Hozzáférés-kezelés hibái
A szervezetek 96%-a még mindig kézi folyamatokat használ az identitáskezelésben, derül ki a Why Identity Automation Fails at 96% of Organizations című Cerby tanulmányból. Bár a cégek jelentős befektetéseket eszközöltek modern IAM-eszközökbe – mint az SSO, MFA vagy zero‑trust megoldások –, a valódi végrehajtás még mindig emberi közreműködésre épül, házon belüli hozzáférés-engedélyezések, jelszócsere és user provisioning nagyrészt emailben, táblázatokban vagy manuális jóváhagyásokkal zajlik.
A kutatás rávilágít, hogy kevesebb mint 4% automatizálta teljesen az identitáskezelési folyamatait, míg a fennmaradó 96% emberi hibára jut. Példaként szerepel, hogy a szervezetek 41%-a manuálisan kezeli a jelszómegosztást és rotálást, 89%-a nem automatizálja az MFA vagy passkey bevezetését, 59%-uk manuálisan végzi a provisioning vagy offboarding lépéseket, és 72%-nál a jogosultsági adatok továbbítása is manuális folyamat.
A probléma gyökere abban rejlik, hogy a nagyvállalati rendszerek tele vannak úgynevezett nemkompatibilis alkalmazásokkal – amelyek nem támogatják az SAML, SCIM vagy OAuth protokollokat –, így az automatizálás csak részlegesen működik. Az elszigetelt alkalmazások körében kialakult manuális árnyékrendszer könnyen biztonsági rést képez, az illetéktelen hozzáférések eltávolítása késhet, jelszavak nem cserélődnek időben, vagy ex-alkalmazottak továbbra is rendszerekhez férhetnek hozzá.
A tanulmány arra figyelmeztet, hogy az ilyen emberi‑alapú identitáskezelés már nem csak kényelmetlenség, hanem biztonsági és megfelelőségi kockázat, hiszen a Ponemon felmérés szerint az esetek 52%-ában adatincidenshez vezetett már manuális identitáskezelés. Különösen kritikus terület az azonnali hozzáférés törlésének hiánya, amelynél 58% jelezte, hogy korábbi dolgozók még mindig hozzáférnek bizonyos rendszerekhez.
A javasolt megközelítés szerint először fel kell térképezni és dokumentálni az alkalmazások teljes körét – beleértve az árnyég‑IT‑t –, majd priorizálni kell a legkockázatosabb kézi folyamatokat, és fokozatosan automatizálni őket. A cél egy átfogó automatizált IAM-hálózat, amelyben a jogosultságkezelés, hozzáférés‑felügyelet és MFT‑bevezetés minden alkalmazásra kiterjed, nem csak a szabványos protokollokat használókra. A jövő irányát a platformalapú, AI‑támogatott identitásautomatizálás jelenti, ahol az ember csak az irányítón, míg az operatív munka gépezetként zajlik.
