Coulteagle.ai’ye göre, Enterprise SaaS ve AI uygulamalarının% 60’ı görünürlüğü dışında çalışıyor. Görünmez bu artış, AI kimlik yönetişiminde bir krizi körüklüyor ve bu da işletmeler arasında artan ihlallere, denetim başarısızlıklarına ve uyum riskine yol açıyor.
1.000 kurumsal CIO ve CISOS’un bir anketi bir değişim gösteriyor: Çoğu güvenlik ihlali şimdi organizasyonun içinde başlıyor. Ana sorunlar çok fazla kullanıcı izni, kullanılmayan hesaplar ve kötü kimlik yönetimidir. Manuel işe alım, nadir erişim kontrolleri ve bağlantısı kesilmiş offting işleri daha da kötüleştirir.
CIO’ların yüzde yetmişi, onaylanmamış AI araçlarının büyük bir veri riski olduğunu ve eski çalışanların neredeyse yarısının hala ayrıldıktan aylar sonra şirket uygulamalarına erişebileceğini söyledi.
“Geleneksel IAM araçları bugünün SaaS ve AI güdümlü ortamlara ayak uyduramaz, çünkü tüm uygulamalar onun tarafından yönetilmez ve her şey merkezi bir IAM sisteminin arkasında oturmaz. IGA bir devrilme noktasında ve işletmelerin güvenli ve uyumlu kalmak için AI güdümlü erişim yönetimine geçmesi gerekir” diyor Courdegagle.A.
Rapordaki temel bulgular erişim skalının ölçeğini göstermektedir:
- 2 çalışandan 1’i aşırı ayrıcalıklara sahiptir
- Sadece% 15’i departmanlar arasında tam zamanında (JIT) erişim uyguladı
- % 50 Kabul ayrıcalığının sürünmesi yaygındır, ancak sadece% 5’i en az müstehcen politikaları zorunlu kılmaktadır
Rapor, kuruluşları daha aktif bir yaklaşım benimsemeye ve riski azaltmak ve kontrolü yeniden kazanmak için AI kimlik yönetişimi benimsemeye çağırıyor. Artık güvenliğin önemli bir parçası olarak görülüyor ve bu ekipler nihayet güvenlik operasyonları ekiplerinin sahip olduklarına benzer şekilde ihtiyaç duydukları bütçeyi, destek ve aciliyeti alıyor. Bu değişim, AI ve SaaS araçlarının artan kullanımını yönetmelerine ve güvence altına almalarına yardımcı oluyor.
- Bağlam farkında, sıfır tröst erişim kontrollerini uygulayın
- Tüm takımlarda yönetişimi birleştirmek için bir baş kimlik memuru (CIDO) kiralayın
- Gerçek zamanlı kullanıma dayalı otomatik sağlama/amortisman uygulamaları
- Daimi ayrıcalıkları ortadan kaldırmak için yüksek riskli roller için JIT erişimini zorunlu hale getirin
- Sürekli, davranışsal AI tabanlı erişim incelemeleri çalıştırın