香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身份盜竊、網絡釣魚和數據洩露案例正處於歷史最高水平。根據香港電腦保安事故協調中心(HKCERT)數據及報告指,網絡釣魚攻擊是網絡安全事件的主要犯案手法,2021年攻擊事件數目較 2020 年增加 7%,而2022年上半年亦錄得高達到 4,084 宗事故,連續第四年位於高位,這表明與身份安全相關的網絡威脅對香港企業而言,是一個不斷增加和持續的挑戰。
事實上,在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」,是公司尚未撤銷的前員工身份帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中,不單引起 IT 審計部的關注,更造成潛在網絡威脅。 這是一個很好的例子,說明公司在進行數碼化轉型時,為什麼身份安全應該成為公司網絡安全戰略核心。
隨著 COVID-19 令全球遙距工作模式轉變,企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限,但同時亦要保護整體員工的身份安全。 因此,企業需要一個強大的身份安全解決方案來管理整個公司的存取策略,並及時向用戶提供所需的存取權限,並確保儲存在雲端的應用程序和數據免受未經授權的存取侵害。
此外,香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷改變工作崗位,或離開他們的公司並開展新的工作。因此,企業必須確保他們的入職和離職流程順暢無縫。 然而,由於香港企業人手短缺,他們不可能再只依靠手動流程來授予用戶存取資料和數據的權限,尤其以手動流程處理存取管理和安全的效率低,客易不合規和造成人為錯誤,從而增加風險。
除此以外,現今企業擁有的身份數據數量和認證的次數龐大,要做到及時準確地對所有數據進行分類已經超出了人手處理的極限。要以手動完成身份安全流程和決策可能需要數年時間,實際上並不可行。今天的 IT 團隊看到在各種營運環境中,用戶、應用程序及數據數量都在不斷增加。
現時企業的團隊,由員工、供應商、合作夥伴甚至非人類身份設備組成,企業需要完全了解所有用戶類型及其相關存取權限,包括所有權限、員工所需權限、工作特質和崗位等,以便確保所有用戶都能擁有所需的存取權限,並獲取正確的資源以完成他們的工作。
透過自動化的身份流程,企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限,而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。
自動化流程還可以簡化實現存取控制和仔細處理權限,以防止利益衝突、資料盜竊和違規,從而實現有效且合規的網絡安全方案。
利用 AI 更有效保障預防安全漏洞
智能身份安全解決方案以人工智能 (AI) 和機器學習 (ML) 為基礎,可以自動發現、管理和控制所有用戶存取,並與現有系統和工作流程無縫結合,提供關鍵的單一視窗觀望所有身份及其存取權限。 這使企業不僅可以控制存取權限,確保用戶在需要時擁有所需的控制權限,而且還可以發現潛在網絡威脅。
AI 所驅動的身份安全方案使企業能夠深入了解所有用戶存取細節,包括趨勢、角色和關係。他們還可以因應用戶特質或位置上的變化自動修改或終止存取,並在偵測到風險活動時自動執行補救措施。
因此,一個智能身份平台能夠跨混合雲和多雲環境、輕鬆識別遠程工作和多個設備風險、監控行為和優化角色的權限,絕對是大規模保護公司業務和確保合規性的基礎。
人工智能(AI) 和機器學習(ML) 為企業提供了改善其身份安全狀況並預防安全漏洞的機會,因為這兩種技術都提供了一系列安全措施。例如,提供用戶行為分析來識別潛在網絡風險的異常行為,處理大量數據以預測網絡威脅,並在偵測到攻擊後立即自動建立防禦系統,並實時防止數據洩漏。
透過人工智能驅動的洞察力,企業可以自動批准低風險存取請求,關注具有高風險存取權限的用戶,輕鬆停止或批准訪問請求,並通過實踐更準確的存取認證決策來防止審計問題。
隨著企業不斷擴展和發展,結合 AI 和 ML 的現代身份安全解決方案將使企業能夠獲得更好的可視性、自動化處理 IT 任務、提高營運效率和應對網絡威脅。
撰文:SailPoint 香港及澳門董事總經理戴健慶
