L’identity governance è diventata fondamentale per la sicurezza informatica perché fornisce una visione completa e il pieno controllo su chi ha accesso a cosa. Ma per riuscire a gestire tutte le segnalazioni, è ormai indispensabile affidarsi all’intelligenza artificiale. Ne parla in questo articolo Kevin Cunningham, Chief Strategy Officer di Sailpoint
Nella sicurezza informatica, poter avere tutto sotto controllo è fondamentale. Come i ripetuti attacchi informatici dello scorso anno hanno dimostrato, le aziende faticano a stare al passo con i movimenti e le tattiche dei criminali informatici, che sembrano più forti e sofisticate rispetto agli investimenti nella sicurezza aziendale.
Solo nella prima metà del 2017 sono stati oltre 1,9 miliardi i documenti divulgati in seguito a violazioni di dati. Inoltre, a causa delle molteplici violazioni accadute anche nella seconda metà dell’anno, potremmo soprannominare il 2017 “Year of the Breach” – l’anno delle violazioni. Con l’avvento del regolamento GDPR, che impone pesanti sanzioni fino a un massimo del 4% del fatturato aziendale, ora è di vitale importanza adottare appropriate azioni per assicurare la sicurezza aziendale per proteggere i dati sensibili (e la corporate reputation).
Il tema dell’Identity Governance
L’identity governance è diventata fondamentale perché fornisce una visione completa e il pieno controllo su chi ha accesso a cosa, e se è appropriato nei confronti dell’azienda. Spesso, tuttavia, i responsabili della sicurezza si trovano ad affrontare tante segnalazioni e risulta quasi impossibile analizzarle tutte nel dettaglio per identificare quella potenzialmente collegata a credenziali rubate o mal utilizzate. Le aziende devono quindi adottare dei processi automatici per cercare il cosiddetto “ago nel pagliaio” nell’incredibile quantitativo di dati che circola nei loro sistemi, ed è proprio a questo che serve l’Identity Analytics.
Integrare i dati analitici in un sofware sulla gestione dell’identità rende la governance più intelligente, aiuta le aziende a comprendere meglio i rischi associati agli accessi degli utenti e rende possibile individuare le anomalie dovute a una violazione per concentrare i controlli di governance su una gestione dell’identità più efficiente ed efficace.
L’Identity Analytics fornisce alle aziende il contesto riguardante i loro dati a rischio, facendo sì che possano concentrarsi sulle aree ad elevato rischio, automatizzare le attività a basso rischio e rispondere in tempo reale, permettendo così ai team di dedicarsi ad attività a più alto valore aggiunto, con problemi di sicurezza complessi che, per essere risolti, richiedono competenze analitiche più approfondite.
Un nuovo livello di identity management
Alla base dell’Identity Analytics ci sono una serie di tecnologie machine learning. L’intelligenza artificiale (AI) si è inserita ormai in tutti i settori, diventando fondamentale anche nell’identity governance. Quando si tratta di identificare gli attacchi e le violazioni, la sfida risiede nell’identificare velocemente quali eventi pesano maggiormente per la sicurezza aziendale; naturalmente, i team business e security possono faticare nel prendere decisioni efficaci senza conoscere il contesto appropriato, che è difficile da individuare in mezzo a un mare di dati e allarmi di sicurezza. Inoltre, la possibilità di elaborare i dati e di migliorare la produttività attraverso potenti strumenti di analisi e di machine learning, migliora l’identity governance. Apprendendo sia da interazioni tra dati sia da interazioni umane, l’AI può risolvere alcune delle sfide più comuni affrontate dai programmi sull’identità.
Come l’AI cambia la gestione delle identità (e l’identity governance)
L’AI può rendere le infrastrutture di gestione dell’identità più smart e responsive, fornendo un processo decisionale di qualità superiore, in termini di sicurezza. Il machine learning fornisce la capacità di analisi e gli insight necessari per classificare efficacemente questa “confusione di identità” per trovare quelle anomalie che contano davvero. In questo modo, invece di lavorare più duramente, le aziende possono iniziare a lavorare meglio.
Un programma per l’identity governance che include la AI può identificare e contestualizzare il comportamento, migliorando l’efficienza operativa e la produttività aziendale. La possibilità di vedere e osservare è fondamentale in ogni programma, ma l’abilità di trasformare tale “visione” in riconoscimento degli utenti, degli accessi e dei comportamenti ad alto rischio è ancora più importante. Queste conoscenze permettono alle aziende di concentrare i controlli sugli scenari più a rischio da attacchi esterni o da pericoli interni. Queste analisi in tempo reale conferiscono alle aziende la capacità decisionale necessaria per proteggersi e avere un’ampia visione dei rischi. L’Identity Analytics è il successivo passo logico e decisivo nell’evoluzione dell’identity governance.
* Kevin Cunningham è Chief Strategy Officer di Sailpoint. Sailpoint è un’azienda specializzata nell’offerta di soluzioni aziendali per la gestione dell’identità.