Ein Kommentar von Paul Trulove, Chief Product Officer bei SailPoint, der sich mit der Frage beschäftigt er Frage, wie Künstliche Intelligenz das Management von Identitäten vereinfachen und IT-Abteilungen die Arbeit erleichtern kann. [...]
Identität spielt im Geschäftsleben eine zentrale Rolle. Im Zeitalter der Digitalisierung, in dem Systeme und Anwendungen das wertvollste Gut eines Unternehmens beherbergen – seine sensiblen Geschäftsdaten – erhalten die Nutzer mit ihrer digitalen Identität Zugang zu den Daten, Informationen und Diensten, die sie tagtäglich brauchen.
Die Identität ist der Schlüssel zu den Daten eines Unternehmens, doch wenn sie in die falschen Hände gelangt, kann sie auch zur Gefahr werden. Mit einer Kombination aus Malware und Social Engineering kann ein Cyberkrimineller die digitale Identität eines Mitarbeiters kapern und dessen Nutzerrechte missbrauchen, um sich Zugriff auf die sensibelsten Unternehmensdaten zu verschaffen. Datenschutzverletzungen, Reputationsschäden und sinkende Marktanteile sind nur allzu reale Gefahren, die daraus folgen können.
Wenn ein Unternehmen keine aktiven Schritte zur Verteidigung unternimmt, wird es immer anfälliger für Angriffe sein, als dies eigentlich der Fall sein müsste. Die Frage ist jedoch: Wie erkennen Entscheider die Schwächen in ihrem Sicherheitsprogramm und wo sollten sie investieren, um ihre Abwehr zu stärken? Die nächste große Cyberbedrohung für das Unternehmen könnte eine Phishing-Mail sein, die im Posteingang eines Mitarbeiters lauert, oder ein Hacker, der Credential-Stuffing-Techniken einsetzt, um über ein Online-Portal sensible Geschäftsdaten abzugreifen. Oder sie könnte ein verwaister, aber immer noch aktiver Account sein, der unentdeckt bleibt, weil er außerhalb der Sichtweite des IT-Teams ist. Die Bedrohungslandschaft ist riesig und verändert sich unentwegt.
Fakt ist: Der Blick in die Kristallkugel hilft keinem Sicherheitsexperten und keinem IT-Team, Bedrohungen vorherzusehen, die auf Schritt und Tritt lauern können. Könnte also die Zukunft der Cybersicherheit darin liegen, riskantes Nutzerverhalten zu erkennen, bevor es auftritt, und Schwachstellen vorherzusagen, bevor sie entstehen?
Als 1956 die Kurzgeschichte The Minority Report veröffentlicht wurde, war das Konzept, mithilfe präkognitiver Instanzen Verbrechen vorherzusehen und zu verhindern, bevor sie begangen werden, reine Science Fiction. Und gleiches galt sogar noch Anfang der 2000er-Jahre, als die Geschichte verfilmt wurde. Bedenkt man jedoch, welchen Einfluss künstliche Intelligenz (KI) mittlerweile auf unser tägliches Leben hat, von Alexa bis hin zu Programmen, die Staaten zur Verbrechensbekämpfung einsetzen, dann ist die Zukunft offensichtlich viel näher, als man meinen möchte. Mit ihrer Fähigkeit, mühsame manuelle und repetitive Aufgaben zu bewältigen, hat KI das Potenzial, neben vielen anderen Sektoren auch die Identity Governance zu revolutionieren.
Alles im Wandel: Unternehmen, IT-Landschaft, Identitäten
Die bisherigen Verfahren für Identity Governance reichen in einem digitalen Unternehmen nicht mehr aus. Die Geschäftsabläufe haben sich massiv beschleunigt, sowohl Daten als auch IT-Systeme befinden sich in ständigem Wandel. Hinzu kommt, dass die IT-Landschaft heute komplexer und fragmentierter ist denn je.
Der traditionelle Netzwerkperimeter hat sich aufgelöst, da immer mehr Unternehmen in die Cloud gehen und die Mitarbeiter oft mehrere Geräte nutzen und an jedem Ort der Welt arbeiten können. Daten befinden sich nicht mehr nur auf Servern, sondern in Hunderten von Anwendungen, auf die überall und mit den verschiedensten Geräten zugegriffen werden kann.
Angesichts der steigenden Zahl und Vielfalt der Benutzer, Anwendungen und Daten, die Unternehmen heute verwalten müssen, wächst den Identity- und Business-Teams die Arbeit über den Kopf. Es gibt einfach zu viele Daten und zu viele Identitäten, als dass die Teams alle verdächtigen Vorgänge aktiv überwachen, lokalisieren, melden und entschärfen könnten. Deshalb bedarf es einer vorausschauenderen, proaktiveren und autonomeren Methode, um die Bewegungen der Identitäten in einem Unternehmen verfolgen zu können.
KI-gestützte Lösungen: schlank und leistungsstark
Das traditionelle Identitätsmanagement ermöglicht es, den Zugriff auf sensible Anwendungen und Daten im Unternehmen zu überwachen, basierend auf den laufend veränderlichen digitalen Identitäten von Personen. Dies trägt wesentlich dazu bei, das Risiko von Verstößen zu verringern und die Zugänge für die Benutzer unternehmensweit auf einheitliche und effiziente Weise bereitzustellen. Wenn Künstliche Intelligenz und Maschinelles Lernen hinzukommen, kann sich Identitätsmanagement jedoch zu einem autonomen Identity-Governance-System entwickeln, das selbstständig läuft, sich selbst repariert und sich ständig verbessert.
Eine KI-basierte Identitätslösung bietet wirksameren Schutz für Netzwerke, in ihm gespeicherte Daten und die Zugriffsberechtigungen im gesamten Unternehmen. Sie kann die Systeme proaktiv auf verdächtiges Verhalten überwachen. Angenommen, ein Mitarbeiter fordert den Zugriff auf eine Anwendung an, die normalerweise nichts mit seiner Arbeit oder seiner Abteilung zu tun hat – zum Beispiel ein Entwickler, der auf das Lohnabrechnungssystem zugreifen will. KI-Technologien können solche anomalen Aktivitäten nicht nur identifizieren, sondern auch den zuständigen Vorgesetzten aufmerksam machen, damit er den Vorgang prüft, bevor der Zugriff gewährt wird.
Neben dem Schutz von Daten in Echtzeit kann eine prädiktive Identity-Lösung Unternehmen auch helfen, Cyber-Resilienz aufzubauen. Das geschieht beispielsweise durch Ermittlung von Risikomustern. Es könnte etwa vorkommen, dass von zwei Benutzern mit ähnlicher Tätigkeit der eine Benutzer Zugang zu einer Anwendung hat, die er für seine Arbeit gar nicht benötigt. Eine prädiktive Identity-Lösung kann Empfehlungen geben, wozu bestimmte Mitarbeiter je nach ihrer Tätigkeit Zugang haben müssen. Daraufhin können ihre Zugriffsberechtigungen mit denen von Kollegen in ähnlicher Funktion vom System abgeglichen werden. So werden unangemessene Zugriffe auf bestimmte Anwendungen oder Daten vermieden.
Im Lauf der Zeit kann eine Identity-Governance-Plattform sogar präkognitive Fähigkeiten entwickeln, sodass Unternehmen Risiken beseitigen können, bevor jemand sie ausnutzen kann. Mit diesem Ansatz können die IT-Teams schnell und präzise Bereiche erkennen, die besondere Aufmerksamkeit erfordern, Handlungsempfehlungen erhalten und Ressourcen freisetzen, indem sie risikoärmere Aufgaben automatisieren. So gewinnen die Identity-Teams Zeit, um sich strategischeren und wichtigeren Themen zuzuwenden.
Darüber hinaus kann eine KI- und ML-gesteuerte Identity-Lösung das Sicherheitsniveau auch aus regulatorischer Sicht verbessern. Von immer mehr Unternehmen wird heute erwartet, dass sie Zugriffe auf ihr Netzwerk überprüfen und die Einhaltung der Datenschutzgesetze nachweisen. Mithilfe künstlicher Intelligenz können Unternehmen das Sammeln und Sichten von Daten automatisieren, um alle Zugriffsrechte unternehmensweit zu überprüfen, oder Richtlinien definieren, die verhindern, dass Vorschriften verletzt werden. Gleichzeitig verschafft die Automatisierung einfacherer Provisionierungsaufgaben den IT-Teams Zeit, sich auf Aufgaben zu konzentrieren, bei denen mehr auf dem Spiel steht. Weiterhin werden Onboarding-Prozesse beschleunigt, sodass die Mitarbeiter früher produktiv arbeiten können.
KI-gestützte Identity Governance versetzt Unternehmen in die Lage, ihre IT-Umgebungen in Echtzeit zu überwachen; vorherzusehen, wie sich Zugriffsmöglichkeiten ändern sollten; und riskantes Benutzerverhalten zu erkennen, bevor es womöglich zu einem Angriff kommt. Dies ist die Zukunft der Identity Governance, die den Benutzern wieder die Oberhand gibt – indem sie Unternehmen die nötigen Informationen und Erkenntnisse zur Verfügung stellt, um ihre Assets proaktiv zu schützen.
*Paul Trulove ist Chief Product Officer bei SailPoint.
Be the first to comment