【驗明正身】利用自動化智能身分方案　隨時隨地保障工作團隊

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。

事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。

隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。

此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。

除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。

現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。

透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。

自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。

智能身分安全解決方案以人工智能（AI）和機器學習（ML）為基礎，可以自動發現、管理和控制所有用戶存取，並與現有系統和工作流程無縫結合，提供關鍵的單一視窗觀望所有身分及其存取權限。 這使企業不僅可以控制存取權限，確保用戶在需要時擁有所需的控制權限，而且還可以發現潛在網絡威脅。

AI 所驅動的身分安全方案使企業能夠深入了解所有用戶存取細節，包括趨勢、角色和關係。他們還可以因應用戶特質或位置上的變化自動修改或終止存取，並在偵測到風險活動時自動執行補救措施。

因此，一個智能身分平台能夠跨混合雲和多雲環境、輕鬆識別遠程工作和多個設備風險、監控行為和優化角色的權限，絕對是大規模保護公司業務和確保合規性的基礎。

人工智能（AI）和機器學習（ML）為企業提供了改善其身分安全狀況並預防安全漏洞的機會，因為這兩種技術都提供了一系列安全措施。例如，提供用戶行為分析來識別潛在網絡風險的異常行為，處理大量數據以預測網絡威脅，並在偵測到攻擊後立即自動建立防禦系統，並實時防止數據洩漏。

透過人工智能驅動的洞察力，企業可以自動批准低風險存取請求，關注具有高風險存取權限的用戶，輕鬆停止或批准訪問請求，並通過實踐更準確的存取認證決策來防止審計問題。

隨著企業不斷擴展和發展，結合 AI 和 ML 的現代身分安全解決方案將使企業能夠獲得更好的可視性、自動化處理 IT 任務、提高營運效率和應對網絡威脅。

作者：SailPoint香港及澳門董事總經理戴健慶（Simon）
欲觀看更多 Simon 撰寫的文章，可按此瀏覽。