九成企業曾經歷身份資料外洩問題,由此可預視,身份安全在2024年仍將成為加強企業網絡安全的關鍵要素。然而,44%企業的身份安全仍處於初期發展階段,當中60%亞太區企業的身份成熟程度仍處未成熟的階段。特別是隨着人工智慧(AI)興起,亞洲開闢新發展領域,同時目睹隨之而生的新安全考慮。企業將繼續加大數位投資的力度,但對身份安全策略的投資亦必須同時增加。
AI與企業業務變得越來越息息相關,能帶來自動化,增強決策能力,提高安全度、效率和生產力等優勢,以前所未見的方式促進現代企業創新。
然而,其中一個負面影響是,網路攻擊者也趁機從AI中獲利。預計到2025年,AI的估值達到190億美元,並會變得越來越普及和先進。AI技術持續演進,網路攻擊者料將利用相關技術,掌握空前的精準度來發動針對性網路攻擊,以超越人類駭客所能達到的速度和規模找出漏洞並不當利用。例如包括撰寫可信度高的釣魚電郵、編寫能應對安全措施的惡意軟件,甚至自動從遭入侵的系統中攫取別具價值的數據資料。這類安全考慮突顯以人工主導的身份管理急需要轉型,由於所需管理的身份數量已經超出人力可應付的範圍,企業必須進一步採納更自動化,更先進的安全措施。
不過,AI同時亦是企業防範網路攻擊者的關鍵。配備AI驅動的身份解決方案的企業能夠分析大量數據,偵測可能存在潛在威脅的模式。智慧化的存取權限能確保合約員工、第三方及非人類等所有數位身份僅能存取必要資源,並在毋須再存取資料時立即撤銷相關權限。這種敏捷的反應能力有助企業迅速應對新冒起的風險,減低資料外洩或其他安全事故的機會。除此之外,企業還可實現速度,自動化和靈活的三重身份安全管理優勢。
鑑於企業身份急速增長,採用自主的身份安全方案是確保可靠、安全和合規的必要關鍵。善用AI及機器學習(ML)技術,才能追趕以雲端主導的現代企業的發展規模、速度以及不斷變化的需求,對於維持安全有效的身份安全基礎建設尤為重要。
數據資料仍將是企業業務的命脈,這點毋庸置疑。數據資料能夠實現進一步智慧化並提升效率,是企業成功實現數位發展目標的重要因素。再者,任何企業若希望乘着AI潮流獲取具有意義的優勢,更需憑藉數據來度身制訂出準確適用的方案,以滿足業務需求。
與此同時是,隨着企業建立、共享及儲存的數據量達空前之多,更多盲點也隨之浮現。具體而言,現時的企業資料當中,80%為非結構化資料,對安全構成重大挑戰。非結構化資料包括在公司通訊和協作應用程式上傳送的文件、電郵、文字和檔案等,通常散佈在多個平台、裝置和資料儲存庫中,難監管亦難以保證安全,令安全管理蒙上一層額外的複雜性。再加上數據量每兩年便會翻倍,故目前的情況叫人堪憂。
要有效降低與非結構化資料相關的風險,企業必須改善身份安全管理策略,加入管理這類資料存取權的措拖。畢竟,非結構化資料在業務營運中有着核心的重要性,它的存在無可避免,故企業所需要做的,是擴大身份安全計劃的範圍,以堵塞漏洞。例如,企業可採納自動化身份安全解決方案,透過中央控制點管理應用程式和非結構化資料,並根據需要擴展存取權政策,統一掌握整體存取權情況。企業必須彌合資料與應用程式身份管理之間的落差,才能真正掌握所需視野,應對與身份相關的威脅。