特別是隨着人工智能(AI)興起,亞洲開闢新發展領域,SailPoint 表示亞太區內的企業將繼續加大數位投資的力度,但對身份安全策略的投資亦必須同時增加。SailPoint 整理出 3 大原因,說明企業為何必須重新制訂 2024 年身份安全策略。
1. 工作共享、儲存的資料越多,資安漏洞越多
數據資料仍將是企業業務的命脈,是企業實現數位發展目標的重要因素。SailPoint 表示,隨着企業建立、共享及儲存的數據量達空前之多,更多盲點也隨之浮現。具體而言,現時的企業資料當中,80% 為非結構化資料,對安全構成重大挑戰。
非結構化資料包括在公司通訊和協作應用程式上傳送的文件、電郵、文字和檔案等,通常散佈在多個平台、裝置和資料儲存庫中,難監管亦難以保證安全,令安全管理蒙上一層額外的複雜性。再加上數據量每兩年便會翻倍。
SailPoint 表示,要有效降低與非結構化資料相關的風險,企業必須改善身份安全管理策略,加入管理這類資料存取權的措拖。畢竟,非結構化資料在業務營運中有着核心的重要性,它的存在無可避免,故企業所需要做的,是擴大身份安全計劃的範圍,以堵塞漏洞。
例如,企業可採納自動化身份安全解決方案,透過中央控制點管理應用程式和非結構化資料,並根據需要擴展存取權政策,統一掌握整體存取權情況。SailPoint 表示,企業必須彌合資料與應用程式身份管理之間的落差,才能真正掌握所需視野,應對與身份相關的威脅。
2. AI 讓資安管理已超出人力可負荷範圍
AI 與企業業務變得越來越息息相關,能帶來自動化,增強決策能力,提高安全度、效率和生產力等優勢。然而,其中一個負面影響是,網絡攻擊者也趁機從 AI 中獲利。
SailPoint 表示,預計到 2025 年,AI 的估值料達到 190 億美元 ,並會變得越來越普及和先進。AI 技術持續演進,網絡攻擊者料將利用相關技術,掌握空前的精準度來發動針對性網絡攻擊,以超越人類黑客所能達到的速度和規模找出漏洞並不當利用。
例子包括撰寫可信度高的釣魚電郵、編寫能應對安全措施的惡意軟件,甚至自動從遭入侵的系統中攫取別具價值的數據資料。SailPoint 表示,這類安全考慮突顯以人工主導的身份管理急需要轉型,由於所需管理的身份數量已經超出人力可應付的範圍,企業必須進一步採納更自動化,更先進的安全措施。
不過,AI 同時亦是企業防範網絡攻擊者的關鍵。SailPoint 表示,配備 AI 驅動的身份解決方案的企業能夠分析大量數據,偵測可能存在潛在威脅的模式。智能化的存取權限能確保合約員工、第三方及非人類等所有數位身份僅能存取必要資源,並在毋須再存取資料時立即撤銷相關權限。
這種敏捷的反應能力有助企業迅速應對新冒起的風險,減低資料外洩或其他安全事故的機會。除此之外,企業還可實現速度,自動化和靈活的三重身份安全管理優勢。SailPoint 表示,善用 AI 及機器學習(ML)技術,才能追趕以雲端主導的現代企業的發展規模、速度以及不斷變化的需求。
3. 59% 企業曾經歷由第三方造成的資料外洩問題
SailPoint 表示,AI 日益普及,意味着業務以雲端為中心的程度達前所未見之高。現代企業業務更數位化,廣泛依賴自動化技術和智能設備,導致所需管理的設備、應用程式和身份激增。在 2024 年的數位演變進程中,身份安全的着眼點將會從以設備為中心,轉移為以身份為中心。
未來,遙距工作和混合工作模式(Hybrid Work)將持續,企業應繼續確保安全管理所有身份。隨着越來越多個人需要存取企業資源,存取憑證變得薄弱甚至遭入侵或盜用的機會亦可能增加,成為潛在切入點,令試圖利用公司安全基建漏洞的網絡犯罪份子有機可乘。
由此 SailPoint 推斷,企業續因未能妥善控制第三方實體而容易成為攻擊目標;事實上,59%企業曾經歷由第三方造成的資料外洩問題。
畢竟,目前現代企業擁有的身份種類繁多,不僅限於人力員工,還包括承包商、供應鏈夥伴、軟體機器人、機器人流程和智能設備等。另一方面,企業追求更高的營運效率,機器人流程自動化 (RPA)、實體機器人和物聯網(IoT)系統等非人類實體與人力不斷整合,其中亞太區在採納物聯網方面更處於領先地位 。
儘管這類實體有助提高生產力,卻同時帶來新安全挑戰,尤其企業對很多物聯網設備的存取憑證控制薄弱,容易成為網絡攻擊的目標。SailPoint 近期的報告顯示,一家企業內超過 30% 身份並未獲身份解決方案適當保護,第三方身份、機器身份和資料之間的管理及保護存在落差。
因此,SailPoint 表示,企業採納配備機器學習技術的自動化先進身份安全解決方案,是當務之急。這類解決方案以自主、統一整合的方式 ,有系統地管理企業內錯綜複雜的身份和應用程式網絡。
相比起讓終端使用者和管理員在不同系統中存取帳戶或特權,SailPoint 認為,統一的身份安全管理方案才是企業應對身份挑戰的出路。這意味着企業可憑藉單一的自動化工作流程、單一控制政策、統一的連接架構、一致的API和統一的數據模型,保護所有企業身份,並解決現代企業目前所面對、以至未來不斷演變的複雜因素。
企業轉移至統一的身份安全模型,便能對身份和存取權掌握更深入了解,視察跨混合環境的完整存取情況,制訂統一控制政策來管理各類身份和資料,而無礙於身份和資料所在位置、帳戶屬特權或非特權。統一全面的身份解決方案會根據政策,授予關鍵資料和資源的及時存取權,企業能成熟駕馭及減輕整體營運範圍內的風險,推動業務加速發展。
