С началом эры умных AI-агентов возникает необходимость усовершенствовать системы управления доступом к корпоративным ресурсам. Проблема в том, что традиционная система, основанная на токенах OAuth, может оказаться неэффективной, поскольку пользователи часто не осознают, кому предоставляют доступ к своим данным.
Okta и другие компании работают над новым открытым стандартом, известным как IAAG (Identity Assertion Authorization Grant), который призван устранить слабые места в существующих системах управления доступом. Этот стандарт нацеливает внимание на то, что декрет о доступе должен исходить не от конечного пользователя, а от централизованной системы идентификации и управления доступом (IAM) организации.
С развитием AI-агентов, которые будут взаимодействовать с корпоративными системами, такой подход обеспечит больший контроль и безопасность. Это особенно важно, так как 98% пользователей, даже при наличии обучений по кибербезопасности, могут стать жертвами фишинга. Новый стандарт позволит четко определить, какой доступ получают AI-приложения, что предотвратит потенциальные угрозы.
Это всё подтверждает, что управление безопасностью данных должно адаптироваться к современным вызовам технологии, чтобы защитить организации от первых линий кибератак.
*компания Meta Platforms Inc. признана экстремистской организацией, ее деятельность на территории России запрещена