Từ dây chuyền lắp ráp robot đến ô tô tự lái, các quy trình tự động được hỗ trợ bởi trí tuệ nhân tạo (AI) đang định hình lại xã hội theo những cách quan trọng. Nhưng AI không thể tự làm mọi thứ — trên thực tế, nhiều tổ chức bắt đầu nhận ra rằng tự động hóa thường hoạt động tốt nhất khi nó hoạt động cùng với người điều hành. Tương tự như vậy, con người thường có thể hoạt động hiệu quả và năng suất hơn khi nhận được sự trợ giúp từ AI được đào tạo bài bản. An ninh mạng — đặc biệt là bảo mật danh tính — là một ví dụ hoàn hảo về lĩnh vực mà việc tăng cường khả năng tiếp xúc của con người với AI đã tạo ra những kết quả cực kỳ tích cực.
Tự động hóa không còn là tùy chọn
Hãy xem xét số lượng danh tính tồn tại trong môi trường ngày nay. Người dùng, thiết bị, ứng dụng, máy chủ, dịch vụ đám mây, cơ sở dữ liệu, vùng chứa DevOps và vô số thực thể khác (cả thực và ảo) hiện có danh tính cần được quản lý. Ngoài ra, nhân viên hiện đại sử dụng nhiều loại công nghệ và dữ liệu để làm việc hiệu quả trong môi trường doanh nghiệp. Cùng với nhau, hai động lực đó tạo ra thách thức đối với bảo mật danh tính — ở quy mô ngày nay, việc hiểu danh tính nào cần quyền truy cập vào hệ thống nào đã vượt xa khả năng của con người.
Điều này rất quan trọng vì tội phạm mạng đang nhắm mục tiêu danh tính với tần suất ngày càng tăng. Gần đây nhất “Báo cáo điều tra vi phạm dữ liệu của Verizon” (DBIR) chỉ ra rằng dữ liệu thông tin xác thực hiện được sử dụng trong gần 50% vụ vi phạm và thông tin đăng nhập bị đánh cắp là một trong những cách phổ biến nhất mà kẻ tấn công có thể xâm phạm danh tính. Những kẻ tấn công sử dụng nhiều phương pháp khác nhau để có được những thông tin đăng nhập đó, nhưng kỹ thuật xã hội có lẽ là phương pháp phổ biến nhất. Mọi người mắc lỗi và những kẻ tấn công đã rất giỏi trong việc xác định các cách để lừa mọi người mắc lỗi. Đây là một phần quan trọng khiến những kẻ tấn công ngày nay rất khó bị ngăn chặn: Con người thường là điểm yếu và con người không thể bị vá. Thiết kế một giải pháp phòng ngừa ngăn chặn 100% các cuộc tấn công đơn giản là không thể.
Chuyển trọng tâm sang ngăn chặn
Điều này không có nghĩa là các biện pháp phòng ngừa như giáo dục nhân viên, xác thực đa yếu tố và thay đổi mật khẩu thường xuyên là không quan trọng - chúng mới quan trọng. Nhưng chúng cũng không đủ. Cuối cùng, kẻ tấn công kiên quyết sẽ tìm thấy một danh tính dễ bị tổn thương để thỏa hiệp và tổ chức sẽ cần biết hệ thống nào họ có quyền truy cập và liệu những đặc quyền đó có vượt quá nhu cầu thực tế của họ hay không. Nếu một nhân viên kế toán bị xâm phạm danh tính người dùng, thì đó là một vấn đề — nhưng đó là vấn đề chỉ nên giới hạn ở bộ phận kế toán. Nhưng trong một tổ chức phổ biến việc cung cấp quá mức, kẻ tấn công xâm phạm một danh tính duy nhất có thể có quyền truy cập vào bất kỳ số lượng hệ thống nào. Vấn đề này phổ biến hơn bạn nghĩ — khi một tổ chức có hàng chục nghìn danh tính cần quản lý, việc đảm bảo rằng mỗi danh tính đều có các đặc quyền phù hợp với các chức năng thiết yếu của nó.
Ít nhất nó đã từng như thế. Được áp dụng cho bảo mật danh tính, các công nghệ dựa trên AI không chỉ giúp doanh nghiệp quản lý các quyền nhận dạng trên quy mô lớn mà còn phát triển các quyết định bảo mật danh tính theo thời gian để đảm bảo các quyết định đó phù hợp với nhu cầu và động lực thay đổi của doanh nghiệp. AI có thể được đào tạo để xác định các mẫu mà người dùng bình thường, con người sẽ không bao giờ nhận thấy. Ví dụ: họ có thể tìm kiếm các quyền hiếm khi được sử dụng và đề nghị thu hồi chúng — xét cho cùng, nếu chúng không được sử dụng, tại sao lại mạo hiểm cho phép kẻ tấn công khai thác chúng? Những công cụ này có thể được đào tạo để xác định thời điểm truy cập vào một số dữ liệu thường xuyên được yêu cầu bởi cùng một loại người dùng. Sau đó, họ có thể gắn cờ thông tin đó cho thành viên nhóm CNTT, người có thể đánh giá liệu các quyền bổ sung có được đảm bảo hay không.
Bằng cách xác định các mẫu này, các công cụ nhận dạng dựa trên AI có thể giúp thiết lập các quyền phù hợp hơn cho danh tính trong toàn tổ chức, đồng thời cung cấp cho nhân viên CNTT thông tin họ cần để đưa ra quyết định sáng suốt khi hoàn cảnh thay đổi. Bằng cách loại bỏ các quyền không liên quan, không cần thiết, các công cụ AI đảm bảo rằng việc xâm phạm một danh tính duy nhất sẽ không cho phép kẻ tấn công tự do thống trị trên toàn bộ hệ thống. Chúng cũng có nghĩa là, không hề cản trở năng suất, nhóm CNTT có thể nâng cao năng suất. Bằng cách nhanh chóng xác định thời điểm an toàn và phù hợp để cấp thêm quyền, họ có thể đảm bảo rằng tất cả các danh tính thuộc quyền quản lý đều có quyền truy cập vào công nghệ và dữ liệu họ cần khi họ cần. Điều này sẽ không thể thực hiện được nếu không có con người và AI hợp tác cùng nhau.
Bảo mật danh tính dựa trên AI là tương lai
Đã qua rồi cái thời mà việc quản lý danh tính và quyền của chúng có thể được thực hiện thủ công — ngày nay, việc đảm bảo rằng mỗi danh tính có cấp độ truy cập phù hợp chỉ có thể được thực hiện với sự trợ giúp đáng kể từ công nghệ dựa trên trí tuệ nhân tạo. Bằng cách tăng cường khả năng tiếp xúc của con người với AI, các tổ chức có thể kết hợp tốc độ và độ chính xác của tự động hóa với phán đoán theo ngữ cảnh về quá trình ra quyết định của con người. Cùng nhau, họ có thể giúp các tổ chức quản lý danh tính và quyền của họ hiệu quả hơn đồng thời hạn chế đáng kể tác động của bất kỳ cuộc tấn công tiềm tàng nào.
Lưu ý
Grady Summers đảm nhiệm nhiều vị trí lãnh đạo và công nghệ khác nhau trong hơn 20 năm và hiện là Phó Chủ tịch Điều hành Sản phẩm tại SailPoint. Grady chịu trách nhiệm thúc đẩy chiến lược giải pháp và lộ trình công nghệ của SailPoint, đảm bảo thực thi mạnh mẽ và nhất quán trong danh mục nhận dạng của SailPoint.
