امنیت هویت به انسان ها و هوش مصنوعی نیاز دارد که دست در دست هم کار کنند

تمبر زمان: 21 نوامبر 2022، 6:00 بعد از ظهر

از خطوط مونتاژ رباتیک گرفته تا خودروهای خودران، فرآیندهای خودکار با نیروی هوش مصنوعی (AI) به روش های قابل توجهی جامعه را تغییر می دهند. اما هوش مصنوعی نمی‌تواند همه چیز را به تنهایی انجام دهد - در واقع، بسیاری از سازمان‌ها شروع به درک این موضوع کرده‌اند که اتوماسیون اغلب زمانی بهترین عملکرد را دارد که دست در دست یک اپراتور انسانی کار کند. به همین ترتیب، زمانی که انسان ها از هوش مصنوعی آموزش دیده کمک می گیرند، اغلب می توانند کارآمدتر و مؤثرتر عمل کنند. امنیت سایبری – به ویژه امنیت هویت – نمونه کاملی از زمینه‌ای است که در آن تقویت ارتباط انسان با هوش مصنوعی نتایج بسیار مثبتی را به همراه داشته است.

اتوماسیون دیگر اختیاری نیست

حجم هویت هایی که در محیط های امروزی وجود دارد را در نظر بگیرید. کاربران، دستگاه‌ها، برنامه‌ها، سرورها، سرویس‌های ابری، پایگاه‌های داده، ظروف DevOps و موجودیت‌های بی‌شماری دیگر (اعم از واقعی و مجازی) اکنون هویت‌هایی دارند که باید مدیریت شوند. علاوه بر این، کارکنان مدرن از طیف گسترده ای از فناوری ها و داده ها برای بهره وری در محیط های سازمانی استفاده می کنند. این دو پویایی با هم چالشی را برای امنیت هویت ایجاد می‌کنند - در مقیاس امروزی، درک هویت‌هایی که نیاز به دسترسی به سیستم‌هایی دارند که فراتر از ظرفیت انسانی حرکت کرده‌اند.

این مهم است زیرا مجرمان سایبری با افزایش فراوانی هویت ها را هدف قرار می دهند. تازه ترین "گزارش تحقیقات نقض داده های Verizon” (DBIR) نشان داد که داده های اعتبار اکنون در نزدیک به 50٪ از موارد نقض استفاده می شود و اعتبارنامه های سرقت شده یکی از رایج ترین راه هایی است که مهاجمان می توانند هویت ها را به خطر بیاندازند. مهاجمان از روش های مختلفی برای به دست آوردن آن اعتبار استفاده می کنند، اما مهندسی اجتماعی شاید محبوب ترین آنها باشد. مردم مرتکب اشتباه می‌شوند و مهاجمان در شناسایی راه‌هایی برای فریب دادن افراد برای انجام اشتباهات بسیار خوب عمل کرده‌اند. این بخش عمده‌ای از چیزی است که توقف مهاجمان امروزی را بسیار دشوار می‌کند: انسان‌ها اغلب نقطه ضعف هستند و انسان‌ها را نمی‌توان وصله کرد. طراحی یک راه حل پیشگیرانه که 100% حملات را متوقف کند به سادگی امکان پذیر نیست.

تغییر تمرکز به مهار

این بدان معنا نیست که اقدامات پیشگیرانه مانند آموزش کارمندان، احراز هویت چند عاملی و تغییرات مکرر رمز عبور مهم نیستند - اینها هستند. اما آنها نیز کافی نیستند. در نهایت، یک مهاجم مصمم هویت آسیب‌پذیری برای به خطر انداختن پیدا می‌کند و سازمان باید بداند به چه سیستم‌هایی دسترسی داشته و آیا آن امتیازات از نیازهای واقعی‌اش فراتر رفته است یا خیر. اگر هویت کاربری یک حسابدار به خطر بیفتد، این یک مشکل است - اما این مشکلی است که باید به بخش حسابداری محدود شود. اما در سازمانی که تامین بیش از حد معمول است، مهاجمی که یک هویت واحد را به خطر می‌اندازد ممکن است به هر تعداد سیستم دسترسی داشته باشد. این مشکل رایج‌تر از آن چیزی است که فکر می‌کنید - وقتی یک سازمان ده‌ها هزار هویت برای مدیریت دارد، اطمینان از اینکه هر یک دارای امتیازاتی هستند که با عملکردهای اساسی آن مطابقت دارند دشوار است.

حداقل قبلا اینطور بود. فناوری‌های مبتنی بر هوش مصنوعی با اعمال امنیت هویت، نه تنها به شرکت‌ها در مدیریت مجوزهای هویت در مقیاس کمک می‌کنند، بلکه تصمیمات امنیتی هویت را در طول زمان تغییر می‌دهند تا اطمینان حاصل شود که این تصمیم‌ها با نیازهای در حال تغییر و پویایی کسب‌وکار مطابقت دارند. هوش مصنوعی را می توان برای شناسایی الگوهایی آموزش داد که کاربران عادی و انسانی هرگز متوجه آن نمی شوند. برای مثال، آنها ممکن است به دنبال مجوزهایی بگردند که به ندرت استفاده می شوند و توصیه کنند که آنها لغو شوند - در نهایت، اگر از آنها استفاده نمی شود، چرا خطر اجازه دادن به مهاجم برای سوء استفاده از آنها وجود دارد؟ این ابزارها را می توان برای شناسایی زمانی که دسترسی به داده های خاصی توسط همان نوع کاربر درخواست می شود آموزش دید. سپس آنها می توانند آن اطلاعات را به یکی از اعضای تیم فناوری اطلاعات پرچم گذاری کنند، که می تواند قضاوت کند که آیا مجوزهای اضافی تضمین شده است یا خیر.

با شناسایی این الگوها، ابزارهای هویت مبتنی بر هوش مصنوعی می‌توانند به ایجاد مجوزهای مناسب‌تر برای هویت‌ها در سراسر سازمان کمک کنند، در حالی که همچنین اطلاعاتی را که کارکنان فناوری اطلاعات برای تصمیم‌گیری آگاهانه با تغییر شرایط به آن‌ها نیاز دارند، ارائه می‌دهند. ابزارهای هوش مصنوعی با حذف مجوزهای غیرضروری و غیرضروری اطمینان می‌دهند که به خطر انداختن یک هویت واحد، به مهاجم فرمانروایی رایگان در کل سیستم نمی‌دهد. همچنین منظور آنها این است که تیم فناوری اطلاعات به دور از ایجاد مانع در بهره وری، می تواند آن را افزایش دهد. با شناسایی سریع زمانی که اعطای مجوزهای اضافی ایمن و مناسب است، آنها می توانند اطمینان حاصل کنند که همه هویت های تحت مدیریت در صورت نیاز به فناوری و داده های مورد نیاز خود دسترسی دارند. هیچ یک از اینها بدون دست در دست هم دادن انسان ها و هوش مصنوعی امکان پذیر نخواهد بود.

امنیت هویت مبتنی بر هوش مصنوعی آینده است

دورانی که مدیریت هویت ها و مجوزهای آنها به صورت دستی انجام می شد، گذشته است - امروزه، اطمینان از اینکه هر هویت دارای سطح دسترسی مناسب است، تنها با کمک قابل توجهی از فناوری مبتنی بر هوش مصنوعی قابل انجام است. با تقویت ارتباط انسان با هوش مصنوعی، سازمان ها می توانند سرعت و دقت اتوماسیون را با قضاوت متنی تصمیم گیری انسانی ترکیب کنند. آنها با هم می توانند به سازمان ها کمک کنند تا هویت و حقوق خود را به طور مؤثرتری مدیریت کنند و در عین حال تأثیر هر گونه حمله احتمالی را به میزان قابل توجهی محدود کنند.

درباره نویسنده

گریدی سامرز

Grady Summers دارای انواع مختلفی از موقعیت های فناوری و رهبری است که بیش از 20 سال را شامل می شود و اکنون به عنوان معاون اجرایی محصول در SailPoint فعالیت می کند. Grady مسئول هدایت نقشه راه فناوری و استراتژی راه حل SailPoint است که از اجرای قوی و ثابت در سراسر مجموعه هویت SailPoint اطمینان حاصل می کند.

تمبر زمان:

بیشتر از تاریک خواندن