AI供應鏈　風險、挑戰與機會

編譯／Cynthia

2024年，雲端和SaaS應用程式在現代工作中備受應用，成為企業高層極為關切的焦點。Nudge Security創辦人Russell指出SaaS安全的重要趨勢，特別是AI供應鏈風險受到關切。在AI主導的2023年，組織中使用第三方AI工具的比例高達78％，其中有超過半的組織僅仰賴第三方AI提供者。這引起對第三方風險和數據隱私的擔憂，特別是在AI威脅尚未完全被理解的情況下。缺乏適當的防護可能使敏感數據用於訓練公共AI，將AI供應鏈的安全性提升至組織的第三方風險管理和安全計劃中成為當務之急。

身分安全，AI時代的挑戰

身分仍是安全的高級攻擊目標，佔據了所有違規行為的80％。社交工程和盜取的憑證使組織網路和端點攻擊面變得更為複雜。特別是在AI驅動的深度偽造影片技術的進步下，攻擊者能夠更容易地欺騙受害者，提高了防禦的難度。在這種情況下，組織需要採用下一代身分安全解決方案，同時強化身分治理和管理能力，確保在雲端和SaaS登錄中廣泛實施SSO和多因子驗證（MFA）。

更多新聞：AI攻擊普及化？— 論數據濫觴與解方｜專家論點【Howie Su】

解開SaaS應用程式網路結構，複雜中的簡化

資安長（CISO）將面臨解開複雜的SaaS應用程式網路結構的挑戰，特別是在無/低程式碼的複雜環境中。SaaS治理不僅僅是監控員工在雲端和SaaS平台上的登錄，還需要應對由OAuth授權引起的複雜SaaS應用程式網路結構。OAuth授權使得員工更容易地授予第三方對SaaS數據的訪問權限，同時也為潛在的安全風險埋下了伏筆。由於組織缺乏對實際使用的SaaS技術的深入了解，以及對透過OAuth授權在這些應用程式之間共享的數據缺乏足夠的可見性，因此隨著OAuth相關漏洞的增加，組織需要更加重視OAuth的可見性、治理和風險管理。

應對SaaS擴散，安全與成本的雙贏

應對SaaS擴散將是2024年的一個關鍵策略。由於預算限制，IT和安全組織將需要證明他們的投資不僅能減少風險和保證業務連續性，還能實現成本節省。適當控制SaaS擴散不僅讓安全團隊能夠不斷縮小應用程式的攻擊面，同時也有助於減少不必要的SaaS支出，實現更有效率的成長。

保持警惕，迎接未來的SaaS安全策略

在不斷演進的SaaS安全風景中，組織必須保持警惕和靈活性。通過應對AI供應鏈風險、強化身分安全和治理、解開SaaS應用程式網路結構，以及努力遏制SaaS擴散，CISO和其他IT安全主管能確保最佳裝備，保護其關鍵的SaaS資產和數據，同時強化安全姿態並促進業務增長。無論2024年如何，這些趨勢將在組織的安全策略中發揮著關鍵作用。

資料來源：Forbes

瀏覽 409 次