侵犯身份信息已经连续第二年成为网络犯罪的首要目标。根据最新的《2020年消费者身份泄露报告》调查结果,过去两年,个人身份信息占所有被盗数据的98%。这一严酷的现实突出表明,需要对数字身份管理和治理战略采取更新的做法,如结合人工智能驱动的身份分析可以缓解许多挑战进而保护消费者数据和品牌。
如今,数字身份和业务应用程序数量以及数据使用量呈指数级增长,但许多企业组织仍依赖于传统的身份管理流程和解决方案,这些静态、孤立的流程和解决方案无法扩展并满足当今动态数字时代的需求。但如今,通过采用更现代化的方法,利用人工智能、机器学习和自动化,组织可以应对这些日益增长的挑战。这种新方法可以满足当今组织的需求,同时能够轻松地扩展和发展以满足未来的挑战和需求。
纵览全局,全面了解企业范围的信息可见性
当今企业面临的最大挑战之一是对身份和访问权限的孤立看法,引起这种情况的原因是组织内不同部门或业务单位部署了不同类型的标识、治理和基础架构平台。典型情况就是,每个解决方案都只包含身份信息的子集(例如员工、承包商、合作伙伴和其他人)。因此安全和风险专业人员对整个企业的用户访问风险的了解非常有限,甚至可能根本没有。
通过利用人工智能驱动的分析解决方案,组织可以收集和分析来自不同身份、管理和基础设施解决方案的身份数据,包括账户、角色、用户活动和权限等。这为企业范围内的所有身份以及他们在整个组织中可以访问的内容提供了可见性。这种方法为安全和风险专业人员提供了对低、中、高不同等级的风险用户大规模访问的全面洞察。
访问中的风险意识
在过去的十年中,企业或组织已经手动构建和部署了基于数据湖的解决方案,作为查看所有身份信息的一种方式。数据湖是一个简单的存储库,在需要之前(通常是在平面架构中),它以其本机格式保存大量原始数据。数据湖提供了从无限类型的数据中获取价值并存储所有类型的结构化和非结构化数据的能力。它们本质上不提供“开箱即用”现成的人工智能或机器学习驱动分析。通常,组织会构建自己的数据湖解决方案,然后在其上面运行开发和分析等活动。这些分析需要不断地微调、更新和升级。
通过在现代解决方案中利用人工智能或机器学习技术,组织可以集中分析所有身份数据,并在上下文中识别整个组织中风险更高的用户访问和权限蔓延。这种基于智能的方法可以让安全和风险专业人员快速识别可疑用户访问以及特权和帐户违规访问等。
访问权限标识和补救
根据麦肯锡研究报告,随着过去十年数字身份信息(32亿量级,并还在增长)的爆炸式增长,组织淹没在用户访问请求、权利蠕变和访问认证中。正因为如此,安全和风险专业人员需要每季度、每年或每两年手动处理用户访问请求并批量批准用户访问证书。带来的最终结果是由于用户访问权限的过度设置而增加了安全上的风险。
通过使用人工智能驱动的分析解决方案,组织可以在上下文中检查所有与身份相关的数据,然后确定并推荐适当等级的用户访问权限。这种方法可以让组织确定并应用恰当的基本用户访问权限(包括账户、应用程序、系统、角色、权利等)。此外,安全和风险专业人员可以主动识别配置过高的用户访问权限,提供补救措施并自动删除。
随着来自组织内外的网络威胁增加,安全和风险专业人员需要更聪明地工作以有效地保护业务,而不只是更努力地工作。这意味着遗留标识、治理和基础架构流程和解决方案都需要得到极大的增强,不仅在功能上,还要从业务价值的角度。现在是时候通过采用人工智能分析解决方案来提高企业业务价值,改进运营效率和加速决策。
声明:本文源自securityboulevard.com,版权归原作者或原出处所有,观点仅代表作者本人,不代表SENSORO立场。如有侵权或者其他问题,请联系我们;违规转载法律必究。