对于许多组织而言，使用当前的身份访问管理（IAM）和身份治理与管理（IGA）解决方案就像驾驶一辆已有20年历史的汽车：从行驶来看好像还不错，但是考虑到它的安全标准、高油耗、潜在故障等，老旧汽车面临的挑战越来越大，而组织的老旧身份管理系统也是如此。

 传统解决方案的缺点

Gartner公司的调查最近指出：“许多组织浪费时间在失去效力的传统安全技术上。”如果是会计软件或团队的消息传递应用程序，也许企业可以摆脱传统技术带来的不便-但就安全性而言则无法。

传统解决方案将自己描绘在维护大量自定义代码的角落。这使升级成本很高，因此升级不会发生。这意味着客户将无法采用新功能，错误修复和新功能来支持其新业务和合规性要求。

传统软件项目无法完全完成且超出预算的主要原因是80/20规则。组织可以使用软件直接解决80％的问题或挑战，但是每个人都希望解决最后20％的问题。而20％并不是一个快速解决方案，它所花费的时间是前80％所花费时间的10倍。可以理解的是，组织希望尝试解决更具挑战性的问题，这些问题始终需要高度的定制化。

对于组织来说，很难在其环境中维护第一代IGA产品所需的高度自定义的代码。所有这些对代码的更改都将需要维护。但是，现代IGA已从过去的所有编码要求中吸取了教训，现在提供了一种更简单的方法来为用户提供不同级别的访问权限。

 云计算和现代IGA解决方案

身份治理和管理市场始于受到严格监管的企业。但是，所有行业现在都受到影响。虽然IGA可以帮助许多组织实现合规性，但不仅仅关乎合规性，还关乎安全性和效率。更具体地说，IGA全部涉及安全自动化，因为它使组织能够实现所需的效率，速度，准确性和一致的输出，并实现规模化。

软件即服务（SaaS）使得可以在更短的时间内交付价值，从而降低了组织的成本。这也使较小的组织更容易使用这些产品。

 IGA的最佳实施

在着手将原有的IGA系统升级到功能齐全的云架构IGA解决方案的过程中，要牢记五个最佳做法：

•将主要利益相关者摆在桌面上。IGA项目与技术无关，而与业务项目有关。因此，需要使业务和IT中的多个利益相关者保持一致。

•自动化的提要–如果组织确实想以业务发展的速度进行操作，那么系统应对变化至关重要。这需要对身份与权利，业务角色流程和组织结构之间关系的核心理解，并且在很大程度上依赖自动化流程。

•从小处开始-大多数项目失败是因为它们尝试采用过多、过快的方法。尽早获得胜利并从错误中吸取教训，以便发展和扩展您的项目。

•合适的方法–将业务重点映射到确定最佳实践。最佳做法描述了您应如何进行身份识别并说明偏离原因。然后记录并继续前进。

•分阶段进行的方法–与从小规模开始类似，分阶段进行的方法使您可以在三个月内上线并向企业证明价值。

 简化安全性

在跨多个系统管理数字身份和访问权限时，功能齐全的现代云架构IGA消除了复杂的自定义和耗时的维护，同时提供了维护合规性所需的全面治理。这创建了一种更安全有效的方法。使用上面列出的最佳实践来采用简化的过程，以简化数字身份的管理。