看他們如何使用訪問權限，跟蹤異常用戶行為，并啟動補救措施以消除行為異常，從而降低企業(yè)的整體風險。