【驗明正身】善用現代身分安全　推動數碼轉型

今時今日的商業環境緊密互連，企業有迫切需要採納數碼轉型。隨着數碼世界持續演變，企業必須適應不斷改變的環境，才能夠保持競爭力，同時提高營運效率。

數碼轉型能夠為企業帶來多種優勢，包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略，更可以為業務開創新機遇，發展競爭優勢。然而，在這場數碼改革之中，數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此，企業需確保自身擁有強大的身分安全，這是決定他們的數碼轉型能否成功的關鍵因素。

現時，在一個企業的工作空間內，員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現，機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣，這些非人類身分能夠存取企業的存取點，並與重要的系統和敏感數據互動，成為網絡威脅的潛在目標。

身分攻擊形式多變

企業必須正視並應對非人類身分所引起的新安全漏洞和風險，尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證，來詐取未經授權的企業網絡存取權。

就香港而言，根據香港電腦保安事故協調中心（HKCERT）發表的最新報告，針對身分的攻擊非常普遍，在可預見的未來將繼續是網絡安全的主要威脅。舉例，於 2022 年第四季度，本地網絡釣魚攻擊首破 10,000 宗，按季大增 90%，按年更飆升逾 11 倍。身分攻擊的形式多樣難測，因此香港企業有必要建構嚴密的身分安全系統。

若未能採取適當的身分安全措施，可能會引致難以修復的嚴重後果，例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等，故企業必須優先部署身分安全，以有效緩解相關風險。

傳統方案不足以應對現代數碼環境

即使企業本來已有一套身分安全策略，但鑑於身分數目急劇增加，單單依賴傳統的身分安全人手程序，再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯，而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題，包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況，以及未能充分掌握用戶活動。

傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度，而且還會產生「技術債」，即專用硬件、許可授權和支援等所產生的成本。再者，企業所擁的身分數目持續增加，以人手來處理這類工作變得越來越不切實際。

正因如此，我們建議採用以人工智能（AI）為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI 及機器學習技術的身分安全解決方案可以智能方式處理用戶配置及存取權要求，根據預先定義的政策來自動分配適當的允許權限，並在有需要時迅速撤銷或調整存取權限，例如當員工離職或調職時。這樣便可減卻人手干預的需要，顯著降低管理開支，簡化並強化身分管理程序。

採用 AI 後所需時間大幅減少

以 AI 為基礎的解決方案亦能讓企業完全掌握所有身分的狀況，持續監察用戶活動、實時偵測可疑或異常的行為並發出警報。這類解決方案亦可分析模式及存取趨勢，及時識別潛在的安全威脅或違規行為，並在偵測到安全漏洞時自動建立並套用防禦補救措施。這種主動防禦的安全方案讓 IT 團隊能迅速回應並採取必要措施，在風險升級前便緩解風險。

此外，AI 身分安全解決方案具備先進的分析及報告功能，就用戶存取模式、存取權審查及合規狀態等不同範疇提供深度解析，有效展示企業遵守監管要求及內部政策的情況，同時減低擁有權的總成本，促進更高的投資回報。

一套自動化的身分安全解決方案亦能大大提升企業的營運效率，推動真實可見的業務成果，例如把授予存取認證所需時間由 1 年縮減至 1 個月，而自動授予新用戶存取權需時則由 14 小時大幅減至只需 2.5 分鐘。

企業採納 AI 身分安全解決方案，能藉以加強其數碼基礎建設，保護敏感資料，並且保持營運抗逆力。這是關鍵的一步，讓企業安全地在現今的數碼環境中探索機遇，盡享數碼轉型所帶來的優勢，同時有效應對網絡威脅。

撰文：SailPoint香港及澳門董事總經理戴健慶（Simon）
欲觀看更多 Simon 撰寫的文章，可按此瀏覽。