妥善進行身份管理為企業網絡安全把關
SailPoint 香港及澳門董事總經理董事總經理戴健慶 (Simon)強調,身份管理(Identity Management)是網絡安全非常重要的一環。許多公司缺乏有效的身份管理系統,導致難以追蹤和管理員工對內部資源的訪問權限。
他舉例指,一些 IT admin 因負責為多個項目提供支援,結果被賦予過多權限,甚至有權限讀取一些與他職務無關的客戶資料。
「正如一個人在 14 樓上班,那就應該只給予他進入 14 樓的權限,頂多外加 20 樓,不可能全幢大廈連同夾萬金庫都讓他自由進出。」
有效的身份管理系統,應該能夠為每個員工分配適當的訪問權限,並能夠隨時調整和監控這些權限。
統一機器和人類身份安全流程
隨著生成式人工智能如 ChatGPT 的普及,企業突然擁入大量機器身份(machine ID)。Simon 認為機器身份和人類員工身份同樣需要妥善管理。
據 SailPoint 最近的研究報告顯示,受訪公司中有 66%仍依靠手動流程來管理機器身份,僅 38%能夠實時查看活動中的機器身份。72%受訪專業人士認為,機器身份比人類身份更難管理,進一步突顯了企業對簡化和自動化身份解決方案需求正日益增長;另 88%擔心刪除非活動中的機器身份,可能會干擾操作,顯示系統缺乏可見性和控制權而帶來不必要的風險。此外,近 70% 受訪公司表示,他們現時管理的機器身分比人類身分更多,預計未來 3 至 5 年內,機器身分將增加約 30%,增長速度會比所有其他身份類型更快。
有見及此,SailPoint 近日正式推出基於 SailPoint Atlas 構建,專為機器身份而設的 SailPoint Machine Identity Security,統一機器和人類身份的安全流程。透過幫助企業發現機器帳戶,輕鬆進行分類和標記,此新產品能給予人類所有控制權,並驗證不斷變化的存取權限,以確保撤銷不必要的帳戶和權限,讓企業能夠以與人類身份相同程度的可見性,管理和控制機器身份,令身份安全過程變得更簡單全面。
自動執行和委派特殊任務
大部分特殊任務都是重複性的,企業常常手動管理這些任務,利用腳本或獨立工具,因而降低效率並且造成安全漏洞。
全新的 SailPoint Privileged Task Automation 由 SailPoint Atlas 支援,透過提供易於使用的拖放介面和可自訂範本庫,自動執行和委派重複的特殊任務,有助顯著提高企業 IT 運營的準確性和效率,並加強治理。
展望未來,網絡安全將繼續面臨新的挑戰和機遇。企業需要採取綜合性的安全策略,結合身份管理、人工智能和數據保護等技術,建立更安全的工作環境。Simon 強調,SailPoint 並非 AI 公司,但亦有採用 AI 技術幫助檢測和預測潛在的安全威脅,例如,AI 可以通過分析員工的行為模式來檢測異常活動,並及時發出警報。