ความปลอดภัยของข้อมูลประจำตัวต้องการการทำงานร่วมกันของมนุษย์และ AI

ตั้งแต่สายการผลิตหุ่นยนต์ไปจนถึงรถยนต์ที่ขับเคลื่อนด้วยตัวเอง กระบวนการอัตโนมัติที่ขับเคลื่อนโดยปัญญาประดิษฐ์ (AI) กำลังเปลี่ยนแปลงสังคมในรูปแบบที่สำคัญ แต่ AI ไม่สามารถทำทุกอย่างได้ด้วยตัวมันเอง อันที่จริง หลายๆ องค์กรเริ่มตระหนักว่าระบบอัตโนมัติมักทำงานได้ดีที่สุดเมื่อทำงานร่วมกับผู้ปฏิบัติงานที่เป็นมนุษย์ ในทำนองเดียวกัน มนุษย์มักจะทำงานได้อย่างมีประสิทธิภาพและประสิทธิผลมากขึ้นเมื่อได้รับความช่วยเหลือจาก AI ที่ได้รับการฝึกฝนมาเป็นอย่างดี ความปลอดภัยทางไซเบอร์ — โดยเฉพาะอย่างยิ่งการรักษาความปลอดภัยข้อมูลประจำตัว — เป็นตัวอย่างที่สมบูรณ์แบบของสาขาที่การเพิ่มสัมผัสของมนุษย์ด้วย AI ทำให้เกิดผลลัพธ์ในเชิงบวกอย่างมาก

ระบบอัตโนมัติไม่ใช่ตัวเลือกอีกต่อไป

พิจารณาปริมาณของตัวตนที่มีอยู่ในสภาพแวดล้อมปัจจุบัน ขณะนี้ผู้ใช้ อุปกรณ์ แอปพลิเคชัน เซิร์ฟเวอร์ บริการคลาวด์ ฐานข้อมูล คอนเทนเนอร์ DevOps และเอนทิตีอื่นๆ นับไม่ถ้วน (ทั้งจริงและเสมือน) มีข้อมูลประจำตัวที่ต้องจัดการ นอกจากนี้ พนักงานสมัยใหม่ยังใช้เทคโนโลยีและข้อมูลที่หลากหลายเพื่อให้มีประสิทธิผลในสภาพแวดล้อมขององค์กร พลวัตทั้งสองนี้ร่วมกันสร้างความท้าทายสำหรับการรักษาความปลอดภัยข้อมูลประจำตัว ในระดับปัจจุบัน การทำความเข้าใจว่าข้อมูลประจำตัวใดจำเป็นต้องเข้าถึงระบบใดที่ขับเคลื่อนไปได้ดีกว่าขีดความสามารถของมนุษย์

สิ่งนี้มีความสำคัญเนื่องจากอาชญากรไซเบอร์กำลังกำหนดเป้าหมายไปที่ตัวตนด้วยความถี่ที่เพิ่มขึ้น ล่าสุด "รายงานการสอบสวนการละเมิดข้อมูลของ Verizon” (DBIR) ระบุว่าขณะนี้มีการใช้ข้อมูลประจำตัวในการละเมิดเกือบ 50% และข้อมูลประจำตัวที่ถูกขโมยเป็นหนึ่งในวิธีที่ผู้โจมตีสามารถประนีประนอมตัวตนได้มากที่สุดวิธีหนึ่ง ผู้โจมตีใช้วิธีการต่างๆ มากมายเพื่อให้ได้ข้อมูลประจำตัวเหล่านั้น แต่วิศวกรรมสังคมอาจเป็นที่นิยมมากที่สุด ผู้คนทำผิดพลาดและผู้โจมตีก็เก่งมากในการระบุวิธีที่จะหลอกล่อผู้คนให้ทำ นี่เป็นส่วนสำคัญที่ทำให้ผู้โจมตีในปัจจุบันหยุดได้ยาก: มนุษย์มักเป็นจุดอ่อน และมนุษย์ไม่สามารถแก้ไขได้ การออกแบบโซลูชันป้องกันที่หยุดการโจมตีได้ 100% นั้นเป็นไปไม่ได้

เปลี่ยนโฟกัสไปที่การกักกัน

นี่ไม่ได้หมายความว่ามาตรการป้องกัน เช่น การให้ความรู้แก่พนักงาน การยืนยันตัวตนแบบหลายปัจจัย และการเปลี่ยนรหัสผ่านบ่อยๆ นั้นไม่สำคัญ — เป็นเช่นนั้น แต่ยังไม่เพียงพอ ในที่สุด ผู้โจมตีที่แน่วแน่จะค้นหาตัวตนที่มีช่องโหว่เพื่อประนีประนอม และองค์กรจะต้องรู้ว่าระบบใดที่เข้าถึงได้ และสิทธิ์เหล่านั้นเกินความต้องการจริงหรือไม่ หากนักบัญชีมีการเปิดเผยตัวตนของผู้ใช้ นั่นคือปัญหา — แต่ปัญหาควรจำกัดเฉพาะแผนกบัญชีเท่านั้น แต่ในองค์กรที่มีการจัดสรรพื้นที่มากเกินไปนั้นเป็นเรื่องปกติ ผู้โจมตีที่บุกรุกข้อมูลประจำตัวเดียวอาจเข้าถึงระบบจำนวนเท่าใดก็ได้ ปัญหานี้เกิดขึ้นบ่อยกว่าที่คุณคิด เมื่อองค์กรมีข้อมูลประจำตัวหลายหมื่นรายการที่ต้องจัดการ การทำให้มั่นใจว่าแต่ละรายการมีสิทธิ์ที่สอดคล้องกับฟังก์ชันที่สำคัญนั้นเป็นเรื่องยาก

อย่างน้อยก็เคยเป็น เมื่อนำไปใช้กับการรักษาความปลอดภัยข้อมูลประจำตัว เทคโนโลยีที่ใช้ AI ทำให้ไม่เพียงแต่ช่วยให้องค์กรต่างๆ จัดการสิทธิ์การระบุตัวตนในระดับต่างๆ เท่านั้น แต่ยังพัฒนาการตัดสินใจด้านความปลอดภัยข้อมูลประจำตัวเมื่อเวลาผ่านไป เพื่อให้แน่ใจว่าการตัดสินใจเหล่านั้นตรงกับความต้องการและไดนามิกที่เปลี่ยนแปลงของธุรกิจ AI สามารถได้รับการฝึกฝนให้ระบุรูปแบบที่ผู้ใช้ปกติไม่เคยสังเกตเห็น ตัวอย่างเช่น พวกเขาอาจมองหาการอนุญาตที่ไม่ค่อยได้ใช้และแนะนำให้เพิกถอน — ท้ายที่สุด หากไม่ได้ใช้แล้วจะเสี่ยงปล่อยให้ผู้โจมตีหาประโยชน์จากพวกเขาทำไม เครื่องมือเหล่านี้สามารถได้รับการฝึกฝนให้ระบุเมื่อมีการร้องขอการเข้าถึงข้อมูลบางอย่างโดยผู้ใช้ประเภทเดียวกัน จากนั้นพวกเขาสามารถตั้งค่าสถานะข้อมูลนั้นให้กับสมาชิกในทีมไอที ซึ่งสามารถตัดสินได้ว่าต้องมีการอนุญาตเพิ่มเติมหรือไม่

ด้วยการระบุรูปแบบเหล่านี้ เครื่องมือระบุตัวตนที่ใช้ AI สามารถช่วยสร้างการอนุญาตที่เหมาะสมยิ่งขึ้นสำหรับข้อมูลระบุตัวตนทั่วทั้งองค์กร ในขณะเดียวกันก็ให้ข้อมูลที่จำเป็นแก่เจ้าหน้าที่ไอทีเพื่อทำการตัดสินใจอย่างรอบรู้เมื่อสถานการณ์เปลี่ยนแปลง ด้วยการกำจัดการอนุญาตที่ไม่จำเป็นออกไป เครื่องมือ AI ทำให้มั่นใจได้ว่าการประนีประนอมข้อมูลประจำตัวเดียวจะไม่ทำให้ผู้โจมตีครอบครองอิสระตลอดทั้งระบบ นอกจากนี้ยังหมายความว่าทีมไอทีสามารถเพิ่มประสิทธิภาพการทำงานได้ ด้วยการระบุอย่างรวดเร็วว่าเมื่อใดที่ปลอดภัยและเหมาะสมในการให้สิทธิ์เพิ่มเติม พวกเขาสามารถตรวจสอบให้แน่ใจว่าข้อมูลประจำตัวทั้งหมดภายใต้การจัดการสามารถเข้าถึงเทคโนโลยีและข้อมูลที่ต้องการได้เมื่อต้องการ ทั้งหมดนี้จะเกิดขึ้นไม่ได้เลยหากปราศจากการทำงานร่วมกันของมนุษย์และ AI

การรักษาความปลอดภัยข้อมูลประจำตัวที่ขับเคลื่อนด้วย AI คืออนาคต

หมดยุคไปแล้วที่การจัดการข้อมูลระบุตัวตนและการอนุญาตสามารถทำได้ด้วยตนเอง ทุกวันนี้ การทำให้มั่นใจว่าข้อมูลระบุตัวตนแต่ละรายการมีระดับการเข้าถึงที่เหมาะสมจะทำได้สำเร็จด้วยความช่วยเหลือที่สำคัญจากเทคโนโลยีที่ใช้ปัญญาประดิษฐ์ ด้วยการเพิ่มสัมผัสของมนุษย์ด้วย AI องค์กรสามารถรวมความเร็วและความแม่นยำของระบบอัตโนมัติเข้ากับการตัดสินตามบริบทของการตัดสินใจของมนุษย์ เมื่อทำงานร่วมกัน จะช่วยให้องค์กรต่างๆ จัดการข้อมูลระบุตัวตนและสิทธิ์ของตนได้อย่างมีประสิทธิภาพยิ่งขึ้น ในขณะที่จำกัดผลกระทบจากการโจมตีที่อาจเกิดขึ้นได้อย่างมาก

เกี่ยวกับผู้เขียน

Grady Summers ดำรงตำแหน่งผู้นำด้านเทคโนโลยีและตำแหน่งผู้นำมากมายกว่า 20 ปี และปัจจุบันดำรงตำแหน่งรองประธานบริหารฝ่ายผลิตภัณฑ์ที่ SailPoint Grady มีหน้าที่รับผิดชอบในการขับเคลื่อนแผนงานด้านเทคโนโลยีและกลยุทธ์การแก้ปัญหาของ SailPoint เพื่อให้มั่นใจถึงการดำเนินการที่แข็งแกร่งและสอดคล้องกันทั่วทั้งพอร์ตโฟลิโอข้อมูลประจำตัวของ SailPoint