KI und ML
Identity Governance: Die Zukunft gehört der Künstlichen Intelligenz und dem Machine Learning
Artificial Intelligence und Machine Learning als Chance
Volker Sommer, Area Vice President DACH and Eastern Europe bei SailPoint erklärt:
Die Technologien der Künstlichen Intelligenz und des Maschinellen Lernens sind aus dem Bereich der Cyber Security kaum wegzudenken. Wie groß das Vertrauen von Betrieben in diesen Wachstumsmarkt ist, zeigte der kürzlich erschienene Cyberthreat Defense Report des Security-Marktforschungsunternehmens CyberEdge.
Befragt wurden hierfür 1.200 Unternehmen aus 17 Ländern. Die Studie offenbarte neben der Tatsache, dass 78 Prozent der befragten Firmen bereits eine Datenpanne erlebt hatten, weiterhin dass 81 Prozent der Meinung sind, ML/KI-basierte Technologien würden einen wesentlichen Beitrag dazu leisten, fortgeschrittene Bedrohungen im Kontext der IT-Sicherheit zu bekämpfen. Zahlreiche Hersteller von Cyber Security-Lösungen jeglicher Bereiche machen sich die Vorteiler der innovativen Ansätze zunutze, um Kunden effektiv vor Cyberbedrohungen zu schützen.
IGA: Artificial Intelligence und Machine Learning als Chance
Auch im Bereich der Identity Governance sind diese Technologien längst angekommen. Moderne Software-Lösungen aus diesem Bereich helfen Unternehmen beim Schutz vor Datenverlust und den zugehörigen Konsequenzen, sowie bei der Umsetzung von (Datenschutz)-Gesetzen. Um Betriebe hier effektiv unterstützen zu können, müssen Lösungen die Bedürfnisse der User vorwegnehmen, risikoreiches Verhalten erkennen und entsprechend handeln. Weiterhin muss die Compliance mit aktuellen Richtlinien kontinuierlich gewährleistet sein und die Richtlinien in Hinblick auf die IT-Sicherheit müssen sich möglichst flexibel an moderne Geschäftsumgebungen anpassen lassen. Insbesondere durch die voranschreitende Digitalisierung ergeben sich für Betriebe zwar einerseits eine Vielzahl an Möglichkeiten, was die Agilität und das Wachstum angeht, jedoch bringt diese auch Herausforderungen mit sich. Schließlich bedeutet die digitale Transformation auch gleichzeitig mehr Nutzer, mehr Anwendungen und schließlich mehr Daten.
Die Einführung neuer Technologien – einschließlich der Cloud, mobiler und robotergestützter Prozessautomatisierung – bedeutet, dass die Mitarbeiter und Netzwerke von Organisationen heute viel effektiver arbeiten und auf Informationen überall, zu jeder Zeit und von einer Vielzahl von Geräten aus zugreifen können. Das Potenzial für mehr Effizienz und Produktivität ist also definitiv gegeben, aber mit diesem offenen Umfeld steigt das Risiko und in gleichem Maße auch die Notwendigkeit, ältere Systeme zur Identity Governance durch moderne Technologien zu ersetzen. Wird diese Entwicklung nicht einkalkuliert, ergeben sich hier schwerwiegende Risiken für die Datensicherheit und den -Schutz eines Unternehmens. So verwundert es nicht, dass die Forbes Insights-Studie „Identity-Governance – the great enabler“ – die gemeinsam mit mit SailPoint veröffentlicht wurde – die Wichtigkeit von KI für den Bereich Identity Governance bestätigt. Die Erhebung zeigt auf, dass 58 Prozent der befragten Unternehmen der Meinung waren, KI sowie automatisierte Systeme und Prozesse würden künftig eine große, beziehungsweise sehr große Rolle im Bereich Identity Governance spielen. Die Aufteilung setzte sich hier wie folgt zusammen: Für rund 30 Prozent wird die Technologie eine sehr wichtige Funktion für die Zukunft von IGA spielen, 28 Prozent sind der Ansicht, dass diese eine hohe Bedeutung haben werde. Befragt wurden in diesem Zusammenhang 200 leitende Technologiemanager in Hinblick auf ihre Bestrebungen im Bereich der Cybersicherheit und Identity Access Management.
Die Wahl der richtigen Software: Sicherheit und Flexibilität sind der Schlüssel zum Erfolg
Bei der Implementierung einer KI/ML-basierten Lösung aus dem Bereich Identity Governance gibt es für Betriebe einige Punkte zu beachten. Wichtig ist hier zunächst, dass Identitätsprozesse automatisiert ablaufen können: Idealerweise liefert die Software KI-gesteuerte Empfehlungen, erkennt automatisch neue Zugriffsmöglichkeiten und bezieht sie in die Identitätsverwaltung ein. Auch eine vorausschauende Modellierung bietet Unternehmen Vorteile, denn sie macht die sofortige Erkennung und Erstellung von Richtlinien bezüglich der Zugriffe möglich. Dies geschieht häufig auf Basis des Maschinellen Lernens und garantiert Betrieben, dass die Zugriffsmöglichkeiten zu jeder Zeit den aktuellen Geschäftsanforderungen entsprechen. Weiterhin kann eine KI-gestützte Software die IT-Security-Verantwortlichen jederzeit im Vorfeld alarmieren, sobald potenziell gefährliche Verhaltensweisen erkannt werden. Sie nutzt im Idealfall Peer-Group-Modelle, um auch versteckte Risiken durch unangebrachte Zugriffe zu ermitteln. Damit die Compliance kontinuierlich aufrechterhalten wird, liefern moderne Lösungen Vorschläge hinsichtlich der Richtlinien, welche auf KI basieren. Diese helfen bei der schnellen Erschaffung und Weiterentwicklung von Compliance-Programmen und ermöglichen es dank des Machine Learning-Ansatzes, gezielte Zertifizierungskampagnen für risikoreiche User und Zugriffsbereiche zu starten. Wenn Betriebe sich vor der Anschaffung einer Lösung umfassend informieren und auf die genannten Punkte achten, sind sie bereits einen Schritt weiter, um den neuen Herausforderungen der Digitalisierung sowie neuer Datenschutz-Richtlinien wie der DSGVO sicher zu begegnen.
Die Tatsache, dass Entscheider aus dem Bereich Cybersicherheit die Technologie der Identity Governance allgemein als maßgeblichen Treiber im Hinblick auf die digitale Transformation verstehen, bestätigt auch die erwähnte Studie von Forbes Insights. Mehr als zwei Drittel der befragten Führungskräfte glauben, dass Identity Governance ein wichtiger Faktor bei der Entwicklung digitaler Plattformen ist. Die entscheidenden Vorteile, die eine Plattform aus diesem Bereich ermöglicht, sind die Sicherung des Identitätsbewusstseins im gesamten Unternehmen (52 Prozent) sowie die Bekämpfung von Botnet-Bedrohungen aus dem Internet beziehungsweise Intranet der Dinge (42 Prozent). Somit wird deutlich, dass immer mehr Organisationen den Nutzen erkannt haben, der sich aus modernen Lösungen aus dem Bereich Identity Governance ergibt – nur mithilfe dieser können Betriebe den Herausforderungen und Risiken im Rahmen der digitalen Umwälzung beruhigt entgegenblicken.
