身分安全為何重要?90% 安全漏洞與它有關
身分生態系統日益複雜,是資安威脅者首選的攻擊向量,SailPoint 觀察,由於 90% 的網路安全漏洞與身分相關,因此對於組織而言,身分安全是所有資安領域中最需要慎重處理的面向。
不過報告的調查結果顯示,44 %的公司仍處於身分管理旅程的起步階段。此外,即使是身分安全措施成熟的公司也只有透過基礎治理功能,涵蓋了組織中不到 70% 的身分。
調查結果也指出,顯示,組織中平均有超過 30% 的身分沒有獲得適當的身分解決方案管理,尤其在第三方身分、機器身分和資料方面都有顯著落差。
SailPoint 認為,為了避免外洩,將上述身分納入身分管理程序相當關鍵;基礎的安全功能可加快事件回應速度,防止惡意行為者獲得授權進入內部系統,限制員工有過度的存取權限,而這也是調查中受訪者認為最常導致外洩的安全缺陷。
根據 SailPoint,落實身分安全除了能維護資安,也能為企業帶來商業價值。報告指出,強大的身分安全計劃可以推動業務敏捷性和創新、風險緩解、效率提升和技術計劃的進步。SailPoint 說明,更快速地整合身分、應用、資料和基礎架構,可使組織變革的速度加快高達 30%。
企業身分安全有 5 階段!你所在的產業安全成熟度如何?
《The Horizons of Identity Security》報告中將企業身分安全旅程劃為 5 階段:
- 第一階段:企業內部只有不完整的身分管理經驗
- 第二階段:已著手進行身分管理,但大部分仍採用手動操作
- 第三階段:將具規模的身分管理數位化
- 第四階段:採取進階的數位工具,以及可預測的使用案例
- 第五階段:採取延伸且整合的身分管理
報告依照上述階段,檢視不同產業類別的身分安全成熟度。報告指出,科技業的身分安全計畫最為成熟,73% 受訪對象的身分安全管理已進入第三階段以上;銀行保險業以及公用事業公司分別有 71% 與 67% 受訪對象進入第三階段以上,部分原因是需要應對嚴格的監管環境。
製造業緊隨其後,SailPoint 表示,如同公用事業,製造業需要透過先進的 IAM(identity access management)功能來管理其身分生態系統日益複雜的情況,以及橫跨 IT 和 OT 環境的大型攻擊面。 研究也發現,具有全球規模的企業,重度依賴供應鏈中的承包商和其他第三方單位,使得這些企業必須維持一個廣大的身份和基礎設施網路。
企業要落實身分安全,有哪些挑戰?
根據 SailPoint,報告受訪者指出,與管理高層溝通身分安全的商業價值是一項關鍵挑戰。有 77 %的受訪者表示「高層主管有限的支持或關注」是進行身分安全投資的主要障礙,僅次於預算限制(91%)。SailPoint 表示,這凸顯了倡導身分安全者需要根據受眾在策略上的優先順序和價值驅動的思維方式,量身打造企業高階管理者容易採納的商業案例。
透過 AI、自動化,有助於加速擴充身分安全功能
報告中還有其他值得注意的發現,其中之一是基於 AI 的解決方案,可幫助企業增加先進的新功能並提高敏捷性。報告顯示,有越來越多的組織正在探索使用 AI 的動態信任模型,藉此根據使用者行為調整存取權限。
採用 AI 等方案有什麼具體成效?調查指出,利用 SaaS、AI 和自動化的公司,擴充的速度提高 10-30%,並且能透過提高功能利用率使公司的安全投資獲得更多價值。報告進一步解釋:和沒有 AI 支援的公司相比,利用自動化和 AI 的身分平台的公司擴充與身分相關功能的速度快了 37%。
SailPoint 表示,隨著與身分相關的威脅不斷增加,各行各業的安全團隊都必須採用支援 AI 的全面性身分安全管理方法,自動化控管存取權限並確實執行,避免未經授權的存取造成的風險。
