تعود كل محادثة حول حوكمة الهوية في نهاية المطاف إلى نفس الإحباط: مراجعات الوصول التي لا يثق بها أحد، والشهادات التي يتم ختمها شكلياً، والمشرفون الذين يشعرون بأنهم دائماً متأخرون بخطوة واحدة. تنظر القيادة إلى الوضع وتخلص إلى أن المؤسسة بحاجة إلى استراتيجية أفضل لحوكمة الهوية. عملية جديدة. سياسة أقوى. المزيد من الحوكمة.
ولكن إليك الأمر: عادة ما تكون نية الحكم جيدة. المشكلة هي البيانات الموجودة تحتها.
عندما تم تصميم أطر عمل حوكمة الهوية لأول مرة، كانت المؤسسة المتوسطة تدير بضع مئات من التطبيقات وعدداً يمكن التحكم فيه من حسابات المستخدمين. كانت مراجعات الوصول مملة ولكن يمكن التحكم فيها. يمكن للمسؤولين، مع بذل الجهد، تطوير سياق مفيد حول من يحتاج إلى ماذا ولماذا.
هذا العالم لم يعد موجوداً.
تدير الخدمات المالية والوكالات الحكومية والمؤسسات عالية التأمين بشكل روتيني آلاف التطبيقات التي تغطي بيئات البرمجيات كخدمة والبيئات المختلطة والمحلية. يصل عدد الاستحقاقات داخل هذه التطبيقات إلى الملايين. ويحمل كل مستخدم أثراً من قرارات الوصول المتراكمة على مدار سنوات من تغييرات الأدوار وتخصيصات المشاريع وإعادة الهيكلة التنظيمية. وتنمو هذه البصمة باستمرار، مما يضيف حسابات جديدة وأذونات جديدة وأدواراً جديدة ومخاطر جديدة مع كل يوم يمر.
يفوق حجم بيانات الهوية التي تولدها المؤسسات الآن ما يمكن لأي فريق بشري معالجته بشكل هادف. هذا ليس فشلاً في الجهد أو الاهتمام. إنها مشكلة رياضية.
يعمل الأشخاص المسؤولون عن إدارة حوكمة الهوية في ظل ظروف تجعل اتخاذ القرار الفعال شبه مستحيل.
قوائم انتظار التنبيهات مثقلة بشكل دائم. تتطلب كل علامة فرز، ولكن الحجم الكبير يعني أن العديد من التنبيهات يتم تأجيلها أو رفضها ليس لأنه تم التحقيق فيها، ولكن بسبب عدم وجود نطاق ترددي للتحقيق فيها. طلبات التزويد تتراكم. تظهر حالات الوصول الشاذة دون سياق كافٍ للتصرف بثقة. والنتيجة هي نظام يبدو وكأنه يعمل ولكنه في الواقع يعمل على افتراضات وتراكمات.
المسؤولون لا يفشلون في الحوكمة. فهم غارقون في بيئة بيانات تفوق الأدوات المصممة لإدارتها.
تواجه حملات شهادات الوصول مشكلة هيكلية مماثلة، ولكنها تظهر بشكل مختلف.
عندما يُطلب من المديرين التصديق على صلاحية الوصول لتقاريرهم المباشرة، عادةً ما تُعرض عليهم قائمة بالاستحقاقات وخيار ثنائي: الموافقة أو الإلغاء.
ما لم يحصلوا عليه هو السياق الذي من شأنه أن يجعل هذا القرار ذا معنى. هل لا يزال هذا الوصول يتماشى مع الدور الحالي للشخص؟ هل تم استخدامه مؤخراً؟ هل يمثل مخاطر مرتفعة بالنسبة للمجموعات النظيرة؟ هل هناك انتهاكات للسياسة مضمنة في ملف تعريف الوصول الحالي غير واضحة على الفور من العرض؟
بدون هذا السياق، يفعل المراجعون ما يفعله العقلاء: يوافقون. ليس لأن الوصول مناسب، ولكن لأن إبطال شيء قد يكون ضروريًا يخلق ألمًا فوريًا ومرئيًا، بينما ترك الوصول غير المناسب يخلق خطرًا منتشرًا ومؤجلًا.
تنتج معظم عمليات التصديق اليوم بيانات وليس رؤية ثاقبة. والقرارات المتخذة بدون رؤية ليست حوكمة. إنها أعمال ورقية.
لا يكمن حل مشكلة البيانات في المزيد من العمليات. بل هو تطبيق ذكاء أفضل على البيانات الموجودة بالفعل.
تعالج حوكمة الهوية القائمة على الذكاء الاصطناعي مشكلة النطاق مباشرةً من خلال القيام بما لا يستطيع المراجعون البشريون القيام به: تحليل الأنماط عبر ملايين الاستحقاقات في وقت واحد، وتحديد الحالات الشاذة بالنسبة لسلوك النظراء، والإبلاغ عن الوصول الخامل أو المفرط، وإظهار عناصر محددة تنطوي على مخاطر ذات مغزى.
بالنسبة للمسؤولين، هذا يعني قوائم انتظار التنبيهات التي يتم تحديد أولوياتها حسب إشارة الخطر الفعلية، وليس وقت الوصول. بالنسبة للمراجعين، يعني ذلك حملات التصديق التي تبرز السياق إلى جانب كل قرار، بحيث ترتكز الموافقات والإلغاءات على الفهم وليس على الغريزة. وبالنسبة للمؤسسات المالية والحكومية ومؤسسات الضمان العالية، فهذا يعني أن نشاط الحوكمة يتركز حيثما كان أكثر أهمية.
لا يحل الذكاء الاصطناعي محل الحكم البشري في حوكمة الهوية. إنه يجعل الحكم البشري ممكناً مرة أخرى من خلال التعامل مع معالجة البيانات التي طغت على كل نهج آخر.
إن المؤسسات التي تعاني أكثر من غيرها في حوكمة الهوية لا تعاني بسبب افتقارها إلى السياسة. إنها تكافح لأن بيئة البيانات قد تجاوزت قدرتها على التصرف فيها.
وفي هذا السياق، لا يعتبر الذكاء الاصطناعي ميزة مميزة أو اعتباراً مستقبلياً. فعلى النطاق الذي تعمل به المؤسسات الحديثة، يعد الذكاء الاصطناعي شرطاً أساسياً لإنجاح حوكمة الهوية على الإطلاق.
إذا كانت شهاداتك تبدو وكأنها إجراء شكلي، وإذا كان المسؤولون لديك يشعرون بأنهم يتفاعلون دائماً، وإذا كانت مراجعات الوصول لديك تنتج قرارات منخفضة الثقة، فإن السؤال الذي يستحق الطرح ليس ما الذي ينقص برنامج الحوكمة لديك.
هذا ما تحاول بياناتك أن تخبرك به ولا أحد لديه النطاق الترددي لسماعه. هل أنت مستعد لسماع ما تحاول بياناتك أن تخبرك به؟ انضم إلى ندوتنا عبر الإنترنت, لماذا تتعطل حوكمة الهوية على نطاق واسع وكيف يمكن للذكاء الاصطناعي إصلاحها, ، لإلقاء نظرة عملية على كيفية تجاوز الضوضاء وإظهار المخاطر الحقيقية واتخاذ قرارات تصمد بالفعل.
