如何善用人工智能應對不斷演變的威脅?
今時今日,企業倚重於數碼空間營運業務的程度前所未見,大大影響員工的工作方式——不但員工轉向混合工作模式,超過一半亞太區機構(58%)亦正轉趨聘用非僱員人手,以提升靈活度與業務競爭力,卻同時擴大了企業的威脅面。這意味着企業需要管理的裝置和身份比以往更多。
企業積極推進數碼轉型並追求工作場所現代化的同時,在確保相關身份得到安全管理方面卻有所滯後。
人工智能強化網絡威脅
亞太區本來已是最容易受網絡罪行影響的地區,現在人工智能也成為催化網絡威脅的因素。近月香港多家公私營機構遭黑客攻擊導致資料外泄,更涉及巨額詐騙,讓公司承受莫大損失,網絡安全問題日益凸顯,反映了香港企業在應對增長的威脅準備並不充足。人工智能的價值料於2025年達到190億美元,而且相關技術只會變得更加容易獲取、更加先進,網絡攻擊者料將利用人工智能來發動更複雜和精密的威脅。隨之而來的現實是,隨着越來越多企業快速採納數碼科技,發展成現代企業,企業需要比過往有更完善的科技配套,確保其數碼防禦實力也達到相應水平。
第三方身份控制不足易受威脅
在工作場所方面,臨時非僱員和遙距身份增加,擴大企業的威脅面。尤其企業趨增聘用第三方員工,在急需人力資源的情況下,非僱員可能只倉促整合至企業的系統內,導致存取權限管理不善,可能令企業容易蒙受攻擊。由此可見,企業續因第三方身份控制不足而易受威脅,亦不足為奇——59%受訪者確認,他們曾經歷由其中一個合作第三方引致的資料外洩,其中54%在過去12個月內發生。遠距工作亦令現代企業蒙受更多風險,因為用戶很可能獲過度授予或不當授予存取權限。
90%機構過去一年曾遭身份資料外洩
針對身份系統的網絡攻擊猖獗,90%機構在過去一年曾遭遇與身份相關的資料外洩。21%企業表示,最初期的資料外洩源於用戶點擊網絡釣魚電郵中的惡意網址連結,後來亦包括在瀏覽網絡及與人工智能機械人的潛在互動過程中遭到路過式攻擊。香港方面,網絡釣魚呈報個案數量有上升趨勢,2023年第四季較第三季增加2.8%。網絡攻擊者亦有發動大規模攻擊,例如勒索軟件和分散式阻斷服務(DdoS)攻擊。事實上,2022年亞太區有多達59%企業成為勒索軟件攻擊的受害者,其中32%最終支付了贖金。
追溯部分資料外洩的源頭,是由某形式的身份外洩所致,因此企業必須對安全事務的優先着眼點重新定位,從以裝置為中心轉為以身份為中心。這能讓企業完全掌握所有身份類型(包括員工、非僱員和非人類身份)及相關存取權限,確保所有用戶均獲得適當的權限級別存取適當的資源,讓他們完成工作的同時不會令業務安全受影響。
傳統身份管理方案的局限
企業現時為應對新安全挑戰而現代化,當中必須包括從傳統身份管理解決方案轉為採納能夠應對複雜且繁多的身份相關新威脅的現代解決方案。傳統身份管理解決方案乃為疫情前的辦公場所營運和集中式IT基礎設施時代而建,相比之下並無法讓企業全面掌握橫跨所有IT環境的情況,而且這類傳統解決方案基本上以人手操作為主。事實上,45%公司的身份安全體驗仍屬支離分散,高度依賴人手操作,而且在整體企業內的整合度不均。
儘管人工智能等先進科技增加現代企業所面對的風險,好消息是人工智能還是能夠幫助企業有效率且有效地緩減身份安全威脅,尤其隨着企業每日面對的複雜威脅數量迅速增加,手動流程已遠遠不足以應對。相反,企業需要善用新興技術來執行準確有效的智能身份解決方案。
人工智能提升身份安全
具備人工智能技術的身份安全解決方案既可減輕企業的人力負擔,又可讓企業掌握無可比擬的能見度,讓他們清晰掌握整體機構內所有身份和存取權限,包括趨勢、角色、異常情況和關係。這也意味着企業可簡化存取權配置流程,在員工加入任何環境、更改角色或離職時,自動安全修改存取權限。採用自動化智能身份安全方案,亦代表企業可根據用戶屬性或位置的變動而終止授予存取權,並在偵測到危險活動時自動採取補救措施。一項調查發現,42%企業表示,身份安全措施讓他們能在攻擊發動前偵測到勒索軟件,說明積極採取防範措施的企業比惡意網絡攻擊者領先一步。
上述功能對依賴第三方人力和遙距員工的現代企業尤為關鍵。更重要的是,存取權限管理自動化能讓企業提高生產力,同時專注創新。企業必須改變身份安全實踐,才能趕及應付持續演變的威脅局面。在數碼身份不斷增長的時代,這只能透過整合先進統一的智能身份安全解決方案,才能防禦威脅並促進業務成長。
作者簡介:SailPoint香港董事總經理戴健慶
