A Risk Service 2.0 felügyelet nélküli gépi tanulással térképezi fel a felhasználói szokásokat, és ez alapján méri fel a gyanúsabb eseteket, amelyeknél érdemes megkövetelni az erősebb hitelesítést.
A szervezeteknek évek óta egyre nehezebb megtalálniuk az egyensúlyt a biztonság és a kényelem között, ha a felhasználóknak biztosított hozzáférésekről van szó. Nyilvánvalóan nagyobb biztonságot garantál, ha a céges alkalmazottnak több módszerrel is azonosítania kell magát, amikor be akar lépni a vállalati rendszerbe. Például az azonosítóján és jelszaván felül be kell írnia egy, a telefonjára küldött kódot is, vagy le kell olvastatnia az ujjlenyomatát valamilyen eszközzel. Ez a szigor azonban rontja a munka hatékonyságát, és egy idő után a felhasználó maga is keresgélni fogja, hogyan egyszerűsítheti ezeket a folyamatokat.
Erre az ellentmondásra nyújt megoldást a kockázatalapú hitelesítés, amely során attól függően követeljük meg az erős hitelesítést, hogy mekkora veszélytényezőnek számít a felhasználó tevékenysége. Ha például egy munkavállaló a hivatalos munkaidő kezdete előtt, a központi irodában szeretne belépni a céges rendszerbe arról a gépről, amelyen minden nap dolgozik, akkor minimális a kockázat. Ilyen esetben elég lehet a belépéshez a felhasználónév és a jelszó kombinációja.
“Biztonságos hozzáférések a mesterséges intelligencia segítségével” bővebben
Megtekintések:
419