무슨 일이 있었나
Cybersecurity Insiders와 Saviynt가 발표한 연구에 따르면 71%의 CISO가 AI 도구가 핵심 엔터프라이즈 시스템에 액세스하는 것을 확인했지만, 16%만이 이 액세스를 효과적으로 관리하고 있으며, 92%는 AI 아이덴티티에 대한 완전한 가시성이 부족한 것으로 나타났습니다.
왜 중요한가
조직은 API를 호출하고 제한된 감시로 영구적인 자격 증명을 유지할 수 있는 새로운 클래스의 비인간 아이덴티티를 관리하고 있으며, 이는 시스템 액세스와 기업 책임 간에 상당한 보안 격차를 만들고 있습니다.
필요한 조치
SaaS 및 클라우드 환경에서 AI 아이덴티티에 대한 지속적인 검색, 분류 및 모니터링을 구현하여 적절한 거버넌스 정책을 수립하세요.