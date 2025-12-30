Identitas bukan manusia adalah landasan otomatisasi. Mereka memungkinkan perangkat lunak, perangkat keras, dan sumber daya lainnya untuk menghubungkan, berkomunikasi, dan melaksanakan tugas tanpa memerlukan pengawasan manusia.

Pertimbangkan layanan pencadangan otomatis yang secara otomatis menyalin data sensitif perusahaan ke sistem penyimpanan cloud yang aman setiap malam. Baik database maupun sistem penyimpanan cloud tidak akan memberikan akses ke manusia acak tanpa kredensial yang valid. Hal yang sama berlaku untuk perangkat lunak. Jadi layanan cadangan diberi identitas. Identitas ini berarti bahwa layanan cadangan dapat mengautentikasi dirinya sendiri ke basis data dan sistem penyimpanan, yang pada gilirannya dapat mempercayai bahwa layanan ini memiliki wewenang untuk melakukan apa yang dilakukannya.

Jumlah NHI dalam sistem perusahaan telah berkembang selama bertahun-tahun, sebagian besar didorong oleh munculnya layanan cloud, kecerdasan buatan, dan machine learning. Perkiraannya bervariasi—dari 45:1 hingga 92:1—tetapi dalam rata-rata sistem TI, non-manusia secara signifikan melebihi jumlah manusia

Ledakan NHI ini membawa tantangan keamanan baru. Menurut IBM X-Force Threat Intelligence Index, serangan berbasis identitas—di mana peretas menyalahgunakan kredensial akun yang valid untuk mendapatkan akses ke jaringan—adalah salah satu metode serangan siber yang paling umum, terhitung 30% dari pelanggaran.

Dan identitas non-manusia adalah bagian yang sangat menarik dari permukaan serangan perusahaan, karena mereka sering kali memiliki izin yang lebih tinggi dan kontrol keamanan yang lebih sedikit daripada akun manusia.

Bidang manajemen identitas non-manusia telah muncul untuk membantu memerangi risiko keamanan unik yang ditimbulkan oleh identitas non-manusia dan meningkatkan postur keamanan identitas secara keseluruhan.