أسمع ذلك طوال الوقت، سواء كنت أتحدث إلى العملاء في أحد المعارض أو من فريق منتجات RSA. تقول المؤسسات إن حوكمة الهوية تحت السيطرة لأن لديها رؤية واضحة. لديهم لوحات معلومات وتقارير ومقاييس تُظهر من لديه حق الوصول إلى ماذا عبر البيئة.
ولكي نكون منصفين، فهم ليسوا مخطئين. فقد تحسنت الرؤية بشكل ملحوظ.
ولكن لو كانت الرؤية كافية، لما كنا ما زلنا نتعامل مع نفس المخاطر.
يمكننا أن نرى أكثر من أي وقت مضى، ومع ذلك لا يزال الوصول المفرط مستمراً، ولا تزال انتهاكات السياسة قائمة، وتعود نتائج التدقيق مراراً وتكراراً. في مرحلة ما، يصبح من الواضح أن المشكلة لا تكمن في ما إذا كان بإمكاننا رؤية المشكلة. بل ما إذا كنا نفعل أي شيء حيال ذلك.
هناك افتراض مدمج في العديد من استراتيجيات الحوكمة بأن الرؤية الأفضل ستؤدي بشكل طبيعي إلى نتائج أفضل - أنه بمجرد الكشف عن المشاكل، ستستجيب المؤسسة وفقًا لذلك. هذا ليس ما أراه.
ما أراه هو الفرق التي تدرك تمامًا المخاطر في بيئتها ولكن ليس لديها طريقة واضحة لتحديد الأولويات والتصرف بشأنها. يتم تحديد الوصول المفرط ولكن لا يتم إزالته. يتم الإبلاغ عن الانتهاكات ولكن لا يتم معالجتها على وجه السرعة. يُطلب من المراجعين اتخاذ المئات أو حتى الآلاف من قرارات الوصول عبر مجموعة متنوعة من الفرق والأدوار، وغالبًا ما يكون ذلك دون السياق اللازم لاتخاذ قرارات واثقة. لذا فهم يفعلون ما يميل الناس إلى القيام به عندما يكونون مثقلين بالأعباء: فهم يكملون المهمة التي أمامهم. بمرور الوقت، تتحول الحوكمة من تقليل المخاطر إلى إدارة عبء العمل.
لا يكمن التحدي في كمية البيانات فقط. إنه عدم تحديد الأولويات. عندما يتم عرض كل استحقاق ودور وانتهاك للسياسة بنفس الطريقة، يصبح من الصعب تحديد ما هو مهم بالفعل. لا يحمل كل شيء نفس المستوى من المخاطر، ولكن بدون وجود طريقة للتمييز بينها، يبدأ كل شيء في الشعور بالأهمية نفسها.
وهنا تبدأ الحوكمة في التعثر. فالفرق تُترك مع الكثير من المعلومات دون إرشادات كافية، وبينما تكتمل المراجعات ويتم توثيق النتائج، لا تتغير المخاطر الكامنة بشكل هادف.
يتطلب سد هذه الفجوة نهجًا مختلفًا. فبدلاً من أن نطلب من المراجعين تقييم كل شيء بالتساوي، نحتاج إلى مساعدتهم على التركيز على ما يتطلب الاهتمام بالفعل. وبدلاً من تقديم المزيد من البيانات، نحتاج إلى تقليل الضوضاء. وبدلاً من الاعتماد كلياً على التفسير اليدوي، نحتاج إلى إدخال الذكاء الذي يمكنه توجيه القرارات. هذا هو المكان الذي تبدأ فيه التحليلات والذكاء الاصطناعي في تغيير المعادلة، مما يساعد الفرق على تسليط الضوء على الوصول إلى الأمور ذات المخاطر العالية، وإبراز ما هو أكثر أهمية، واتخاذ الإجراءات بثقة.
هذا هو بالضبط المكان الذي أرى أن المؤسسات بدأت في إحراز تقدم حقيقي فيه، وهو المكان الذي نستثمر فيه بكثافة في كيفية دعمنا لعملائنا. لقد قمنا بتطبيق التعلم الآلي والتحليلات في حوكمة الهوية لسنوات، ولكن ما تغير مؤخراً هو وتيرة الابتكار ومدى قدرتنا على تضمين هذه القدرات بشكل مباشر في تدفقات العمل اليومية.
نحن لا نضيف الذكاء الاصطناعي لمجرد إضافة الذكاء الاصطناعي. نحن نقدم إمكانات تساعد الفرق على تحديد أولويات المخاطر، وتوفير سياق واضح للقرارات، وتوجيه الإجراءات مباشرةً ضمن تدفقات عمل الحوكمة. فبدلاً من مطالبة المراجعين بغربلة كميات كبيرة من بيانات الوصول، نساعدهم على التركيز على ما يهم بالفعل واتخاذ الإجراءات التي سيكون لها أكبر الأثر. هذا التحول من الرؤية إلى العمل الموجه هو المكان الذي تبدأ فيه الحوكمة في تقديم قيمة حقيقية.
إذا كان كل هذا يبدو مألوفًا، فأنت لست وحدك. فالعديد من المؤسسات استثمرت بكثافة في مجال الرؤية، لتجد أنها لم تُترجم إلى الحد من المخاطر بشكل ملموس.
هل تريد أن ترى كيف يبدو تقليل المخاطر في الممارسة العملية؟ انضم إلى ندوتنا القادمة عبر الإنترنت, لماذا تتعطل حوكمة الهوية على نطاق واسع وكيف يمكن للذكاء الاصطناعي إصلاحها, ، حيث سنتعرف على كيفية البحث في بيانات الهوية، وتحديد أولويات المخاطر، واتخاذ الإجراءات اللازمة بكل ثقة.
