Artificial Intelligence in Identity & Access Management

Een goed geregelde Identity & Access Management (IAM) is in feite de kern van cybersecurity. Helaas wordt dat niet altijd zo gezien. Bestuurders vinden het een lastig onderwerp, weten er te weinig van en zien IAM vooral als een IT-probleem. En aangezien het niet beschouwd wordt als een strategische prioriteit, blijven de nodige investeringen achter om systemen te moderniseren. Dat wordt in het AI-tijdperk een steeds groter probleem. Bijvoorbeeld als door AI ondersteunde cybercriminelen toegang krijgen tot gevoelige data die buiten de organisatie wordt gehost. IAM speelt namelijk een grote rol bij het beschermen van gevoelige data en is een fundamenteel onderdeel van de strijd tegen hackers, ransomware en andere cyberdreigingen. Zeker nu hybride werken op veel plekken de norm is en cloudgebaseerde systemen standaard zijn. Bovendien is een goed ingerichte, effectieve IAM essentieel als je compliant wilt zijn wat betreft wet- en regelgeving zoals NIS2 en GDPR. 

Normaal is het inrichten en onderhouden van IAM veel handmatig werk en dat kost dus tijd. Toegang reviewen, rollen bepalen, accounts beheren, toestemming vragen en accorderen: het is traag, foutgevoelig en duur. Met AI kun je een aantal zaken snel verbeteren. Je kunt toegang bepalen doordat AI gebruikersgedrag analyseert en op basis daarvan advies geeft over de juiste toegang tot informatie. Zo wordt het principe van least privilege de standaard. Daarnaast zorgt AI voor automatische detectie van risicovolle accounts. Afwijkende of ongebruikte accounts en ongebruikelijke patronen worden in real time opgemerkt en aangepakt. Ook zorgt AI voor efficiëntere acces certification. In plaats van talloze – vaak onduidelijke – access requests krijgen managers een heldere vraag inclusief context: “Deze medewerker hoort bij team X, 90% uit dat team heeft dezelfde toegang.” Dat werkt sneller en nauwkeuriger.

Er zijn steeds meer goed bruikbare AI-toepassingen op IAM-platformen. Tegelijkertijd is het goed te beseffen dat artificial intelligence niet de silver bullet is wat veiligheid betreft. Er zullen altijd mensen nodig zijn om AI-beslissingen te controleren. Daarnaast speelt menselijke input een essentiële rol wat betreft ethiek, moraal en het bepalen van de norm. Daarnaast is het belangrijk om vooraf na te denken over ethiek en te zorgen voor een verantwoorde AI governance, ook vanuit compliance-oogpunt. Daarvoor moet het onderwerp intern eerst hoger op de agenda komen te staan én moet er een nieuw operating model komen. Je moet AI tenslotte veilig en transparant inzetten. Als laatste moet je als organisatie zorgen voor training en educatie, zodat alle betrokken bestuurders en securityteams begrijpen hoe AI in IAM kan helpen bij betere cybersecurity. Door de integratie van AI in je IAM versnel je processen, verklein je risico’s en maak je compliance eenvoudiger.  Kortom, IAM is geen IT-probleem. Het is een essentieel onderdeel van organisatieveiligheid.