在愈趨複雜的網絡攻擊環境下,企業的身分與登入憑證管理已成為關鍵保安環節。除系統本身的漏洞外,不少機構未能妥善管理帳戶權限,正逐漸成為黑客成功滲透平台的主要原因之一。SailPoint 香港及澳門董事總經理戴健慶(Simon、上圖)指出,市場對身分認證的關注度持續上升,而在人工智能與機械人自動化蓬勃發展的背景下,每日與系統互動的已不僅限於人類,還包括機械人及新興的 AI 代理(AI Agentic),令管理難度大幅提升。
他表示,不少企業均存在長年累積的權限問題。例如一些任職逾十年的員工,會因應不同專案或流程需要而獲得額外登入或資料存取權限;但在工作調動或結束後,相關權限往往未能及時收回,最終形成龐大的「影子 IT(Shadow IT)」清單,引發潛在存取漏洞及權限濫用等後果。
根據早前調查,近六成企業在過去一年曾遇上身分認證相關事故;在涉及數據外洩的事件中,更有高達八成一與憑證遭盜取有關。戴健慶指出,雖然不少企業在 SOC 架構下具備完善的保安監察框架,但在身分與權限管理方面仍存在不足,部分漏洞在引入 SailPoint 解決方案後才得以浮現。他補充,有客戶一直以為本身的帳戶管理流程嚴謹,最終卻發現存在多個未受控的潛在風險。
SailPoint 的身分治理框架之一,是透過週期性檢視(例如每 90 天審查各帳戶的權限),確保權限與角色相符。同時,平台亦可整合至各類雲端與本地環境,並支援包括 Jamf 在內的裝置管理方案,強化端點至雲端的整體身分安全能力。
戴健慶建議,企業在建立 IT 基礎設施、引入自動化流程、使用機械人技術或涉及外判商的運作時,必須同步納入中央化的「資源庫存」管理框架,並設定時限、權限級別與收回機制,避免無人管理的帳戶或過期憑證停留在系統內。他認為,完善的身分治理流程是企業抵禦現代網絡威脅的重要基礎,亦是確保 AI 驅動、自動化營運能安全持續發展的前提。
