Tekoälyn (AI) käyttämät automatisoidut prosessit muokkaavat yhteiskuntaa merkittävästi robottikokoonpanolinjoista itseohjautuviin autoihin. Mutta tekoäly ei voi tehdä kaikkea yksin – itse asiassa monet organisaatiot ovat alkaneet ymmärtää, että automaatio toimii usein parhaiten, kun se toimii käsi kädessä ihmisen kanssa. Samoin ihmiset voivat usein toimia tehokkaammin ja tehokkaammin, kun he saavat auttavan kätensä hyvin koulutetulta tekoälyltä. Kyberturvallisuus – erityisesti identiteettiturvallisuus – on täydellinen esimerkki alasta, jolla ihmisen kosketuksen lisääminen tekoälyllä on tuottanut erittäin myönteisiä tuloksia.
Automaatio ei ole enää valinnainen
Harkitse nykypäivän ympäristöissä esiintyvien identiteettien määrää. Käyttäjillä, laitteilla, sovelluksilla, palvelimilla, pilvipalveluilla, tietokannoilla, DevOps-säiliöillä ja lukemattomilla muilla entiteetillä (sekä todellisilla että virtuaalisilla) on nyt identiteetit, joita on hallittava. Lisäksi nykyaikaiset työntekijät hyödyntävät monenlaisia teknologioita ja dataa ollakseen tuottavia yritysympäristöissä. Yhdessä nämä kaksi dynamiikkaa luovat haasteen identiteetin turvallisuudelle – tämän päivän mittakaavassa sen ymmärtäminen, mitkä identiteetit tarvitsevat pääsyn mihinkään järjestelmiin, on ylittänyt ihmisen kyvyt.
Tämä on tärkeää, koska kyberrikolliset kohdistavat identiteettejä yhä useammin. Viimeisin "Verizon Data Break Investigations -raportti” (DBIR) ilmoitti, että tunnistetietoja käytetään nyt lähes 50 prosentissa tietomurroista, ja varastetut tunnistetiedot ovat yksi yleisimmistä tavoista, joilla hyökkääjät voivat vaarantaa henkilöllisyytensä. Hyökkääjät käyttävät useita menetelmiä saadakseen nämä valtuustiedot, mutta sosiaalinen manipulointi on ehkä suosituin. Ihmiset tekevät virheitä, ja hyökkääjät ovat onnistuneet löytämään tapoja huijata ihmisiä tekemään virheitä. Tämä on suuri osa siitä, mikä tekee nykyajan hyökkääjistä niin vaikeaksi pysäytettävän: ihmiset ovat usein heikko kohta, eikä ihmisiä voi korjata. Ennaltaehkäisevän ratkaisun suunnitteleminen, joka pysäyttää 100 % hyökkäyksistä, ei yksinkertaisesti ole mahdollista.
Painopisteen siirtäminen hillitsemiseen
Tämä ei tarkoita sitä, etteivätkö ennaltaehkäisevät toimenpiteet, kuten työntekijöiden koulutus, monitekijätodennus ja toistuva salasanan vaihto, olisivat tärkeitä – ne ovat. Mutta ne eivät myöskään riitä. Lopulta päättäväinen hyökkääjä löytää haavoittuvan identiteetin, joka voi vaarantua, ja organisaation on tiedettävä, mihin järjestelmiin sillä oli pääsy ja ylittivätkö nämä oikeudet sen todelliset tarpeet. Jos kirjanpitäjän käyttäjäidentiteetti on vaarantunut, se on ongelma – mutta se on ongelma, jonka pitäisi rajoittua kirjanpitoon. Mutta organisaatiossa, jossa ylivalvonta on yleistä, yhden identiteetin vaarantavalla hyökkääjällä voi olla pääsy useisiin järjestelmiin. Tämä ongelma on yleisempi kuin luuletkaan – kun organisaatiolla on kymmeniätuhansia identiteettejä hallittavana, on vaikea varmistaa, että jokaisella on oikeudet, jotka vastaavat sen olennaisia toimintoja.
Ainakin ennen oli. Tekoälypohjaiset teknologiat, joita sovelletaan identiteettiturvaan, ovat tehneet mahdolliseksi paitsi auttaa yrityksiä hallitsemaan identiteettilupia laajassa mittakaavassa, myös kehittämään identiteetin suojauspäätöksiä ajan myötä varmistaakseen, että päätökset vastaavat liiketoiminnan muuttuvia tarpeita ja dynamiikkaa. Tekoäly voidaan kouluttaa tunnistamaan kuvioita, joita tavalliset käyttäjät eivät koskaan huomaa. He voivat esimerkiksi etsiä harvoin käytettyjä käyttöoikeuksia ja suositella niiden peruuttamista – jos niitä ei käytetä, miksi ottaa riskiä antaa hyökkääjän käyttää niitä hyväkseen? Nämä työkalut voidaan kouluttaa tunnistamaan, milloin samantyyppinen käyttäjä pyytää usein pääsyä tiettyihin tietoihin. He voivat sitten ilmoittaa kyseiset tiedot IT-tiimin jäsenelle, joka voi arvioida, ovatko lisäoikeudet taattuja.
Tunnistamalla nämä mallit tekoälypohjaiset identiteettityökalut voivat auttaa määrittämään tarkoituksenmukaisempia käyttöoikeuksia identiteeteille kaikkialla organisaatiossa ja samalla tarjoamaan IT-henkilöstölle tietoja, joita he tarvitsevat tehdäkseen tietoisia päätöksiä olosuhteiden muuttuessa. Poistamalla ylimääräiset, tarpeettomat käyttöoikeudet, tekoälytyökalut varmistavat, että yhden identiteetin vaarantaminen ei anna hyökkääjälle vapaata valtaa koko järjestelmässä. Ne tarkoittavat myös sitä, että IT-tiimi ei suinkaan estä tuottavuutta, vaan voi parantaa sitä. Tunnistamalla nopeasti, milloin on turvallista ja tarkoituksenmukaista myöntää lisäkäyttöoikeuksia, he voivat varmistaa, että kaikilla hallinnoitavilla henkilöllisyyksillä on pääsy tarvitsemaansa teknologiaan ja tietoihin silloin, kun he sitä tarvitsevat. Tämä ei olisi mahdollista ilman ihmisten ja tekoälyn työskentelyä käsi kädessä.
Tekoälypohjainen identiteettiturvallisuus on tulevaisuutta
Takana ovat ajat, jolloin henkilöllisyyksien ja niiden lupien hallinta voitiin suorittaa manuaalisesti – nykyään jokaisen identiteetin oikean pääsyn taso voidaan varmistaa vain tekoälyyn perustuvan teknologian avulla. Laajentamalla ihmisen kosketusta tekoälyllä organisaatiot voivat yhdistää automaation nopeuden ja tarkkuuden ihmisen päätöksenteon kontekstuaaliseen harkintaan. Yhdessä ne voivat auttaa organisaatioita hallitsemaan identiteettejään ja oikeuksiaan tehokkaammin ja samalla rajoittamaan merkittävästi mahdollisen hyökkäyksen vaikutuksia.
kirjailijasta
Grady Summersillä on useita teknologia- ja johtotehtäviä yli 20 vuoden ajalta, ja hän toimii nyt SailPointin tuotejohtajana. Grady vastaa SailPointin teknologian tiekartan ja ratkaisustrategian ohjaamisesta, mikä varmistaa vahvan ja johdonmukaisen toteutuksen SailPointin identiteettiportfoliossa.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
