HealthTech: AI เป็นอย่างไรโดยเฉพาะ Agentic AI การจัดการข้อมูลประจำตัวที่ซับซ้อนสำหรับองค์กรอย่างไร
Iys: Agentic AI แนะนำในขณะที่คุณสามารถจินตนาการถึงมุมมองของบอทอิสระและเวิร์กโหลดอิสระซึ่งความคิดคือภาระงานจะถูกทำให้แน่นโดยบอทเหล่านี้โดยอัตโนมัติ สิ่งนี้ได้รับกลยุทธ์ IAM แบบดั้งเดิมไม่ได้จริงเพราะบอทเหล่านี้ส่วนใหญ่มีให้ในลักษณะที่พวกเขาเป็นอิสระ
พวกเขายังแนะนำมุมมองของพฤติกรรมที่ขับเคลื่อนโดยสิ่งที่พวกเขาตั้งใจจะทำบางครั้งขับเคลื่อนโดยการกระทำที่เป็นที่รู้จักกันดีและบางครั้งการกระทำที่ไม่เป็นที่รู้จักเลย บางครั้งมันก็คาดเดาไม่ได้อย่างสมบูรณ์ ที่แนะนำความท้าทายเกี่ยวกับกลยุทธ์ของ IAM การควบคุมความปลอดภัยประจำตัวแบบดั้งเดิมที่คุณใช้ในการควบคุมและควบคุมวิธีการเข้าถึงไม่ได้ผลสำหรับตัวแทนอิสระเหล่านี้ นั่นคือสิ่งที่ Agentic AI กำลังทำอยู่
HealthTech: ภัยคุกคามอื่นใดที่ทำให้การจัดการตัวตนยากขึ้นและมีความสำคัญสำหรับองค์กรที่ต้องตระหนักถึง?
Iys: เมื่อคุณพูดคุยเกี่ยวกับสิ่งอื่น ๆ ที่ล่องลอยและทำให้ตัวตนมีความท้าทายมากขึ้นใน บริษัท ฉันคิดถึงข้อมูลประจำตัวหรือการจัดการบัตรประจำตัวหนังสือรับรองที่ถูกขโมยฟิชชิ่งและการควบคุมสิทธิพิเศษที่เพิ่มขึ้น ทั้งหมดนี้ทำให้การจัดการข้อมูลประจำตัวยากมากโดยเฉพาะกับ AI ในส่วนผสม
สิ่งที่เกิดขึ้นจริงคือตัวแทน AI ซึ่งโดยทั่วไปจะสืบทอดการควบคุมและการควบคุมการเข้าถึงของตัวตนที่เรียกว่า ซึ่งหมายความว่าเมื่อตัวแทนเหล่านี้ดำเนินการในการกระทำพวกเขาจะสืบทอดสิทธิพิเศษ มันทำให้มันยากมากเพราะเราถูก overprivileged ซึ่งเพิ่มความเสี่ยงของข้อมูลรับรองที่ถูกขโมย
สำรวจ: นำทางตัวตนและการจัดการการเข้าถึงในยุคของ AI
HealthTech: หลักการของความน่าเชื่อถือเป็นศูนย์ช่วยให้องค์กรปกป้องตนเองจากภัยคุกคามเหล่านี้ได้อย่างไร
Iys: พื้นฐานเกี่ยวกับศูนย์ความไว้วางใจคือ “ไม่น่าเชื่อถือยืนยันเสมอ” ดังนั้นจึงมีหลักการบางอย่างที่ผู้คนควรพิจารณาเมื่อพวกเขาเริ่มใช้สถาปัตยกรรมที่ไม่มีความถี่ในสภาพแวดล้อมของพวกเขา เป็นเวลานานที่ผู้คนมองไปที่ศูนย์ความไว้วางใจเป็นสิ่งที่เป็นศูนย์กลางของมนุษย์ เมื่อตัดสินใจว่าพวกเขาต้องการใช้สถาปัตยกรรมที่ไม่มีความสุขพวกเขามองไปที่มุมมองของมนุษย์: บุคลากรข้อมูลมีการเข้าถึงและวิธีที่พวกเขาเข้าถึงได้อย่างไรเพื่อให้มั่นใจว่าองค์กรจะตรวจสอบทุกครั้งที่มีการควบคุมการเข้าถึง
มันเปลี่ยนแปลงไปอย่างสมบูรณ์เมื่อคุณนึกถึง AI เพราะในการเชื่อมต่อกับ AI แม้ว่าเราจะพูดความมั่นใจ แต่ตรวจสอบส่วนการตรวจสอบจะกลายเป็นสิ่งที่ท้าทายเพราะคุณไม่คิดว่าตัวแทนเหล่านี้จะปรากฏตัวในสภาพแวดล้อมอย่างไร พวกเขามีการควบคุมการเข้าถึงอะไร? พวกเขาทำอะไรเกี่ยวกับการเข้าถึงข้อมูลและงานอื่น ๆ
ในสถาปัตยกรรมที่ไม่เป็นศูนย์คุณยังต้องทำทุกสิ่งที่คุณทำเพื่อมนุษย์ แต่มุมมองที่เน้นเครื่องจักรเป็นศูนย์กลางก็มีความสำคัญเช่นกัน ที่ Cyberark เราได้ตรวจสอบลูกค้าของเราและข้อมูลของพวกเขาและเราได้เรียนรู้ว่าความสัมพันธ์ระหว่างเครื่องจักรและอัตลักษณ์ของมนุษย์อยู่ที่ประมาณ 82 ถึง 1 .. มันหมายถึงตัวตนของมนุษย์ใด ๆ เราเห็นตัวตนของเครื่อง 80 บวกในองค์กร
มันทำให้การใช้งานสถาปัตยกรรมการเดินสายเป็นศูนย์เป็นเรื่องยากเพราะคุณต้องคิดว่าไม่เพียง แต่จะให้การเข้าถึง แต่ยังมั่นใจได้ว่าตัวแทนเหล่านี้มีระดับการควบคุมที่ละเอียดมาก พวกเขาจำเป็นต้องมีการมองเห็นที่เหมาะสมกับสิ่งที่พวกเขาสามารถเข้าถึงได้ดังนั้นเราจึงมีแทร็กการตรวจสอบที่เหมาะสมและกลไกการตรวจสอบที่สร้างขึ้นในกระบวนการของเรา สิ่งที่สำคัญที่สุดคือองค์กรจะต้องประเมินอย่างต่อเนื่องว่าตัวตนของเครื่องเหล่านี้มีการเข้าถึงอย่างต่อเนื่องและตรวจสอบให้แน่ใจว่าพวกเขาใช้พฤติกรรมที่ใช้พฤติกรรมเมื่อเทียบกับการควบคุมแบบคงที่ที่คุณมักจะเห็นในองค์กร