21 domande da porre al vostro fornitore CIAM
La scelta di un sistema di Customer Identity e Access Management (CIAM) non è qualcosa che si fa d'impulso. CIAM è un componente trasversale nell'architettura dell'applicazione. Nel corso degli anni, CIAM ha assunto un'importanza sempre maggiore, passando da componente tecnologica a fattore abilitante e motore della strategia aziendale. Un motivo in più per scegliere saggiamente il fornitore di CIAM . Per essere sicuri di fare la scelta giusta, utilizzate le seguenti domande per scoprire quale fornitore di CIAM soddisfa meglio le vostre esigenze specifiche.
Devo scegliere tra sicurezza ed esperienza del cliente?
Sebbene una buona sicurezza sia importante, se avete a che fare con i consumatori, le vostre applicazioni devono anche essere il più possibile user-friendly. Non dovreste quindi compromettere l'esperienza del cliente a favore della sicurezza. Il vostro fornitore può offrire entrambe le cose allo stesso tempo? In altre parole, il fornitore può nascondere la complessità della sua soluzione di sicurezza per l'utente finale?
Come gestite l'accesso a documenti sensibili o a grandi transazioni finanziarie?
A volte i clienti accedono alla vostra applicazione solo per consultare informazioni. In quel momento, chiederete loro un numero minimo di credenziali. Ma quando vorranno accedere a informazioni più sensibili o effettuare pagamenti, la vostra sicurezza dovrà essere in grado di richiedere ulteriori credenziali. Chiedete ai vostri potenziali fornitori se offrono un'autenticazione adattiva che non renda la vita troppo difficile ai vostri utenti. Con l'autenticazione adattiva, in base alle circostanze in cui un utente cerca di accedere a una risorsa, gli viene presentato il metodo di autenticazione minimo richiesto. Chiedete anche se supportano l'autenticazione step-up, ad esempio quando il pagamento di somme di denaro maggiori richiede controlli aggiuntivi.
Potete proteggere le mie applicazioni con una sola tecnologia?
Sappiamo che le organizzazioni sono stanche di dover mettere insieme soluzioni puntuali che risolvono solo una sfida. Questo richiede molto tempo e mantenere aggiornate tutte le applicazioni e le loro connessioni è un onere per il personale. Per il vostro CIAM, risparmierete tempo e fatica se lavorerete con un fornitore che offre una soluzione basata su un'unica tecnologia in grado di proteggere tutte le vostre applicazioni. Il vostro potenziale fornitore offre il giusto livello di protezione per tutte le vostre applicazioni, indipendentemente dal fatto che siano on-premise, basate sul web o mobili?
Supportate un'ampia gamma di Identity Provider?
La domanda di Single Sign-on e di gestione federata dell'identità è in aumento. I consumatori vogliono portare con sé la propria identità e chiedono facilità d'uso per autenticarsi alle applicazioni con identità sociali, identità guidate dal governo o altre identità. Chiedete ai fornitori di CIAM con cui state parlando come supportano il lavoro con diversi Identity Provider e repository esterni. Queste connessioni sono già pronte? O richiedono un lavoro manuale?
Siete a favore delle identità europee e di altre identità guidate dal governo?
I governi stanno intensificando gli sforzi per fornire a tutti i cittadini identità digitali, come ad esempio eID e itsme in Belgio, eHerkenning e iDIN nei Paesi Bassi, ecc. Dato che un numero sempre maggiore di cittadini utilizza effettivamente queste identità guidate dai governi, i sistemi CIAM devono essere in grado di connettersi con tutte le identità utilizzate in Europa e all'estero. Verificate con il vostro fornitore se è in grado di connettersi con questi Identity Provider. Oppure l'integrazione richiede un lavoro manuale da parte del personale addetto alla sicurezza? E funzioneranno con tutte le vostre applicazioni? Con SSO per aumentare la comodità degli utenti e ridurre i costi di utilizzo?
Supportate l'autenticazione senza password?
I consumatori sono stanchi di memorizzare combinazioni di nome utente/password o PIN, soprattutto per le applicazioni che non utilizzano di frequente. Con l'avvento di soluzioni biometriche come le impronte digitali e il riconoscimento facciale, l'autenticazione senza password sta guadagnando terreno. Il vostro fornitore CIAM soddisfa l'esigenza di semplicità d'uso e supporta l'autenticazione senza password? Aggiungono ulteriori elementi di sicurezza, come l'autenticazione adattiva o i meccanismi di autenticazione forte?
Quali sono le funzionalità aggiuntive che offrite oltre a quelle di base come l'identificazione, l'autenticazione e l'autorizzazione?
L'identificazione, l'autenticazione e l'autorizzazione sono le basi della gestione degli accessi. Qualsiasi CIAM offre queste funzionalità. Man mano che progettate la vostra strategia di sicurezza e le politiche di accesso e autenticazione, scoprirete che potreste richiedere anche l'autenticazione a più fattori, l'autenticazione adattiva, la sicurezza delle API, l'orchestrazione degli accessi, la gestione delle identità federate e la gestione degli accessi basata sul rischio. Il vostro fornitore offre queste funzionalità? Anche se non avete bisogno di tutte queste funzionalità al momento, potreste averne bisogno in futuro, quindi assicuratevi di non essere limitati in ciò che volete fare in futuro.
Quanto è facile per gli amministratori impostare nuovi criteri?
Produttività ed efficienza sono importanti per qualsiasi organizzazione, e un'interfaccia facile da usare non solo renderà produttivi i vostri addetti alla sicurezza, ma li renderà anche felici. Nel confrontare i fornitori di CIAM , insistete per ottenere una dimostrazione reale di quanto sia facile impostare nuovi criteri di accesso e quanto sia conveniente implementare un customer journey. L'interfaccia che i vostri addetti alla sicurezza utilizzeranno è intuitiva e facile da usare?
Siete in grado di gestire architetture ibride, con esecuzione in parte on-premise e in parte nel cloud?
Il passaggio al cloud non è un'operazione in grande stile. Le organizzazioni si stanno spostando verso il cloud, ma al proprio ritmo. Questo crea una situazione ibrida, con alcune applicazioni nel cloud e altre ancora on-premise. Man mano che si spostano altre applicazioni nel cloud, la soluzione CIAM deve essere in grado di gestire questa architettura ibrida. Chiedete al vostro fornitore CIAM come gestisce queste situazioni complesse e se vi consente di passare al cloud alle vostre condizioni.
I consumatori possono portare con sé i propri mezzi di autenticazione?
I social media svolgono un ruolo enorme nella vita dei consumatori. Nel 2020, le persone hanno trascorso in media 2 ore e 24 minuti sui social media al giorno. Sempre più spesso utilizzano i loro login sociali per autenticarsi ad altri servizi e per accedere ai siti web. Per garantire l'esperienza dei clienti, i fornitori di CIAM devono supportare questo requisito di "Bring your own authentication" (BYOAuth). Il vostro potenziale fornitore dispone della connettività necessaria per utilizzare Facebook, Google o LinkedIn come Identity Provider?
Potete aiutarci a essere conformi al GDRP?
I consumatori attribuiscono grande importanza alla protezione della propria privacy e a rimanere padroni dei propri dati. Un sistema CIAM deve consentire agli utenti di registrare e tracciare i propri dati in linea con il GDPR e offrire supporto agli utenti finali per dare o revocare il consenso alla condivisione dei dati personali a tutte le applicazioni. A seconda del settore in cui lavorate, potreste anche chiedere al vostro fornitore CIAM il supporto tecnico per l'antiriciclaggio (AML) e il Know your Customers (KYC).
Posso personalizzare la vostra soluzione?
Come si suol dire, una taglia non va bene per tutti, una taglia non va bene per nessuno. La vostra organizzazione è unica e questo dovrebbe riflettersi nell'impostazione del vostro sistema CIAM . Dovrete personalizzare il sistema per adattarlo alle vostre esigenze specifiche. Sebbene tutti i sistemi CIAM consentano di personalizzare la soluzione, è sempre meglio verificare l'intensità di lavoro di queste personalizzazioni. Molto dipende da un'interfaccia intuitiva e facile da usare.
Potete offrire una soluzione end-to-end?
Sono finiti i tempi in cui un reparto IT acquistava pezzi del puzzle che doveva incastrare da solo. Le aziende stanno riducendo il numero di fornitori con cui collaborano e scelgono di lavorare con un numero ridotto di partner strategici che possono fungere da sportello unico per un'area specifica. Anche nel sito CIAM non si dovrebbero acquistare soluzioni puntuali che richiedono molti giorni di lavoro per essere integrate. Chiedete quindi ai vostri potenziali fornitori quanto è ampia la loro offerta e se le loro soluzioni sono ben integrate.
Siete favorevoli all'Open Banking?
Se lavorate nel settore dei servizi finanziari, saprete che l'Open Banking ha un impatto enorme sul modo in cui lavorate con le terze parti, compresi i vostri concorrenti. Il regolamento PSD2 dell'UE obbliga i concorrenti a condividere i dati. Insieme alle innovazioni digitali che i servizi finanziari stanno implementando, questo aumenta la richiesta di sicurezza, in particolare di sicurezza delle API. Il vostro fornitore CIAM comprende i requisiti specifici della PSD2 e le implementazioni locali dell'Open Banking? Vi fornisce gli strumenti per trarre vantaggio dalle opportunità di big data offerte dall'Open Banking?
La vostra soluzione è scalabile con la crescita della mia azienda?
La crescita è uno degli imperativi di qualsiasi organizzazione. Crescita del fatturato, crescita del margine, crescita del numero di utenti delle applicazioni rivolte ai clienti. Quando scegliete un fornitore di CIAM , dovete assicurarvi che sia in grado di supportarvi in futuro. Verificate con i fornitori di CIAM la scalabilità della loro soluzione. Può supportare milioni di autenticazioni al giorno? Il loro sistema CIAM può iniziare in piccolo e crescere con l'azienda? La struttura dei prezzi è in linea con la crescita? Queste sono domande fondamentali da porre.
Il vostro CIAM mi aiuta a portare le applicazioni sul mercato più velocemente?
La corsa ai topi è iniziata! State vincendo sul vostro mercato con la qualità dei vostri servizi e delle vostre soluzioni, ma anche con le innovazioni che vi vengono proposte per prime. Poiché le applicazioni rivolte ai clienti richiedono tutte la gestione degli accessi, il sistema CIAM non deve rappresentare un collo di bottiglia. Verificate con il vostro fornitore la facilità con cui è possibile aggiungere nuove applicazioni al nucleo di CIAM . La soluzione viene fornita con modelli di settore? È facile impostare nuovi criteri? L'interfaccia utente è facile da usare?
Quanto è facile costruire un ecosistema digitale?
Servizi bancari, assicurativi, di viaggio, HR.... In molti mercati, i leader stanno costruendo ecosistemi di servizi, aggiungendo soluzioni di terzi al loro portafoglio per diventare uno sportello unico per i loro clienti. Sviluppando ecosistemi, offrono una maggiore comodità agli utenti. Avete intenzione di creare ecosistemi digitali? Allora verificate con il vostro fornitore CIAM quanto sia facile aggiungere nuovi servizi di terze parti in modo sicuro. La sicurezza delle API giocherà un ruolo fondamentale in questo caso, quindi verificate cosa offre il vostro fornitore CIAM per quanto riguarda la sicurezza delle API.
Potete ancora aiutarmi mentre la mia trasformazione digitale progredisce?
Sebbene ogni organizzazione stia attraversando una trasformazione digitale, ogni settore e ogni singola azienda si trova in una fase diversa di tale trasformazione. Ogni fase della maturità della trasformazione digitale richiede un diverso approccio a CIAM. Se state rendendo disponibili servizi online e su dispositivi mobili, le vostre esigenze di CIAM saranno diverse da quelle di chi sta costruendo ecosistemi digitali o esplorando nuovi modelli di business su tali ecosistemi. Pertanto, è importante sapere se il vostro fornitore CIAM è in grado di supportarvi durante la vostra scalata alla maturità digitale.
I clienti hanno un ruolo nella costruzione della vostra roadmap?
Lavorando con CIAM, si possono trovare idee innovative o funzionalità specifiche per la propria organizzazione. Sebbene possiate sviluppare queste funzionalità da soli, potrebbe essere un'idea migliore chiedere al vostro fornitore di includerle nel software stesso. Verificate quindi con il vostro fornitore CIAM quanto sia aperto ai feedback e ai suggerimenti degli utenti e come possiate influenzare la loro roadmap.
Potete aiutarmi con l'implementazione e con la cura successiva?
La sicurezza in generale e il sito CIAM in particolare stanno evolvendo rapidamente. Nuove tecnologie, nuove applicazioni, nuovi fornitori di identità... rendono le soluzioni più complesse da implementare. Anche se disponete di personale dedicato, siete sicuri che debba implementare CIAM da solo? Oppure avete bisogno dell'aiuto del vostro fornitore o di un partner specializzato che sia strettamente allineato al vostro fornitore CIAM ? Chiedete ai potenziali fornitori se possono aiutarvi nell'implementazione della vostra soluzione e se dispongono di servizi professionali e di un'offerta di servizi gestiti per supportarvi durante l'intero ciclo di vita dell'implementazione di CIAM .
I vostri attuali clienti testimonieranno come lavorate con loro?
Prima di impegnarsi con un fornitore, è bene sapere cosa dicono gli altri clienti di quel fornitore. Se sono soddisfatti della soluzione e dei servizi del loro fornitore CIAM , è probabile che anche voi avrete successo con quel fornitore. Verificate sul sito dei vostri candidati CIAM le storie di referenze e la disponibilità dei loro clienti a testimoniare alla stampa il lavoro svolto con quel fornitore. Questi clienti sono disposti a chiamare i referenti?
Volete discutere ulteriormente di queste domande? O volete conoscere le nostre risposte a queste domande? Contattateci ed esploreremo insieme queste domande e queste risposte.
