文/傅孝淇‧SailPoint 台灣區總經理
因應數位環境快速變化,企業也越發仰賴自動化和智慧裝置,導致需要管理的身分數量顯著增加,除了人類員工及第三方供應商,機器身分和服務帳戶等「非人類身分」也在增加。非人類身分通常跨多個雲端平台運作,由不同團隊管理,但可視性有限且監控不全面。企業要管理的巨量的身分可能會增加網路攻擊的風險。預計未來三年,企業組織需要管理增加 10% 以上的身分。
[ 推薦文章:【專訪】凱基證券亞太區資訊長暨資安長黃榮林 ]
傳統以保護數據物理位置為中心的安全方法已不再高效。由於數據分散在不同的平台和裝置上,傳統系統無法與現代安全解決方案無縫接軌。對過時系統的依賴通常導致仰賴手動程序來管理使用者存取權限,造成效率低下並且增加人為錯誤導致未經授權存取的風險。目前仍然有 45% 的公司使用手動身分辨識安全措施,這個現象讓攻擊者喜,讓企業擔憂。
傳統安全措施也難以跟上人工智慧(AI)所帶來的挑戰,尤其是當企業組織部署 AI 企業應用程式來加速創新時。AI 仰賴大量數據進行訓練,讓網路犯罪分子有機可趁,能藉由大量數據來發動攻擊。此外,雖然傳統安全措施可能對已知的網路威脅有效,但它們在預測和預防專門設計用來攻擊 AI 系統弱點的攻擊方面效果不彰。
因此,與其保護每個系統和裝置,不如採用「身分優先」的視角,明確地建立企業的身分模型,確保企業中員工的身分與授權的關係被梳理透明清楚,進一步地達成身分授權的可視性。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
避免孤兒帳號以及正確快速地部署員工權限是基本的,濫權、職權衝突與快速移除資安事件發生時應該立刻移除的權限也是建立身分安全平台的企業所具備的領先優勢。
建立身分安全平台對現代企業來說有幾個優點。首先,它將所有使用者帳號、機器身分和應用程式整合到單一集中的平台,不需要管理複雜且獨立的系統。其次,它可以全面查看每個存取企業資源的身分並確保精細的存取控制,僅允許正確的身分在正確的時間根據最低權限原則存取正確的資源,藉此將憑證遭竊或未經授權的存取嘗試所造成的潛在損害降到最低。
沒有穿不透的牆,當資安事件發生時,你需要的是及時地移除關閉權限,並確保每個員工的權限符合最小權限原則。透過將身分安全置於網路安全策略的核心,企業可以有效地保護數據和資料,讓企業能夠抵禦新興威脅,同時安心地促進業務的增長。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
