Dari jalur perakitan robot hingga mobil yang dapat mengemudi sendiri, proses otomatis yang didukung oleh kecerdasan buatan (AI) membentuk kembali masyarakat secara signifikan. Tetapi AI tidak dapat melakukan semuanya sendiri โ faktanya, banyak organisasi mulai menyadari bahwa otomasi seringkali berfungsi paling baik jika bekerja sama dengan operator manusia. Demikian juga, manusia seringkali dapat beroperasi lebih efisien dan efektif ketika mereka menerima uluran tangan dari AI yang terlatih. Cybersecurity โ khususnya keamanan identitas โ adalah contoh sempurna dari bidang di mana menambah sentuhan manusia dengan AI telah menghasilkan hasil yang sangat positif.
Otomatisasi Tidak Lagi Opsional
Pertimbangkan volume identitas yang ada di lingkungan saat ini. Pengguna, perangkat, aplikasi, server, layanan cloud, database, wadah DevOps, dan entitas lain yang tak terhitung jumlahnya (baik nyata maupun virtual) kini memiliki identitas yang perlu dikelola. Selain itu, karyawan modern memanfaatkan berbagai teknologi dan data untuk menjadi produktif di lingkungan perusahaan. Bersama-sama, kedua dinamika tersebut menciptakan tantangan bagi keamanan identitas โ pada skala saat ini, memahami identitas mana yang memerlukan akses ke sistem apa yang telah bergerak jauh melampaui kapasitas manusia.
Ini penting karena penjahat dunia maya menargetkan identitas dengan frekuensi yang meningkat. Paling baru "Laporan Investigasi Pelanggaran Data Verizonโ (DBIR) menunjukkan bahwa data kredensial sekarang digunakan di hampir 50% pelanggaran, dan kredensial yang dicuri adalah salah satu cara paling umum yang digunakan penyerang untuk mengkompromikan identitas. Penyerang menggunakan berbagai metode untuk mendapatkan kredensial tersebut, tetapi rekayasa sosial mungkin yang paling populer. Orang membuat kesalahan, dan penyerang menjadi sangat pandai mengidentifikasi cara untuk mengelabui orang agar membuat kesalahan. Ini adalah bagian utama dari apa yang membuat penyerang saat ini begitu sulit dihentikan: Manusia seringkali menjadi titik lemah, dan manusia tidak dapat ditambal. Merancang solusi pencegahan yang menghentikan 100% serangan tidak mungkin dilakukan.
Menggeser Fokus ke Penahanan
Ini bukan untuk mengatakan bahwa langkah-langkah pencegahan seperti pendidikan karyawan, otentikasi multifaktor, dan perubahan kata sandi yang sering tidak penting โ memang begitu. Tapi mereka juga tidak cukup. Pada akhirnya, penyerang yang gigih akan menemukan identitas yang rentan untuk dikompromikan, dan organisasi perlu mengetahui sistem apa yang dapat diaksesnya dan apakah hak istimewa tersebut melebihi kebutuhan sebenarnya. Jika seorang akuntan identitas penggunanya dikompromikan, itu adalah masalah โ tetapi itu adalah masalah yang harus dibatasi pada departemen akuntansi. Namun dalam organisasi di mana overprovisioning biasa terjadi, penyerang yang mengkompromikan satu identitas mungkin memiliki akses ke sejumlah sistem. Masalah ini lebih umum daripada yang mungkin Anda pikirkan โ ketika sebuah organisasi memiliki puluhan ribu identitas untuk dikelola, sulit untuk memastikan bahwa masing-masing memiliki hak istimewa yang sesuai dengan fungsi dasarnya.
Setidaknya, dulu. Diterapkan pada keamanan identitas, teknologi berbasis AI telah memungkinkan untuk tidak hanya membantu perusahaan mengelola izin identitas dalam skala besar, tetapi mengembangkan keputusan keamanan identitas dari waktu ke waktu untuk memastikan keputusan tersebut sesuai dengan kebutuhan dan dinamika bisnis yang terus berubah. AI dapat dilatih untuk mengidentifikasi pola yang normal, pengguna manusia tidak akan pernah menyadarinya. Misalnya, mereka mungkin mencari izin yang jarang digunakan dan merekomendasikan agar dicabut โ lagipula, jika tidak digunakan, mengapa berisiko membiarkan penyerang mengeksploitasinya? Alat ini dapat dilatih untuk mengidentifikasi kapan akses ke data tertentu sering diminta oleh jenis pengguna yang sama. Mereka kemudian dapat menandai informasi tersebut ke anggota tim TI, yang dapat menilai apakah izin tambahan diperlukan.
Dengan mengidentifikasi pola-pola ini, alat identitas berbasis AI dapat membantu menetapkan izin yang lebih tepat untuk identitas di seluruh organisasi, sekaligus memberikan staf TI informasi yang mereka butuhkan untuk membuat keputusan yang tepat saat keadaan berubah. Dengan menghilangkan izin yang tidak relevan dan tidak perlu, alat AI memastikan bahwa mengorbankan satu identitas tidak akan memberikan kebebasan kepada penyerang di seluruh sistem. Artinya, jauh dari menghambat produktivitas, tim TI dapat meningkatkannya. Dengan mengidentifikasi dengan cepat kapan waktu yang aman dan tepat untuk memberikan izin tambahan, mereka dapat memastikan semua identitas yang dikelola memiliki akses ke teknologi dan data yang mereka perlukan, saat mereka membutuhkannya. Semua ini tidak akan mungkin terjadi tanpa manusia dan AI bekerja bahu membahu.
Keamanan Identitas Berbasis AI Adalah Masa Depan
Lewatlah sudah hari-hari ketika mengelola identitas dan izinnya dapat dilakukan secara manual โ hari ini, memastikan bahwa setiap identitas memiliki tingkat akses yang tepat hanya dapat dicapai dengan bantuan signifikan dari teknologi berbasis kecerdasan buatan. Dengan menambah sentuhan manusia dengan AI, organisasi dapat menggabungkan kecepatan dan akurasi otomatisasi dengan penilaian kontekstual pengambilan keputusan manusia. Bersama-sama, mereka dapat membantu organisasi mengelola identitas dan hak mereka secara lebih efektif sambil secara signifikan membatasi dampak dari potensi serangan apa pun.
tentang Penulis
Grady Summers memiliki berbagai posisi teknologi dan kepemimpinan selama lebih dari 20 tahun dan sekarang menjabat sebagai Wakil Presiden Eksekutif Produk di SailPoint. Grady bertanggung jawab untuk mengarahkan peta jalan teknologi dan strategi solusi SailPoint, memastikan eksekusi yang kuat dan konsisten di seluruh portofolio identitas SailPoint.
