Avtomatizirani procesi, ki jih poganja umetna inteligenca (AI), od robotskih tekočih linij do samovozečih avtomobilov pomembno preoblikujejo družbo. Toda umetna inteligenca ne more storiti vsega sama – pravzaprav se številne organizacije začenjajo zavedati, da avtomatizacija pogosto deluje najbolje, ko deluje z roko v roki s človeškim operaterjem. Podobno lahko ljudje pogosto delujejo učinkoviteje in uspešneje, če jim pomaga dobro usposobljena umetna inteligenca. Kibernetska varnost – zlasti varnost identitete – je odličen primer področja, kjer je izboljšanje človeškega dotika z umetno inteligenco dalo izjemno pozitivne rezultate.
Avtomatizacija ni več izbirna
Razmislite o obsegu identitet, ki obstajajo v današnjih okoljih. Uporabniki, naprave, aplikacije, strežniki, storitve v oblaku, baze podatkov, vsebniki DevOps in neštete druge entitete (resnične in virtualne) imajo zdaj identitete, ki jih je treba upravljati. Poleg tega sodobni zaposleni uporabljajo široko paleto tehnologij in podatkov, da so produktivni v podjetniških okoljih. Ti dve dinamiki skupaj ustvarjata izziv za varnost identitete – v današnjem obsegu je razumevanje, katere identitete potrebujejo dostop do katerih sistemov, daleč preseglo človeške zmogljivosti.
To je pomembno, ker kibernetski kriminalci vse pogosteje ciljajo na identitete. Najnovejša "Verizonovo poročilo o preiskavah kršitev podatkov” (DBIR) je navedel, da se podatki o poverilnicah zdaj uporabljajo pri skoraj 50 % vdorov, ukradene poverilnice pa so eden najpogostejših načinov, kako lahko napadalci ogrozijo identitete. Napadalci uporabljajo različne metode za pridobitev teh poverilnic, vendar je socialni inženiring morda najbolj priljubljen. Ljudje delajo napake in napadalci so postali zelo dobri pri prepoznavanju načinov, kako ljudi pretentati, da jih naredijo. To je glavni del tega, zaradi česar je današnje napadalce tako težko ustaviti: ljudje so pogosto šibka točka in ljudi ni mogoče popraviti. Oblikovanje preventivne rešitve, ki zaustavi 100 % napadov, preprosto ni mogoče.
Premik fokusa na zadrževanje
To ne pomeni, da preventivni ukrepi, kot so izobraževanje zaposlenih, večfaktorska avtentikacija in pogoste spremembe gesel, niso pomembni – so. Vendar tudi niso dovolj. Sčasoma bo odločen napadalec našel ranljivo identiteto, ki jo je treba ogroziti, in organizacija bo morala vedeti, do katerih sistemov je imela dostop in ali so ti privilegiji presegli njene dejanske potrebe. Če ima računovodja ogroženo svojo uporabniško identiteto, je to težava - vendar je to težava, ki bi morala biti omejena na računovodski oddelek. Toda v organizaciji, kjer je prekomerno oskrbovanje običajno, ima lahko napadalec, ki ogrozi eno samo identiteto, dostop do poljubnega števila sistemov. Ta težava je bolj pogosta, kot si morda mislite – ko ima organizacija več deset tisoč identitet, ki jih mora upravljati, je težko zagotoviti, da ima vsaka privilegije, ki ustrezajo njenim bistvenim funkcijam.
Vsaj nekoč je bilo. Uporabljene pri varnosti identitete so tehnologije, ki temeljijo na umetni inteligenci, omogočile ne le pomoč podjetjem pri upravljanju dovoljenj za identiteto v velikem obsegu, temveč tudi sčasoma razvoj odločitev glede varnosti identitete, da se zagotovi, da te odločitve ustrezajo spreminjajočim se potrebam in dinamiki poslovanja. Umetno inteligenco je mogoče usposobiti za prepoznavanje vzorcev, ki jih običajni človeški uporabniki ne bi nikoli opazili. Lahko na primer iščejo dovoljenja, ki se redko uporabljajo, in priporočajo, da se jih prekliče – navsezadnje, če se ne uporabljajo, zakaj bi tvegali napadalcu, da jih izkoristi? Ta orodja je mogoče usposobiti za prepoznavanje, kdaj isti tip uporabnika pogosto zahteva dostop do določenih podatkov. Te informacije lahko nato označijo članu ekipe IT, ki lahko presodi, ali so dodatna dovoljenja upravičena.
Z identifikacijo teh vzorcev lahko orodja za identifikacijo, ki temeljijo na umetni inteligenci, pomagajo vzpostaviti ustreznejša dovoljenja za identitete v celotni organizaciji, hkrati pa osebju IT zagotavljajo informacije, ki jih potrebujejo za sprejemanje premišljenih odločitev, ko se okoliščine spremenijo. Z odpravo tujih, nepotrebnih dovoljenj orodja AI zagotavljajo, da ogrožanje ene same identitete napadalcu ne bo omogočilo proste vladavine v celotnem sistemu. Pomenijo tudi, da ekipa IT ne ovira produktivnosti, ampak jo lahko izboljša. S hitro ugotovitvijo, kdaj je varno in primerno podeliti dodatna dovoljenja, lahko zagotovijo, da imajo vse upravljane identitete dostop do tehnologije in podatkov, ki jih potrebujejo, ko jih potrebujejo. Nič od tega ne bi bilo mogoče brez človeških bitij in umetne inteligence, ki bi sodelovala z roko v roki.
Varnost identitete na podlagi umetne inteligence je prihodnost
Minili so dnevi, ko je bilo upravljanje identitet in njihovih dovoljenj mogoče izvajati ročno – danes je mogoče zagotoviti, da ima vsaka identiteta pravo raven dostopa, le z znatno pomočjo tehnologije, ki temelji na umetni inteligenci. S povečanjem človeškega dotika z umetno inteligenco lahko organizacije združijo hitrost in natančnost avtomatizacije s kontekstualno presojo človeškega odločanja. Skupaj lahko pomagata organizacijam pri učinkovitejšem upravljanju njihovih identitet in pravic, hkrati pa bistveno omejita vpliv morebitnega napada.
O Author
Grady Summers ima več kot 20 let različne tehnološke in vodilne položaje, zdaj pa je izvršni podpredsednik produkta pri SailPointu. Grady je odgovoren za vodenje SailPointovega tehnološkega načrta in strategije rešitev, ki zagotavlja močno in dosledno izvajanje celotnega SailPointovega portfelja identitet.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
