Viele Unternehmen erwägen derzeit, künstliche Intelligenz (KI) für die Identitätsverwaltung zu verwenden. Mit der Technologie lassen sich nicht nur auffällige Verhaltensweisen von Nutzern effektiver und automatisiert überwachen, sondern auch Sicherheitssysteme verbessern. Stephen Lowing, Vice President Marketing bei Omada, liefert und erörtert Argumente dafür, warum KI das Identitätsmanagement auf ein neues Level hievt.
In der Studie „The State of Identity Governance 2024“ gaben fast 53 Prozent der 567 befragten IT-Experten und Führungskräfte an, dass etwa im Identitäts- und Zugriffsmanagement Funktionen zur Unterstützung von KI zu den fünf wichtigsten Prioritäten bei der Evaluierung einer solchen Lösung gehören. Immer mehr IT-Administratoren kommen zu dem Schluss, dass mit vielen hergebrachten IGA-Systemen (Identity Governance and Administration) ein zeitgemäßes Management von Zugriffsrechten nicht mehr machbar ist.
Die Analyse von Zugriffsversuchen und Nutzerverhalten wird dort nicht unterstützt, die regelmäßige manuelle Prüfung von Berechtigungen muss oft manuell erfolgen und ist für größere Unternehmen mit zahlreichen neuen SaaS-Anwendungen zu aufwändig. Selbst bei vielen modernen IGA-Lösungen ist die „Zertifizierungsmüdigkeit“ ein häufig auftretendes Phänomen. KI-gesteuerte Lösungen erleichtern die Überprüfung von Konten und Zugriffsrechten erheblich und erhöhen die Sicherheit.
Im Folgenden sollen Vorteile und Grenzen KI-gestützter Zugriffskontrolle erläutert werden:
KI erweitert zahlreiche Funktionen des Zugriffsmanagements
Mit KI für IGA können Unternehmen sicherstellen, dass Benutzer nur Zugriff auf die Anwendungen und Systeme erhalten, die sie für ihre Arbeit benötigen - und zwar über den gesamten Identitätslebenszyklus hinweg: vom ersten Arbeitstag bis zum Ausscheiden aus dem Unternehmen. KI für IGA unterstützt Unternehmen dabei, das Zugriffsmanagement zu optimieren und sich an neue Bedrohungen anzupassen, indem fortschrittliche Analyse- und Automatisierungsfunktionen genutzt werden.
Hier einige Beispiele für Verbesserungen durch die Nutzung von KI:
- Verifizierung der Benutzeridentität: KI-gestütztes Identitätsmanagement nutzt biometrische Daten (z. B. Gesichtserkennung, Stimm- sowie Fingerabdruckerkennung etc.), um Benutzer zu identifizieren und sicherzustellen, dass Personen, die auf sensible Systeme und Anwendungen zugreifen, auch diejenigen sind, für die sie sich ausgeben. Die KI-gestützte Benutzerüberprüfung geht über andere Arten der Multi-Faktor-Authentifizierung (MFA) hinaus und bietet eine zusätzliche Ebene der Identitätssicherheit.
- Verwaltung des Benutzerzugriffs: KI-Lösungen erleichtern die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC), indem sie die Aufgaben einer Person in der Organisation analysieren und ihr über vordefinierte Rollen die richtigen Zugriffsrechte zuweisen. Automatisierte KI-Algorithmen optimieren die Rechteverwaltung und verringern das Risiko eines unbefugten Zugriffs.
- Analyse des Nutzerverhaltens: KI-Algorithmen optimieren die Erkennung von Anomalien. Greift ein Benutzer unerwartet auf Daten zu, die er für Erfüllung seiner Aufgaben nicht benötigt, identifiziert das System diese Aktivität als mögliches Sicherheitsrisiko.
- Kontextualisierung von Zugriffsrichtlinien: KI-Algorithmen berücksichtigen Informationen wie Standort, Tageszeit, verwendetes Gerät usw., um bessere Entscheidungen über Zugriffsrechte zu treffen. Versucht ein Benutzer von einem unbekannten Ort aus auf sensible Daten zuzugreifen, kann das System eine zusätzliche Überprüfung anfordern.
- Verwaltung des Lebenszyklus von Benutzeridentitäten: KI automatisiert die Zuweisung von Zugriffsrechten beim Onboarding und den Entzug des Zugriffs beim Offboarding.
- Einhaltung der Sicherheitsrichtlinien: KI für das Identitätsmanagement erleichtert die konsistente Durchsetzung von Unternehmensrichtlinien für das Identitäts- und Zugriffsmanagement und stellt sicher, dass gesetzliche Anforderungen erfüllt sind.
Bedrohungen intelligent bekämpfen und Angriffsfläche verringern
Die Einführung von KI für das Identitätsmanagement ist der erste Schritt zur Reduzierung der Identitätsbedrohungen, mit denen ein Unternehmen konfrontiert ist. Sobald automatisierte Prozesse eingerichtet sind, braucht es jedoch einen definierten Prozess, um die Daten, die die KI-gestützte Lösung liefert, in verwertbare Informationen umzuwandeln.
Hier sind drei Möglichkeiten, wie KI und ML-gestützte Analysen IGA unterstützen können:
- Automatisierte Empfehlungen und Chat-basierte KI reduzieren die Lernkurve im Zusammenhang mit Zugriffsanfragen und -genehmigungen, erhöhen die Effizienz des Onboarding-Prozesses und ermöglichen IT-Administratoren und Benutzern Produktivität vom ersten Tag an.
- Rollenerkennung, um festzustellen, welche Identitäten gemeinsame Zugriffsebenen haben, die Zuweisung zukünftiger Identitäten zu erleichtern, Zeit zu sparen und die richtige Zugriffsebene für die richtige Identität zu gewährleisten.
- Verbesserte Berichte, mit denen Berechtigungen, Nutzerkonten im Zeitverlauf, organisatorische Kontexte oder Ressourcen analysiert werden können.
Es wird klar: Der Einsatz von KI im Identitätsmanagement bietet enorme Vorteile. Es gibt jedoch auch Risiken, die berücksichtigt werden müssen. Man muss daher sicherstellen, dass automatisierte Prozesse kein falsches Gefühl von Sicherheit vermitteln. Administratoren müssen sehr genau darauf achten, dass die KI-Algorithmen die gewünschten Ergebnisse liefern. KI-gestütztes Role Mining hilft Unternehmen beim Aufbau einer rollenbasierten, kontextbezogenen Rechteverwaltung als Basis für mehr Sicherheit und vereinfachte Governance.
Ein weiteres Thema ist der Schutz der Privatsphäre: KI-gestütztes Identitäts- und Zugriffsmanagement analysiert personenbezogene Daten, die vor Cyberangriffen geschützt werden müssen. Dabei ist zu berücksichtigen, dass sich die Datenschutzbestimmungen weiterentwickeln und dass Daten, die heute noch nicht als sensibel betrachtet werden, morgen schon als sensibel gelten können.
Maßgeschneidertes Identitätsmanagement mithilfe von KI
Jede Organisation sollte ein System implementieren, das einen umfassenden und automatisierten Ansatz für das Identitäts- und Zugriffsmanagement bietet und sicherstellt, dass die Anforderungen an Sicherheit, Compliance und Effizienz erfüllt werden. KI-gestützte Funktionen bringen die Möglichkeiten von IGA-Systemen auf ein neues Level, indem sie Identitätsprüfung, rollenbasierte Zugriffskontrolle und das Lebenszyklusmanagement automatisieren und die Nutzer unterstützen.
KI-Algorithmen wandeln die gewonnenen Erkenntnisse dann in verwertbare Informationen um, die die Unternehmens-IT analysieren kann, um die Identitätssicherheits-Strategie zu optimieren. Zur Umsetzung einer modernen IGA-Strategie gehört schließlich noch ein Best-Practice-Verfahren, das sicherstellt, dass die Einführung eines IGA-Systems auch wirklich die Geschäfts- und Sicherheitsanforderungen des Unternehmens abbildet.