早前 SailPoint 與 Accenture 合作展開的研究,發現區內大部分受訪者,多達 44% 企業依然處於身份安全的初期發展階段。現實上,身份認證與管理在亞太區的市場認識度並非十分高,SailPoint 香港及澳門董事總經理戴健慶(Simon、上圖)指出,相關的管控不只是每個人進入「門口」密碼架構,更涉及管理不同用戶的登入時間,存取應用權限等的流程。
以一間有 10 萬個登入身份的企業,如日常辦公涉及 2,000 個應用程式,與 10 萬項數據存取權利的話,就會出現多達有 2,000 萬億個組合行為組合,這難以以人手設定方式建立滴水不漏的防衛網絡與架構,而 SailPoint 早在數年前已了解這類方案必須整合人工智能(AI)技術,才是未來真正出路,亦能保障包括電郵與 Sharepoint 在內多項非結構性數據項目存取。另一方面,該公司近年亦專注包括 SailPoint Atlas 的統一管理平台,以實現零信任(Zero Trust)環境。
談及身份安全相關應用未來發展的憂慮之一,約 77% 受訪者指出管理層的支持與關注有限。他重申大部分網絡攻擊的誘因都在於機密數據,黑客亦著眼於竊取登入(Credentials)憑證,他相信在完善身份安全管理平台後,有助大大減少常見的數據洩漏問題。