האם אתם בטוחים שלעובדים שלכם יש רק את הגישות שהם צריכים לתפקיד שלהם?

מקור: Pixabay

מאת גיא חורש גונין

ניהול של גישה למשאבים הקריטיים הוא אחד האתגרים המשמעותיים שארגונים מתמודדים איתם כיום. אפילו בחברות ענק, כמו גוגל למשל, המנהלים הבכירים ביותר, כמו מנכ”ל או CISO, הם אלו שמחזיקים במפתחות לצרכים הכי חשובים של החברה. אולם ברוב המקרים מדובר למעשה בעובדים שהחזיקו בתפקידים שונים לאורך זמן וניהלו את הרשאותיהם בצורה דינמית, וכך צברו גישה רחבה מאוד למשאבים. המצב הזה למעשה נפוץ מאוד ועשוי להביא לסיכונים משמעותיים, אלא אם הוא יתנהל בצורה נבונה ומאובטחת.

הבעיה בגישה הרחבה

ככל שעובד נמצא בארגון זמן רב יותר, הוא עשוי לצבור גישות רבות יותר לאזורים שונים במערכת, בהתאם לשינויים בתפקידו ובתחומי אחריותו. בעיות מתעוררות כאשר העובד עוזב את תפקידו או עוזב את החברה, אך הרשאותיו לא מבוטלות מיידית או לא מעודכנות בהתאם לצרכים החדשים. תופעה זו, המכונה לעיתים Entitlement Creep, עשויה להוביל לכך שעובדים לשעבר ימשיכו להחזיק בגישות למידע רגיש וחשוב. לדוגמה, בחברת תוכנה גדולה כמו מיקרוסופט, ייתכן שעובד עבר ממחלקה אחת למחלקה אחרת. אם הוא ימשיך להחזיק בגישה למידע שלא קשור יותר לתפקידו החדש עלולים לצוץ סיכונים אבטחתיים.

כדי למנוע מצבים כאלה יש לעקוב באופן שוטף ומדויק אחרי כל שינוי בתפקידים ולוודא שהרשאות הגישה מתעדכנות בהתאם. מערכת ניהול גישה יעילה צריכה להיות חכמה, ולהתאים את הרשאות הגישה לפי צרכים ספציפיים כדי לשמור על אבטחת המידע.

ניהול זהויות דיגיטליות בעידן ה-AI

בשנים האחרונות ניהול של זהויות דיגיטליות הפך לחלק מרכזי בהבטחת האבטחה והיעילות בארגונים. עם המעבר לתשתיות ענן והתקדמות הטכנולוגיה, הצורך בניהול זהויות אפקטיבי הפך לקריטי יותר מאי פעם, ופתרונות מתקדמים כמו ספקי זהות דיגיטלית (IdPs) נכנסו לתמונה ושיפרו את היכולת לנהל גישה למידע ולמשאבים בצורה מאובטחת.

גם הבינה המלאכותית (AI) משחקת תפקיד משמעותי בתחום. טכנולוגיות AI מציעות מגוון כלים מתקדמים שמסייעים בניהול מחזור חיי הזהויות (Identity Life Cycle Management), בתהליך הכולל את כל השלבים מתחילת הדרך של יצירת זהות, דרך ניהול גישה ועד להסרת הרשאות כאשר הן כבר אינן נדרשות.

אחת מהשיטות שבהן AI מסייע בתחום היא ניתוח דפוסי שימוש. באמצעות למידה עמוקה (Deep Learning) ואלגוריתמים מתקדמים ניתן לזהות דפוסים רגילים של שימוש ולאתר ניסיונות גישה חריגים. אם לדוגמה מזהים פעילות שאינה תואמת את הדפוסים הרגילים של העובד, ניתן לעלות את רמת האימות או לנקוט פעולות נוספות כדי להבטיח שהגישה נותרת מאובטחת.

בנקים לדוגמה משתמשים ב-AI לצורך אימות זהות העובדים והלקוחות בזמן אמת, כך – עם כל העברות כספים או פעולות רגישות – AI מאפשר להם לזהות חריגות בהתנהלות ולנקוט בפעולות מתאימות להגברת האבטחה.

גם חברות קמעונאות משתמשות בטכנולוגיות בינה מלאכותית כדי לנהל גישה למשאבים פנימיים, תוך שימוש בכלים המאפשרים ניהול גישה מבוסס-סיכון והתאמת זהויות של משתמשים פנימיים. למשל, תהליך ההרשמה לאתרים וקנייה מקוונת יכול להיות מבוסס על ניתוח התנהגותי שמסייע להנחות את מערכת האבטחה באשר למידת הסיכון ולבצע התאמות בהתאם.

לא כל AI נוצץ

שימוש ב-AI בניהול זהויות מציע יתרונות רבים. ראשית, הוא מאפשר ניהול גישה מדויק יותר, המפחית את הסיכון לניצול לרעה של הרשאות. שנית, הוא מספק יכולת ניתוח ומעקב מתקדמים, המסייעת בזיהוי מוקדם של איומים פוטנציאליים. יתרה מכך, פתרונות IdPs בשילוב AI יכולים לשפר את היעילות של תהליכים פנימיים ולחסוך זמן ומשאבים.

אך למרות היתרונות הרבים השימוש ב-AI בניהול זהויות אינו חף מאתגרים. אחד האתגרים הגדולים ביותר הוא הצורך בהבטחת פרטיות המידע ובמניעת אפליה בלתי רצויה. כמו כן, יש לוודא שהאלגוריתמים המשמשים לצורך ניהול זהויות מתעדכנים ומתואמים עם הצרכים המשתנים של הארגון.

כדי להפיק את המרב מהשימוש ב-AI בתחום זה, על הארגונים לפתח אסטרטגיות ניהול זהויות מקיפות שכוללות גם את ההיבטים האנושיים, כמו הכשרה ושימור של עובדים על פי הסטנדרטים האבטחתיים המתאימים.

ניהול גישה למשאבים קריטיים בארגון הוא אתגר שמחייב תשומת לב מיוחדת, במיוחד בעידן הדיגיטלי המתקדם שבו אנו חיים. הבינה המלאכותית מציעה פתרונות חדשניים שמסייעים לשפר את ניהול הזהויות ולהגביר את האבטחה. עם זאת, חשוב שהארגונים ישמרו על עין פקוחה ויתאימו את הפתרונות הטכנולוגיים לצרכים הספציפיים שלהם, תוך שמירה על אבטחת המידע ופרטיות המשתמשים. כמו כן, על הארגונים לפתח אסטרטגיות ניהול זהויות מקיפות שכוללות גם את ההיבטים האנושיים, כמו הכשרה ושימור של עובדים על פי הסטנדרטים האבטחתיים המתאימים. זהו המפתח להגנה על משאבי החברה ולהבטחת הצלחה בעידן הדיגיטלי.

הכותב הוא Cyber Security Pre-Sale Engineer בבינת תקשורת