九成企業曾經歷身份資料外洩問題,由此可預視,身份安全在2024年仍將成為加強企業網絡安全的關鍵要素。然而,44%企業的身份安全仍處於初期發展階段,當中60%亞太區企業的身份成熟程度仍處未成熟的階段。特別是隨着人工智慧(AI)興起,亞洲開闢新發展領域,同時目睹隨之而生的新安全考慮。企業將繼續加大數位投資的力度,但對身份安全策略的投資亦必須同時增加。
!此為分頁標誌前台不顯示!
AI日益普及,意味着業務以雲端為中心的程度達前所未見之高。現代企業業務更數位化,廣泛依賴自動化技術和智慧設備,導致所需管理的設備、應用程式和身份激增。在2024年的數位演變進程中,身份安全的着眼點將會從以設備為中心,轉移為以身份為中心。
在可預見的未來,遠距工作和混合工作模式(Hybrid Work)將持續,企業應繼續確保安全管理所有身份。隨着越來越多個人需要存取企業資源,存取憑證變得薄弱甚至遭入侵或盜用的機會亦可能增加,成為潛在切入點,令試圖利用公司安全基建漏洞的網路犯罪份子有機可乘。由此可推斷,企業因未能妥善控制第三方實體而容易成為攻擊目標亦不足為奇。事實上,59%企業曾經歷由第三方造成的資料外洩問題。
畢竟,目前現代企業擁有的身份種類繁多,不僅限於人力員工,還包括承包商、供應鏈夥伴、軟體機器人、機器人流程和智慧設備等。另一方面,企業追求更高的營運效率,機器人流程自動化(RPA)、實體機器人和物聯網(IoT)系統等非人類實體與人力不斷整合,其中亞太區在採納物聯網方面更處於領先地位。儘管這類實體有助提高生產力,卻同時帶來新安全挑戰,尤其企業對很多物聯網設備的存取憑證控制薄弱,容易成為網路攻擊的目標。事實上,近期的報告顯示,一家企業內超過30%身份並未獲身份解決方案適當保護,第三方身份、機器身份和資料之間的管理及保護存在落差。
因此,企業採納配備機器學習技術的自動化先進身份安全解決方案,絕對是當務之急。這類解決方案以自主、統一整合的方式,有系統地管理企業內錯綜複雜的身份和應用程式網路。由AI/ML技術支援的統一身份安全管理平台運用豐富的身份背景資料、存取活動情報和嵌入式AI技術,提供獨特的洞察報告,執行身份安全程序。管理平台的規模可擴縮,具備靈活度並可自行配置,能助企業根據自身的獨特業務需求,建構合適的身份安全基礎。相比起讓終端使用者和管理員在不同系統中存取帳戶或特權,統一的身份安全管理方案才是企業應對身份挑戰的出路。這意味着企業可憑藉單一的自動化工作流程、單一控制政策、統一的連接架構、一致的API和統一的數據模型,掌握前所未有的控制能力,保護所有企業身份,並解決現代企業目前所面對、以至未來不斷演變的複雜因素。
企業轉移至統一的身份安全模型,便能對身份和存取權掌握更深入了解,視察跨混合環境的完整存取情況,制訂統一控制政策來管理各類身份和資料,而無礙於身份和資料所在位置、帳戶屬特權或非特權。統一全面的身份解決方案會根據政策,授予關鍵資料和資源的及時存取權,企業能成熟駕馭及減輕整體營運範圍內的風險,推動業務加速發展。