يحتاج أمن الهوية إلى البشر والذكاء الاصطناعي يدا بيد

الطابع الزمني: 21 نوفمبر 2022 الساعة 6:00 مساءً

من خطوط التجميع الآلية إلى السيارات ذاتية القيادة ، تعيد العمليات الآلية المدعومة بالذكاء الاصطناعي (AI) تشكيل المجتمع بطرق مهمة. لكن الذكاء الاصطناعي لا يمكنه فعل كل شيء بمفرده - في الواقع ، بدأت العديد من المؤسسات في إدراك أن الأتمتة غالبًا ما تعمل بشكل أفضل عندما تعمل جنبًا إلى جنب مع عامل بشري. وبالمثل ، يمكن للبشر في كثير من الأحيان العمل بشكل أكثر كفاءة وفعالية عندما يتلقون يد العون من ذكاء اصطناعي جيد التدريب. يعد الأمن السيبراني - وخاصة أمن الهوية - مثالًا مثاليًا على مجال أدى فيه تعزيز اللمسة البشرية باستخدام الذكاء الاصطناعي إلى نتائج إيجابية للغاية.

الأتمتة لم تعد اختيارية

ضع في اعتبارك حجم الهويات الموجودة في بيئات اليوم. أصبح لدى المستخدمين والأجهزة والتطبيقات والخوادم والخدمات السحابية وقواعد البيانات وحاويات DevOps والعديد من الكيانات الأخرى (الحقيقية والظاهرية) الآن هويات تحتاج إلى إدارتها. بالإضافة إلى ذلك ، يستخدم الموظفون الحديثون مجموعة واسعة من التقنيات والبيانات من أجل أن يكونوا منتجين في بيئات المؤسسات. تشكل هاتان الديناميكيتان معًا تحديًا لأمن الهوية - على نطاق اليوم ، فهم الهويات التي تحتاج إلى الوصول إلى الأنظمة التي تجاوزت القدرات البشرية.

هذا مهم لأن مجرمي الإنترنت يستهدفون الهويات بوتيرة متزايدة. الأحدث "تقرير التحقيقات في خرق البيانات من Verizonأشار (DBIR) إلى أن بيانات الاعتماد تُستخدم الآن في ما يقرب من 50٪ من الانتهاكات ، وأن بيانات الاعتماد المسروقة هي إحدى أكثر الطرق شيوعًا التي يمكن للمهاجمين من خلالها اختراق الهويات. يستخدم المهاجمون مجموعة متنوعة من الأساليب للحصول على بيانات الاعتماد هذه ، ولكن ربما تكون الهندسة الاجتماعية هي الأكثر شيوعًا. يرتكب الناس أخطاء ، وقد أصبح المهاجمون جيدًا جدًا في تحديد طرق لخداع الناس لارتكابها. هذا جزء رئيسي مما يجعل إيقاف المهاجمين اليوم صعبًا للغاية: غالبًا ما يكون البشر هم نقطة الضعف ، ولا يمكن تصحيح البشر. إن تصميم حل وقائي يوقف 100٪ من الهجمات ببساطة غير ممكن.

تحويل التركيز إلى الاحتواء

هذا لا يعني أن الإجراءات الوقائية مثل تعليم الموظف ، والمصادقة متعددة العوامل ، وتغيير كلمة المرور المتكررة ليست مهمة - إنها كذلك. لكنها أيضًا ليست كافية. في النهاية ، سيجد المهاجم المصمم هوية ضعيفة للتنازل عنها ، وستحتاج المنظمة إلى معرفة الأنظمة التي لديها إمكانية الوصول إليها وما إذا كانت هذه الامتيازات قد تجاوزت احتياجاتها الفعلية. إذا تم اختراق هوية المستخدم الخاصة بالمحاسب ، فهذه مشكلة - لكنها مشكلة يجب أن تقتصر على قسم المحاسبة. ولكن في مؤسسة يشيع فيها التوفير المفرط ، قد يتمكن المهاجم الذي يخرق هوية واحدة من الوصول إلى أي عدد من الأنظمة. هذه المشكلة أكثر شيوعًا مما قد تعتقد - عندما يكون لدى مؤسسة ما عشرات الآلاف من الهويات لإدارتها ، يكون من الصعب التأكد من أن كل واحدة لديها امتيازات تتماشى مع وظائفها الأساسية.

على الأقل كان عليه أن يكون. عند تطبيقها على أمن الهوية ، جعلت التقنيات المستندة إلى الذكاء الاصطناعي من الممكن ليس فقط مساعدة المؤسسات على إدارة أذونات الهوية على نطاق واسع ، ولكن أيضًا تطوير قرارات أمان الهوية بمرور الوقت لضمان تطابق هذه القرارات مع الاحتياجات المتغيرة وديناميكيات الأعمال. يمكن تدريب الذكاء الاصطناعي على تحديد الأنماط التي لن يلاحظها المستخدمون العاديون أبدًا. على سبيل المثال ، قد يبحثون عن الأذونات التي نادرًا ما يتم استخدامها ويوصون بإبطالها - بعد كل شيء ، إذا لم يتم استخدامها ، فلماذا يخاطر بالسماح للمهاجم باستغلالها؟ يمكن تدريب هذه الأدوات لتحديد الوقت الذي يطلب فيه الوصول إلى بيانات معينة بشكل متكرر من قبل نفس النوع من المستخدمين. يمكنهم بعد ذلك وضع علامة على هذه المعلومات لعضو في فريق تكنولوجيا المعلومات ، والذي يمكنه الحكم على ما إذا كانت أذونات إضافية لها ما يبررها.

من خلال تحديد هذه الأنماط ، يمكن أن تساعد أدوات الهوية المستندة إلى الذكاء الاصطناعي في إنشاء أذونات أكثر ملاءمة للهويات عبر المؤسسة ، مع تزويد موظفي تكنولوجيا المعلومات بالمعلومات التي يحتاجون إليها لاتخاذ قرارات مستنيرة مع تغير الظروف. من خلال التخلص من الأذونات الدخيلة وغير الضرورية ، تضمن أدوات الذكاء الاصطناعي أن المساس بهوية واحدة لن يمنح المهاجم حرية السيطرة في جميع أنحاء النظام بأكمله. إنها تعني أيضًا أنه بعيدًا عن إعاقة الإنتاجية ، يمكن لفريق تكنولوجيا المعلومات تحسينها. من خلال التحديد السريع للوقت الذي يكون فيه منح أذونات إضافية آمنًا ومناسبًا ، يمكنهم التأكد من أن جميع الهويات الخاضعة للإدارة لديها إمكانية الوصول إلى التكنولوجيا والبيانات التي يحتاجون إليها ، عندما يحتاجون إليها. لن يكون أي من هذا ممكنًا بدون البشر والذكاء الاصطناعي الذين يعملون جنبًا إلى جنب.

أمن الهوية المدفوع بالذكاء الاصطناعي هو المستقبل

لقد ولت الأيام التي كانت فيها إدارة الهويات ويمكن إنجاز أذوناتها يدويًا - اليوم ، لا يمكن ضمان أن تتمتع كل هوية بالمستوى الصحيح من الوصول إلا بمساعدة كبيرة من التكنولوجيا القائمة على الذكاء الاصطناعي. من خلال زيادة اللمسة البشرية باستخدام الذكاء الاصطناعي ، يمكن للمنظمات الجمع بين سرعة ودقة الأتمتة مع الحكم السياقي لعملية صنع القرار البشري. معًا ، يمكنهم مساعدة المؤسسات بشكل أكثر فاعلية في إدارة هوياتهم واستحقاقاتهم مع الحد بشكل كبير من تأثير أي هجوم محتمل.

عن المؤلف

جرادي سمرز

يشغل جرادي سمرز مجموعة متنوعة من المناصب التكنولوجية والقيادية تمتد لأكثر من 20 عامًا ويشغل الآن منصب نائب الرئيس التنفيذي للمنتجات في SailPoint. إن جرادي مسؤولة عن قيادة خريطة طريق SailPoint التكنولوجية واستراتيجية الحلول ، مما يضمن التنفيذ القوي والمتسق عبر محفظة هوية SailPoint.

الطابع الزمني:

اكثر من قراءة مظلمة