2025 金融科技高峰會秋季場
在數位優先時代,金融業在擁抱 AI 的同時,面臨日益嚴峻的身分安全挑戰。SailPoint 深知身分安全是數位轉型的關鍵,因此致力提供全面的身分韌性方案,以協助金融機構在複雜多變環境中,建立可信任的數位身分生態系,有效應對潛在風險並確保合規營運。
文/明雲青
數位浪潮席捲全球,金融業在導入新技術以提升服務效率與競爭力的同時,也面臨身分安全的潛在風險。隨著 Open Banking、API 串接與 AI 應用日益普及,身分生態系統也變得更加複雜,攻擊面也同步擴大。根據最新報告,受訪的組織中高達九成曾發生與身分相關的資安事件,且身分遭竊後平均潛伏時間長達近一年,顯示風險不僅存在,更可能長期未被察覺。
SailPoint 資深解決方案顧問錢彥儒進一步表示,未來三到五年內,機器身分(如 API、RPA、AI 服務)預計將以遠高於人員身分的速度成長,但這類帳號普遍缺乏治理機制,使得傳統身分管理策略難以應對。為此,SailPoint 提出「零信任時代的身分韌性」架構,透過三大驅動引擎,協助企業建立可視、可控、可恢復的身分安全防線。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedIn,與全球CIO同步獲取精華見解 ]
第一個引擎是「看得見」:透過 AI 建立統一身分資產視圖,自動探索並分類潛在機器帳號。在實際案例中,SailPoint 曾經協助客戶一次辨識逾 8,300個機器帳號,大幅簡化分類與治理流程。第二個引擎是「防得住」:運用 AI 同儕分析與異常偵測技術,根據職稱與部門分群,以致能精準識別高風險離群者,並提供量化風險分數與解釋。錢彥儒補充說,SailPoint 的 Harbor Pilot GenAI 小助手支援自然語言查詢,可快速定位異常身分,有效縮短分析時間,讓資安團隊能夠更快掌握風險源頭。
第三個引擎是「恢復快」:錢彥儒指出,平台內建 Low Code/No Code 自動化流程,可即時啟動 SOP(如通知、清查、暫停帳號),並由 AI 協助生成響應腳本,加速處理效率。在權限清查方面,AI 提供智慧建議,協助主管做出更精準的權限回收決策。在實際客戶案例中,該企業採用 AI 建議後,權限回收決策效率提升 50%,並獲得該客戶八成以上管理者的認可,充分彰顯 AI 在身分治理上的實質價值。
錢彥儒總結,「看不見的風險無法有效防護」。透過上述三大 AI 賦能引擎所構築的身分韌性解決方案,SailPoint 協助企業清晰掌握每一個身分與每一項存取權限的風險,並進行對應的智慧化管控,確保金融機構在數位轉型旅程中,建立可信任、具韌性的數位身分生態系,帶動風險管理、營運效率與創新能力的同步提升。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
