Menü
54_Future_of_Life_Institute.jpg
Forrás: ITB

Gépi intelligenciát kell bevetniük a biztonsági szakembereknek ahhoz, hogy az emberi viselkedést valós időben figyelő és elemző, azonosságot és hozzáférést menedzselő megoldások szülessenek. Magyarul, hamarosan a gép dönti el, ki milyen hozzáférési szinthez jogosult a vállalaton belül. A mesterséges intelligencia az incidensek kezelésében, feldolgozásában is segít.

Egy menedzserek általános szűrésére szakosodott orvosi rendelőben jártam nemrég, ahol a válogatott, önkéntes kínzások mellett röntgenfelvételt is készítettek rólam. A felvételeket végző asszisztens több percre egyedül, magamra hagyott a laborban. Noha nem terveztem adatokat lopni, megtehettem volna: a felvételeket tároló számítógép működött, a géphez szabadon, és gyors felmérésem alapján kamerák figyelő szeme nélkül hozzáférhettem volna. Még az sem tűnt volna fel senkinek, hogy ha adatokat írtam volna ki CD-re vagy netán e-mailben küldtem volna őket el, a szakasszisztens napi feladatai közé tartozik ez is.

 

Kétfaktoros azonosítás a vállalatoknál is

A hasonló incidensek jelentette kockázat csökkentésére találták ki és használják az identity és acces (vagyis identitást és hozzáférést) menedzselő rendszereket. Megjelenésükkor ezek a rendszerek csupán annyit tudtak, hogy a felhasználókat, a szervereket, az operációs rendszereket egy integrált rendszerben kezelték. Folyamatos fejlesztésük során eljutottunk oda, hogy a jogosultságok felülvizsgálatával, beépített automatizmusok sorával, a felhasználó viselkedése alapján, döntést támogató rendszerekkel segítenek a felhasználók, eszközök menedzselésében. Használatuk a több száz felhasználót, üzleti partnert kezelő vállalatok számára kifizetődő, kiterjed ügyféltörzzsel rendelkező kisebb cégeknél is megjelentek.

Az identitásmenedzsment rendszereknek két fontos összetevőjük van: az azonosságot és a hozzáférést menedzselő modulok. Először meg kell állapítani egy adott felhasználónak az identitását, tudnia kell a gépnek, hogy Kovács Petra tényleg Kovács Petra. A könnyen eltulajdonítható jelszó már nem megfelelő a felhasználó azonosítására. Sok kutatás folyik és egyre jelennek meg többé-kevésbé kiforrott termékek, melyek biometriai jellemzőket, az emberi viselkedést veszik alapul. Az eddigi tapasztalatok azt mutatják, hogy a viselkedés alapú rendszerek megbízható működéséhez a számítási kapacitás bővülésére, a mesterséges intelligencia bevetésére van szükség.

Az amerikai technológiai óriások erőfeszítéseinek köszönhetően áttörést értünk el az elmúlt időszakban az azonosítás terén. Manapság már elvétve találni olyan komoly szolgáltatót, aki a jelszó mellett nem kényszerítene ki még egy azonosítási lépcsőt. A kétfaktoros azonosítás megszokott lett, a szakemberek reményei szerint hamarosan azzá válik a vállalati környezetben is.

 

Rugalmasan formálódik a felhasználó

Miután ez az identitás megszületett, a számítógép gond nélkül azonosítja a felhasználót; a soron következő feladat az identitáshoz kapcsolódó jogosultságok megállapítása, azok rugalmas kezelése. Az identitásokat és a kapcsolódó jogosultságokat érdemes ütemezetten átvizsgálni. Ekkor derül ki például, hogy az elbocsátott alkalmazottnak mégsem szüntették meg felhasználói fiókját, vagy az, hogy a drága pénzért megvásárolt szoftverek felét senki sem használja.

Négypontos előny

Hargitai Zsolt négy pontban foglalta össze, hogy melyek azok a területek, ahol a személyazonosság-kezelő rendszer nélkülözhetetlen a vállalatoknál.

1. Támogatják a vállalat növekedését, terjeszkedését. Két szervezeti egység összeolvadása is sokkal egyszerűbb, ha rend van az identitások és hozzáférések területén, és a felhasználókat egyszerűen egy adatbázisba emeljük át.

2. Növelik a biztonságot, hiszen csak azokhoz a rendszerekhez biztosítanak hozzáférést az alkalmazottaknak, melyekre munkájuk során feltétlenül szükségük van. Ha a cégen belüli szerepkör változik, akkor a hozzáférések rugalmasan módosíthatók. Az alkalmazott elbocsátásakor pedig biztonságosan megszüntethető minden hozzáférési pont.

3. A vállalatoknak rengeteg előírásnak, szabálynak meg kell felelniük, egy személyazonosság-kezelő megoldással ezt kényelmesen megtehetik, beleértve a területen a legújabbnak számító európai adatvédelmi rendeletnek, a GDPR kapcsolódó előírásainak teljesítését.

4. Ezek a rendszerek a céges változást, fejlődést is megkönnyítik, használatukkal egy új technológia bevezetése vagy a vállalat átszervezése is sokkal egyszerűbb.

 

A rendszeres felülvizsgálat mellett az incidensek felismerése és kezelése is komoly feladat, talán ez adja a legtöbb munkát. Példánkhoz visszatérve, feltűnne, ha a szakasszisztens számítógépéről valaki a páciensek adatai között turkálna, netán másolgatni kezdené őket – egy automatizmus figyelmeztethet a szokatlan tevékenységre. Erre a feladatra a gépi tanulás, a mesterséges intelligencia könnyen befogható, tanítható.

 

Túlnőtt a vállalaton

„A mobileszközök és a felhőalapú tárolórendszerek megjelenése kényszerítette ki a személyazonosság-kezelő rendszerek legutóbbi változását, ezzel pedig az identitás menedzselése túlnőtt a vállalat szűken értelmezett keretein” – mondta Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési igazgatója. A felhőben, harmadik szolgáltatónál tárolt adatok, jogosultságok menedzselését is meg kell oldani. Persze, ezeket az adatokat és hozzáféréseket figyelmen kívül lehet hagyni, de akkor ne csodálkozzunk, ha nem tudjuk, hogy ki fért hozzá az új üzleti tervet tartalmazó fájlhoz, vagy hogyan, milyen úton került ki a beszerzői lista a konkurenciához.

 

Gépi intelligencia azonosít minket

A mesterséges intelligencia terjedését prognosztizálja ezen a területen Krasznay Csaba, a Balabit szakértője. Szerinte az azonosság kezelése az identitás megállapításával kezdődik. Ha ezek az identitások már megvannak, akkor olyan megoldást érdemes használni, mely dinamikusan dönti el, hogy ki mikor, mihez férhet hozzá, és kinek mikor kell az új rendszerekhez hozzáférést adni. Ezeket a döntéseket automatikusan a mesterséges intelligencia, a gépi tanulás eszközei hozzák meg – legalább olyan szinten, hogy adott munkakörhöz milyen jellegű identitás kapcsolódjék. A gépi intelligencia a felhasználó viselkedése alapján önmaga is hozhat döntést, ugyanakkor javaslatot is adhat, melyet az erre jogosult személy elfogad vagy elutasít.

Kiemelt terület az incidensek kezelése is, a szakemberhiány itt is a gépi megoldások felé viszi el a hangsúlyt. Az identitás alapú rendszereknél ugyanis az igazi munka az identitás megállapítása és a hozzákapcsolódó jogok megszületése után kezdődik. Olyan rendszert érdemes felállítani, amely manuálisan is feldolgozható módon kezeli az incidenseket, és ha az ember már nem bírná, akkor ott a mesterséges intelligencia, hogy segítsen neki.

Kiemelt incidens lehetett volna a cikk elején említett példában, ha elkezdek arról az őrizetlenül hagyott gépről más rendszerekbe átlépni, adatok után turkálni, átmásolni őket külső adattárolóra. És hogy pontosan milyen adatokhoz férhettem volna így hozzá? Azt már soha nem tudom meg.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 1983 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Hesz László

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4718 cég szerepel adatbázisunkban.
Az utolsó regisztrált:HRP Europe Kft.

A legkeresettebb cégek: