與身分相關的網路攻擊持續擾動企業營運,帶來令人難以想像的負面影響。SailPoint 公布2023年全球身分安全趨勢預測,針對企業抵禦不斷變化的網路威脅情勢,提出最需關注的五大關鍵預測,顯示身分安全將在全新年度中成為網路防禦的最前線。
依據Identity Defined Security Alliance(IDSA)的研究數據,高達84%企業組織曾遭受身分相關的攻擊事故,其中78%的業務受到直接的影響。SailPoint亦在最新發表的研究報告《The Horizons of Identity》中,探究身分相關的網路攻擊成為資訊安全漏洞的主要原因,來自於機器身分在企業需要管理的所有身分組成的佔比逾4成;平均而言,機器身分的數量更可能比人類身分多出45倍。為妥善管理所有人類與非人類身分的擴張,同時抵禦不斷演變的新形態攻擊威脅,50%調查受訪者表示已經實施或計劃在未來兩年內實施AI/ML資安模型提高身分安全治理能力,以落實數位身分的即時偵測。
SailPoint 台灣區總經理傅孝淇表示,企業必須充分了解組織在身分安全成熟度發展階段中所處的位置。從SailPoint的研究調查觀察到55%的企業組織仍然使用傳統的人工手動流程進行存取權限的調整,而45%的公司才剛開始身分安全之旅,這意味著他們有機會能夠從頭開始建構一個支援AI人工智慧的全面身分安全策略,並從中獲得巨大收益。隨著身分數量的不斷增加,企業需要超越傳統的身分治理方法,轉而採用強大而智慧化、全面性、自動化的身分安全方案,來保護所有應受管理的身分與權限,從而降低業務成本和網路風險。
非法使用權限已成為更加普遍的違規行為,在各類漏洞的佔比中,已從2017年的37%,至2021年上升至48%。
而雲端應用程式和服務的採用帶來了影子IT的指數成長,員工在沒有明確的IT核准下使用IT系統、裝置、軟體、應用程式和服務,儘管員工認為這是提高工作效率的一種方式,然而當IT部門無法確實掌握身分與權限的關係時,也就無法確保其使用的安全性。
隨著身分管理成為資訊安全的第一道防線,CISO需要確保所有未受到管理的應用程式和裝置具備360度的全方位可視性,以確保全面的身分安全,作為有效的身分安全策略的起點。
零信任是一種資安架構,以「絕不信任,一律查證」作為基礎原則,在現今資訊安全領域越來越受到歡迎。透過「最小權限原則(PoLP)」,基於使用者的角色職能和政策邏輯,僅在需要時提供剛好足夠的存取權限。組織應避免依賴單一登入和多因素身分驗證(MFA)等基本驗證方法提供存取權限,有效的零信任計畫應以身分安全作為基石,以實現身分生命週期的自動化,管理身分屬性的完整性,透過動態的存取控制和以角色作為依據的政策達成特權最低化,並確保絕對的職責分離(SoD, Separation of Duties)。存取權限需要不斷地被加以監控、分析、評估和調整,善用AI和ML等先進科技,才能確保嚴格的身分治理,實現存取風險的即時回應。