Tehisintellekti (AI) jõul töötavad automatiseeritud protsessid kujundavad ühiskonda olulisel määral ümber robotitest koosteliinidest isejuhtivate autodeni. Kuid tehisintellekt ei saa kõike üksi teha – tegelikult on paljud organisatsioonid hakanud mõistma, et automatiseerimine toimib sageli kõige paremini siis, kui see töötab käsikäes inimoperaatoriga. Samuti saavad inimesed sageli tõhusamalt ja tõhusamalt tegutseda, kui nad saavad abikäe hästi koolitatud tehisintellektilt. Küberjulgeolek – eriti identiteediturvalisus – on suurepärane näide valdkonnast, kus tehisintellektiga inimkontaktide täiendamine on andnud äärmiselt positiivseid tulemusi.
Automatiseerimine pole enam valikuline
Mõelge tänapäevastes keskkondades eksisteerivate identiteetide mahule. Kasutajatel, seadmetel, rakendustel, serveritel, pilveteenustel, andmebaasidel, DevOpsi konteineritel ja lugematutel muudel üksustel (nii reaalsetel kui ka virtuaalsetel) on nüüd identiteedid, mida tuleb hallata. Lisaks kasutavad kaasaegsed töötajad laia valikut tehnoloogiaid ja andmeid, et olla ettevõtte keskkonnas produktiivsed. Need kaks dünaamikat koos loovad väljakutse identiteedi turvalisusele – tänapäeva mastaabis on arusaamine, millised identiteedid vajavad juurdepääsu millistele süsteemidele, on inimvõimetest palju kaugemale jõudnud.
See on oluline, sest küberkurjategijad sihivad identiteete sagedamini. Kõige hiljutisem "Verizoni andmete rikkumise uurimise aruanne” (DBIR) näitas, et mandaadiandmeid kasutatakse nüüd peaaegu 50% rikkumiste puhul ja varastatud mandaadid on üks levinumaid viise, kuidas ründajad saavad identiteeti kahjustada. Ründajad kasutavad nende mandaatide saamiseks mitmesuguseid meetodeid, kuid sotsiaalne manipuleerimine on ehk kõige populaarsem. Inimesed teevad vigu ja ründajad on suutnud väga hästi leida viise, kuidas inimesi neid tegema petta. See on suur osa sellest, mis muudab tänapäeva ründajate peatamise nii raskeks: inimesed on sageli nõrgad kohad ja inimesi ei saa lappida. Ennetava lahenduse väljatöötamine, mis peatab 100% rünnakutest, pole lihtsalt võimalik.
Fookuse nihutamine piiramisele
See ei tähenda, et ennetavad meetmed, nagu töötajate koolitamine, mitmefaktoriline autentimine ja sagedane paroolivahetus, poleks olulised – need on. Kuid ka neist ei piisa. Lõpuks leiab sihikindel ründaja haavatava identiteedi, mida ohustada, ja organisatsioon peab teadma, millistele süsteemidele tal oli juurdepääs ja kas need õigused ületasid tema tegelikke vajadusi. Kui raamatupidaja kasutaja identiteet on ohus, on see probleem, kuid see on probleem, mis peaks piirduma raamatupidamisosakonnaga. Kuid organisatsioonis, kus ülemäärane pakkumine on tavaline, võib ühe identiteedi ohtu seadval ründajal olla juurdepääs mis tahes arvule süsteemidele. See probleem on levinum, kui arvate – kui organisatsioonil on hallata kümneid tuhandeid identiteete, on keeruline tagada, et igaühel on privileegid, mis vastavad tema põhifunktsioonidele.
Vähemalt vanasti oli. Identiteediturbe puhul on tehisintellektil põhinevad tehnoloogiad võimaldanud mitte ainult aidata ettevõtetel identiteedilube ulatuslikult hallata, vaid ka aja jooksul identiteediturbe otsuseid arendada, et tagada nende otsuste vastavus ettevõtte muutuvate vajaduste ja dünaamikaga. AI-d saab koolitada tuvastama mustreid, mida tavalised kasutajad kunagi ei märkaks. Näiteks võivad nad otsida harva kasutatavaid õigusi ja soovitada need tühistada – lõppude lõpuks, kui neid ei kasutata, siis miks riskida lubada ründajal neid ära kasutada? Neid tööriistu saab õpetada tuvastama, millal sama tüüpi kasutajad nõuavad sageli juurdepääsu teatud andmetele. Seejärel saavad nad selle teabe IT-meeskonna liikmele märgistada, kes saab otsustada, kas täiendavad load on õigustatud.
Neid mustreid tuvastades võivad AI-põhised identiteeditööriistad aidata luua identiteetidele kogu organisatsioonis sobivamaid õigusi, pakkudes samal ajal IT-personalile teavet, mida nad vajavad teadlike otsuste tegemiseks, kui asjaolud muutuvad. Kõrvaliste, mittevajalike õiguste kõrvaldamisega tagavad AI-tööriistad, et ühe identiteedi ohustamine ei anna ründajale kogu süsteemis vaba valitsemisala. Need tähendavad ka seda, et IT-meeskond võib tootlikkust veelgi täiustada, mitte ei takista tootlikkust. Tehes kiiresti kindlaks, millal on täiendavate lubade andmine ohutu ja asjakohane, saavad nad tagada, et kõigil hallatavatel identiteedidel on juurdepääs vajalikule tehnoloogiale ja andmetele, kui nad seda vajavad. See poleks võimalik ilma inimeste ja tehisintellektita käsikäes töötamata.
AI-põhine identiteediturve on tulevik
Möödas on ajad, mil identiteetide ja nende lubade haldamist sai käsitsi teostada – tänapäeval saab igale identiteedile õige juurdepääsutaseme tagamine teha vaid tehisintellektil põhineva tehnoloogia olulise abiga. Täiendades inimeste kontakti tehisintellektiga, saavad organisatsioonid ühendada automatiseerimise kiiruse ja täpsuse inimeste otsuste tegemise kontekstipõhise hinnanguga. Üheskoos saavad nad aidata organisatsioonidel oma identiteeti ja õigusi tõhusamalt hallata, piirates samal ajal oluliselt võimalike rünnakute mõju.
Teave Autor
Grady Summersil on üle 20 aasta olnud mitmesuguseid tehnoloogia- ja juhtivamaid positsioone ning ta töötab nüüd SailPointi tooteosakonna asepresidendina. Grady vastutab SailPointi tehnoloogilise teekaardi ja lahendusstrateegia juhtimise eest, tagades tugeva ja järjepideva täitmise kogu SailPointi identiteediportfellis.
