نگهداری همۀ هویتنامه‌ها و گذرواژه‌ها برایتان آسان نیست؟

در دنیای امروز شاید تصور سازمانی که فارغ از بسترهای فناوری اطلاعات و ارتباطات بتواند به شکل مؤثر به حیات خود ادامه دهد مشکل باشد. این امر به خصوص در سازمان‌های بزرگ بیش از دیگر سازمان‌ها بعید به نظر می‌رسد. هرچه تعداد سامانه‌ها از یک سو و تعداد کاربران سامانه‌ها از سوی دیگر افزوده می‌شود، سازمان به طور مستمر با هویت‌های مجازی بیشتر و بیشتری روبرو خواهد بود که گاه یک نفر به تعداد سامانه‌هایی که استفاده می‌کند، هویت مجازی در سازمان تعریف می‌کند. 

از طرف دیگر کاربران اگر قرار باشد در هر سامانه‌ای هویت متفاوتی از خود تعریف کنند(مثل نام کاربری و گذرواژه که لازمه امنیت نیز همین است) نگهداری همۀ آن هویتنامه‌ها و گذرواژه‌ها برایشان آسان نخواهد بود. در چنین شرایطی معمولاً کاربران به سمت انتخاب نام‌های کاربری و گذرواژه‌های بدون پیچیدگی و بعضا مشابه هم روی می‌آورند که باعث خدشه در ضریب امنیتی سازمان خواهد شد. چالش دیگر کاربران، نیاز به ورود و خروج‌های متعدد از طریق وارد کردن نام کاربری و گذرواژه در تک تک سامانه‌هایی است که با آن سر و کار دارند. مسئلۀ مهم دیگری که با رشد سازمان بر بستر فناوری اطلاعات گریبان‌گیر سازمان خواهد شد، مبحث مدیریت سامانه‌های سازمانی و پاسخگویی به مسائل کاربران (Administration) است که باعث می‌شود ضریب خطاهای انسانی بالا رود و این خود موجب بروز ریسک‌های متعدد در سازمان خواهد شد. بسیار دیده شده است که تا مدت‌ها پس از خروج شخصی از سازمان همچنان برخی یا همۀ دسترسی‌های وی باز می‌ماند که گاه باعث وارد شدن ضرر و زیان‌های مالی و امنیتی سنگین به سازمان می‌گردد. مثال دیگر مشکلات از این دست هنگام ایجاد یا تغییرات در حساب کاربری افراد در سامانه‌های سازمان است؛ به محض استخدام یک نیروی جدید در سازمان، مسؤول مدیریت سامانه‌ها می‌بایست بر اساس حق دسترسی‌های تعریف شده برای آن شخص در سامانه‌های مجاز، دسترسی‌های لازم را برای او ایجاد کند، همینطور هنگامی‌که یک کارمند از بخشی به بخش دیگر منتقل می‌شود یا سمتش در سازمان تغییر می‌یابد، باز لازم است کلیۀ دسترسی‌های آن فرد بازنگری شود و مجدداً تنظیم گردد که باز با در نظر گرفتن حجم ورودی‌ها و تغییرات سازمانی پرسنل واضح است که چه کار طاقت فرسا و پر مخاطره‌ای خواهد بود. در حال حاضر دنیای فناوری اطلاعات این نوع مسائل و چالش‌های سازمان‌ها را با معرفی راه حلی موسوم به «مدیریت هویت و دسترسی؛ Identity & Access Management» یا اختصاراً IAM حل کرده است.