隨組織對於數位投資之關注度增加,我們也發現了潛在的安全隱患;至今近過半的亞太地區組織仍處於極低的安全成熟度。以一種無戰略性與整體前瞻性的資安策略暴露於外。
文/戴健慶(SailPoint 香港澳門台灣總經理)
生成式人工智慧的快速進步正重塑事務的整合以及工作的整體流程。以 AI 驅動之工具則幫助用戶在處理極複雜的文檔與數據變得更加輕鬆。大力提高了專案完成之效率以及提升整合進度。
自動化作業已成日常,70% 的組織正管理相對「人類」而數量更多的「機器人」。需要擔憂的是由報告指出,將近 57% 之單位對這些「機器」授予了相當不妥的權限。因此,懷惡意者已將矛頭指向這些以 AI 和自動工具驅動的設備。錚錚事實並不樂觀,因為這些工具的數量預計在趨勢下將在未來三至五年內增加 30%。而這些看似便民的新興助手卻仍不具備堤防和辨識數位威脅的能力。
在這些威脅將成日常的前提下,卻只有 38% 的組織針對機器身分進行監控以及權限管理,這致使整體安全危機如山壑般深遠。由於機器身份通常缺乏身份安全管控,許多攻擊者會利用這一漏洞,操縱機器以執行或使其暴露機密內容。一旦進入系統,對方甚至能進一步混淆其身分以獲取更深層的操作權限,從而由系統端遠程擴大攻擊範圍。
隨亞太地區針對人工智慧之投資預計於 2028 年達到 1,100 億美元,人工智慧技術只會在更迭下愈發完善和難以預測。可以預期的是,網路攻擊者將以更低成本、更複雜與精緻的威脅達成其混淆和盜竊的目的。接下來每單位須掌管與掌握的數位工具及助手只會越來越多,手動排除與管理其身分也會愈發缺乏效率和精準。隨身分管理之需求演變,組織必須採用更先進的身分安全工具。
從未來層面而談,新世代的身分安全課題將圍繞這一概念並求克服之。各單位必須將組織提升至更高的安全層級以及工具管理以消除數位身分在雲端的不可視性。
透過利用自動化和人工智慧,組織可以有效管理和保護各類企業身份(員工、非員工、非人類),更甚掌握橫跨各地點之大規模數據。透過統一的身份管理、即時的權限管控,組織更能在確保法規、資安風險、數位安全性的前提下,以更低風險助長企業業務之發展及永續。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
