自動化IGA程式 助身分安全管理更高效

身份安全管理已經進入了一個新階段，當中最大的挑戰，是管理數碼身份以便企業員工安全地訪問不多亦不少的資源，而在這繁多且不斷變化的資料中，依靠人手進行身份管理會大大加重IT團隊的負擔，實際操作已經超出了人手能夠處理的範圍。

管理程式過多 難以有效追蹤用戶

複雜的多雲和混合雲環境正在迅速成為主流，應付不斷增加且種類繁多的數碼身份，當中包括用戶、設備、應用程式、雲服務和其他數之不盡的實體，均需要安全及快速地訪問及存取各種技術和數據。在不斷變化的環境下，依靠人手進行身份管理會大大加重IT團隊的負擔，實際操作上再不可行。

為了避免對企業的營運帶來障礙，系統管理員可能對用戶會授予訪問權限，甚至授予過大的權限。而且因為先後採用多個零星的管理程式和系統，令他們往往無所適從，並缺乏對用戶訪問權限的整體可視性。再者，他們可能難以有效追蹤員工和非員工的用戶生命週期，因而在用戶離開或轉變崗位時，未能及時撤銷或更新訪問權限。在現今網絡安全風險日趨嚴峻的大環境下，令企業的安全風險隨之而提升。

根據PwC指出，45%的企業安全問題與身份管理和用戶訪問管理相關，緊隨其後的是對惡意行為檢測不足（30%）。此外，歐盟通用數據保障條例 （GDPR） 等安全法例也為所有國際化企業帶來新的安全和合規要求。

問題是，企業如何在複雜的多雲和混合雲環境中，管理數以萬計的身份；同時兼顧不斷上升的安全風險，以及確保其生產力和合規性？

實現自動化 身份安全變得簡單

SailPoint的《The Horizons of Identity》調查探討了身份安全行業的現況，並評估企業身份管理程式的成熟程度。結果顯示，約四分三 （74%） 的公司尚未將其身份安全管理數碼化。雖然當中有少數企業採用了一些身份識別技術，但絕大多數都大量依賴人手操作和管理。此外，雖然兩成的企業已將其身份管理數碼化，但並未實現大規模的自動化，或使用人工智能（AI）技術來管理數碼身份。

怎樣才能有效管理數碼用戶、資產及數據？答案便是採用一個中央管理及統一的身份管治及管理（Identity Governance & Administration，簡稱IGA）程式是當中關鍵。這程式可與其他應用程式進行整合，同時與企業的業務目標，例如可視性、合規性和生產力等保持一致。

IGA採用全盤的視角，建立一個用戶訪問的宏觀視野。這使IT團隊可以更輕易及快速地偵測出不適當的訪問或違反規則的行為，並檢測和填補如授權過大等安全漏洞，更

可向用戶提供適時的訪問權限，以獲取他們所需的資源並完成工作，同時提升生產力和工作滿意度。IGA進一步將勞動密集的流程自動化，並使用AI進行決策，有助提升合規性和審計效率，同時降低營運成本。

其次，企業應投資於自動化，以提升生產力和效率。IGA的核心在於根據用戶的崗位和權限，將訪問資源的授權和取消授權自動化，並在用戶轉變崗位或離職時自動修改或刪除訪問權限。這在提升安全性之餘更簡化了入職和離職程序，減少人為錯誤，並減少IT團隊付出的時間和資源。

例如，一間美國政府機構將其整治流程自動化，這個流程會調查或撤銷用戶訪問權限。未實現自動化前，以人手處理的過程需時 60 分鐘，現在只需9秒，節省了多達99%的時間。

最後，企業可利用AI識別異常或可疑行為，並持續提升身份安全性，以將風險減至最低並達致最佳表現。

AI可以識別具有高潛在風險的異常訪問，並了解數據的上文下理，以提高洞察力。除了提出建議，AI亦能建立和維護同伴群組和身份集群，以在維持用戶僅需權限的前提下提升生產力，使IT人員可專注於應付高風險的訪問，並更快地做出最準確的決策。

超越傳統操作方式 進入全新階段

自動化使企業和機構能對整個雲環境持續地保持監控，並獲得所需的可視性，更輕易及仔細地控制用戶訪問權，從而防止訊息盜竊和違規行為。

自動化身份解決方案還通過內置身份控制系統，支援業務發展和進行數碼轉型，並可輕鬆整合身份流程，從而將安全維護和合規性自動化，令企業能專注於創新和增長。

現時在已經全面過渡到雲端的企業當中，由於業務規模、發展速度和業務環境的需要，令身份安全管理超越了傳統操作方式，進入了全新自動化階段。結合AI和機器學習的先進身份管理解決方案，能就訪問權限、異常行為和潛在風險等範疇提供建議和洞察力，是企業不可或缺的工具。

作者簡介：SailPoint香港及澳門董事總經理戴健慶(Simon Tai)