隨著企業數碼轉型加速,混合辦公與人工智能的普及令企業的「身分」定義變得空前複雜。SailPoint 前線技術總監 Matt Fangman(上圖)接受專訪時指出,單靠傳統方式來管理企業用戶資料已經完全不合時宜。現代企業面臨的重大挑戰在於用戶多元化,現今需要管理的對象除了全職員工外,還包括外判商、自動化程式以及各類機械人。
面對這種龐大的複雜性,企業不能再以孤立的方式解決權限問題,必須建立並落實「基於角色的存取控制」概念。不同的職位層級與自動化程式都必須被賦予嚴格區分的專屬權限,才能為企業構建堅不可摧的防禦結構。
為應對日益龐大的人類與非人類身分,引入自動化技術成為企業不可或缺的關鍵。Matt Fangman 回顧指出,該公司早於 2017 年便已率先邁入 AI 時代,將人工智能技術深度融入身分安全管理架構中。歷經多年發展,系統目前已建立 140 個 AI 模式,大幅加強了對用戶登入與存取權限的動態管理。透過這類智能化系統輔助,企業能實現極致的人力槓桿效益。他分享了一個具代表性的企業案例,該企業透過部署 SailPoint 的系統與 Harbor Pilot 等自動化工具,最終只需動用 40 多名員工組成的團隊,即可輕鬆應付高達 10 萬個身分帳號的管理需求。
儘管人工智能帶來的自動化效率驚人,Matt Fangman 依然堅信人類在未來扮演著不可或缺的關鍵角色。他預期未來的職場模式將會是人類與 AI 程式的深度合作,由人工智能處理底層且繁瑣的權限分析與異常數據過濾,而人類專家則負責高階的商業決策與最終把關。這種人機協同的運作模式,不僅能徹底釋放傳統資訊科技團隊的勞動力,更能讓企業在應對快速擴張的混合雲端環境時,依然保持最高級別的身分安全合規性,將風險降至最低。
