回顧 SailPoint 從身分治理的先驅者,發展進程朝向以專注身分安全,我們從SailPoint哩程碑的脈絡可看出端倪,2020 年 SailPoint 將身分治理擴展至雲端基礎架構服務( IaaS ),2022 年推出雲端身分安全治理,隔年 2023 年更向前推進,推出 SailPoint Atlas身分安全平台從身分治理發展為身分安全的專業服務廠商。
成立 2005 年,美國德州 SailPoint Technologies 資安服務廠商,經營理念以企業安全必須以身分為核心為宗旨。2007 年SailPoint 從身分安全治理出發,協助全球企業導入無縫接軌管理和安全防禦應用程式與資料存取權限制至今,更進一步於 2017 年將人工智慧( AI )、機器學習( ML )與身分分析,進行全面整合。
SailPoint 香港台灣澳門總經理戴健慶表示,如今我們面臨人工智慧應用的盛行,以及企業採用雲端服務的普及,在網路科技應用的快速與便利之下,潛在網路上的威脅絡繹不絕,且攻擊者的技術更上一層樓,針對諸多網路威脅的現象與風險,戴健慶針對製造業與金融業分享所觀察到的威脅與提出建議防禦解決之道。
製造業 – 進行數位轉型的同時,應同步升級身分安全架構
全球製造業正加速邁向數位轉型,人工智慧與自動化技術的廣泛導入正重塑工業流程與營運模式,在營運層面觀察到,許多製造商仍倚賴手動流程與零散的身分管理工具,不僅導致存取延遲、資訊落差,亦加重安全團隊負擔。這些潛在風險往往未被重視,卻可能演變為高昂代價的業務暫緩,且機器與人類身分高度共存的環境下,製造業正面臨前所未有的網路風險。
SailPoint 香港台灣澳門總經理戴健慶指出,人工智慧興盛、全球數位轉型浪潮風起雲湧,當 AI 與自動化技術成為製造業重要夥伴,機器身分數量增長已然成為現實。然而在身分與存取管理不足的情況下,企業容易淪為勒索攻擊等威脅的目標。因此企業在進行數位轉型的同時,應同步升級身分安全架構,以確保營運穩定與資安防護。
進一步,從 SailPoint 最新《The Horizons of Identity Security》調查報告中看到,90% 的製造業網路攻擊具備明確動機,僅 10% 為隨機事件,顯示攻擊者多針對特定企業進行精準滲透,背後因素可能包括勒索、商業競爭、地緣政治,甚至內部報復。調查同時發現,90% 的製造業者需管理超過 2,500 個有效身分,其中有大部分比例為機器身分。74% 的製造商坦言機器身分比人類身分更難防護,原因包含機器身分多分散於不同雲端環境,缺乏統一控管與可視性。71% 的受訪者也認為目前缺乏集中監控機制,無法即時掌握異常行為與存取紀錄,增加系統被操控、敏感資料外洩的風險。
因此,SailPoint 建議,若製造業希望在數位轉型浪潮中維持競爭力,擬定現代化身分安全策略必不可少,企業應部署統一的身分安全生態系統,整合人類、非員工與機器身分,透過 AI 與自動化技術實現集中管理與即時可視性。
金融業 – 金融機構應專注於身分治理與管理,建構靈活的身份安全基礎
2023 年金管會放寬金融業使用雲端服務的相關法規後,許多金融業者處理非重大性業務的服務與資料紛紛轉移至雲端,上雲端不僅可以資源共享也可加速業務創新,同時金融業者也可以更專注於其核心業務的發展。然而,雲端環境的複雜性使得身分管理更具挑戰,同時增加許多潛在的安全漏洞。
戴健慶表示,建立一套具備全面可視性的身分安全管理解決方案對金融業至關重要。他進一步說明,金融機構應專注於身分治理與管理,建構一個強大且靈活的身份安全基礎。並採用全自動身分安全管理,將資安管理機制無縫整合,逐步實現零信任環境,不僅可強化企業內外部所有身分的有效管理與權限控制,方能在變局中掌握先機,贏得客戶信任。
