人工智能身份安全方案提升金融業效率與安全性

2023-05-022023-05-03 benny

現時所有銀行、資產管理公司和金融機構，都面對共同的發展趨勢，就是越來越多金融交易在機構外部的網絡上進行。世界正邁向一個遙距數碼互動旳世代。金融服務業亦加快數碼轉型，以提供更快、更個人化的數碼服務。但與此同時，金融業亦成為網絡攻擊的頭號目標。

根據SailPoint最新的一項研究，93%的受訪金融機構在過去兩年，曾遇到與身份識別相關的安全漏洞問題。《身份安全狀況2023：焦點關注金融服務業》報告進一步顯示，安全漏洞問題出現得越來越頻密。72%受訪者表示過去兩年，與身份識別相關的資料外洩事件數量有所增加。身份安全因而成為業內所有機構的投資焦點。

複雜的企業架構

對金融機構內管理系統安全的人員而言，身份管理工作是一項繁重挑戰。SailPoint的研究發現，業內的IT人員每週需花超過四分之一 (29%) 工作時間，來管理數量眾多的身份存取和許可權限。

在不少企業，複雜的企業架構大大降低了對員工角色、職責和資料存取需要的能見度。為了維持職能分工 (Separation of duties，SoD) 並降低錯誤或欺詐風險，金融機構會釐定哪些員工的職權不能重疊。不過，晉升或橫向調動可能導致權限過度配置 (Over-provisioning) 或權利蔓延 (Entitlement creep) 的問題，令系統更容易受到利用和攻擊。

IT和安全團隊若仍然依賴傳統人手程序和試算表，來追蹤用戶身份及給予存取權限，並無法追上企業發展需要。

第三方身份管理的挑戰

金融機構現時依賴越來越多的第三方合作夥伴、供應商和關聯公司等，提供所需服務和協助。這些第三方的僱員需要獲得適當權限來存取公司資料和系統。然而，金融機構往往忽略在整個合作週期中，追蹤及管理每一個第三方身份帳號。

一般而言，金融公司會評估合作夥伴或供應商在機構層面的安全風險，但不會就每個員工作評估。他們會依賴供應商，由他們來處理入職程序及管理用戶身份。這令到金融機構無法定期驗證用戶身份，以及在合作期過後立即終止他們的帳戶。由於欠缺中央管理及自動化程序，提升了機構對安全風險的擔憂。

一個有效的身份管理策略能助IT團隊更有效管理機構員工，以至合作夥伴﹑承辦商﹑客戶和連接裝置的角色和存取權限。現時有多種身份安全解決方案，採納人工智能 (AI) 和機器學習技術來達至自動化流程。

人工智能/機器學習提升價值

以AI驅動並由機器學習支援的身份安全系統，為身份治理帶來變革，提高了金融機構對身份管理的能見度，同時加速並自動化所有用戶身份﹑權利﹑系統﹑資料及雲端服務的管理。金融業的IT團隊需要就身份存取權限作更快更好的決策、更快地發現潛在威脅，並維持最佳權限模型。

自動分配權限

先進的身份安全解決方案能夠降低成本及提升營運效率。新員工可更快獲得授權，第三方在內的所有身份均可自動獲得適當的存取權限，從而減輕IT團隊的負擔。根據SailPoint報告，45%受訪者把節省IT和安全團隊的成本及時間，列為身份安全方案的主要效益。

大幅提升能見度

在SailPoint報告中，44%企業決策者認為，掌握用戶存取情況及控制權限，是身份安全方案的重要好處。藉着AI技術，IT團隊可全面了解所有身份的存取情況、許可及權利，包括如客戶服務機械人等非人類身份。AI能發現權利過多或不動帳戶，並建議授予或撤銷權限以降低風險。把身份識別應用與公司業務應用結合，可確保身份安全貫穿在整個企業基礎架構中。