امنیت افزوده (Augmented security) – بخش دوم

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

چگونه فناوری‏های شناختی می‏توانند کمبود نیروی کار سایبری را برطرف کنند

نقش فناوری‏های شناختی

حالا این سوال پیش می‏آید که اصلا فناوری‏های شناختی چه هستند و چه طور می‏توانند به کمبود استعداد‏ها کمک کنند؟ محاسبات شناختی به سیستم‏هایی گفته می‏شود که در مقیاس وسیع یاد می‏گیرند، توانایی منطق هدفمند دارند و به طور طبیعی با انسان تعامل دارند. آنها شامل فناوری‏هایی مانند هوش مصنوعی، پردازش متن و گفتار، اتوماسیون و روباتیک و یادگیری ماشین می‏شوند و استفاده از آن‏ها معمولا به سه دسته تقسیم می‏شود، در برنامه‏های کاربردی محصولات برای افزایش منفعت‏های مشتری، در برنامه‏های کاربردی فرآیندی برای بهبود گردش کار سازمان و در بینش‏ها برای کمک به تصمیمات استفاده می‏شوند.

مثلا یک مدیر در یک شرکت سرمایه گذاری برجسته خاطرنشان کرد که تحلیلگران امنیتی 30 تا 45 دقیقه از وقت خود در بررسی هشدار‏های امنیتی را به بررسی چک لیست‏ها اختصاص می‏دهند، به علاوه به دلیل یکنواختی کار تحلیلگران برخی مراحل را رد می‏کنند و در نتیجه از دقت کار آنها کاسته می‏شود اما با خودکارسازی این فرایند این کار تنها در 40 ثانیه انجام شد و تحلیلگران آزاد شدند تا وقت خود را به حل مشکلات اختصاص دهند. در نتیجه این کار بهره‏وری سه برابر شد و هر کس کاری را انجام می‏داد که پیش از این به سه نفر برای انجام آن کار نیاز بود. علاوه بر این کمک، انجام این کار باعث تشویق به استفاده از نظرسنجی‏های اجرایی، راهبرد‏های استخدام فارق التحصیلان دانشگاه و وضع قوانینی برای شناسایی و رفع مشکلات کمبود نیروی کار شد.

یکی از افسران  اطلاعاتی آمریکا خاطر نشان کرد برای بالا بردن بهره وری امنیت سایبری ایالات متحده حدود 30 هزار نفر با مهارت‏های امنیتی نیاز دارد که در حال حاضر این عدد تنها 10 هزار نفر است. این کمبود فراتر از استعداد‏های فنی است و شامل کسانی است که می‏توانند کد امن بنویسند، معماری شبکه‏ای امن طراحی کنند و ابزارهای نرم افزاری را برای دفاع و بازسازی شبکه توسعه دهند.

در پاسخ به این توصیه‏ها و نیاز به استعدادهای سایبری خاص، موسسه ملی استاندارد و فناوری، گروهی را به نام “ابتکار ملی آموزش امنیت سایبری(NICE) ” ایجاد کرد تا به تعیین استانداردهایی برای طبقه‏بندی و توصیف کارهای امنیت سایبری کمک کند. این گروه مهارت‏ها را در 7 دسته، 33 زمینه تخصصی و 52 نقش کاری ترسیم می‏کند. اگر از اصطلاحات رایج استفاده کنیم، تشخیص و برقراری ارتباط دقیق بین مهارت‏هایی که کمبود دارند، بسیار آسانتر است، مثلا این که کدام تخصص‏ها می‏توانند از بینش سیستم‏های شناختی به بهترین نحو استفاده کنند و کدام وظایف را می‏توان خودکار کرد.

توصیف مشاغل امنیت سایبری می‏تواند نقش مهمی ‏در کمک به شناسایی و ابداع راه حل‏های مخصوص به همان سازمان برای حل مشکلات کمبود کار سازمان داشته باشد. برای مثال بعضی از وظایف تعریف شده یک مدیر امنیتی شبکه شناسایی ضعف‏ها در معماری شبکه، منحرف کردن ترافیک ناخواسته، مشخص کردن رفتار مورد انتظار شبکه و در واقع همه کارهایی که  از بینش‏های حاصل از تجزیه و تحلیل داده و اتوماسیون سود می‏برند می‏باشد. چه هدف کمک به تحلیلگران تهدید برای نظارت بر ترافیک غیرعادی باشد یا کمک به میزان امنیتی اسکن اتصالات بی‏سیم، یا مهندسین شبکه برای مسدود کردن بسته‏های مخرب باشد، فناوری‏های شناختی می‏توانند برای تغییر حجم کار استعدادهای موجود استفاده شوند. هنگامی‏که درک کاملی از تمام فعالیت‏های انجام شده توسط متخصصان امنیت سایبری حاصل شد، بسیار آسان تر می‏توان تعیین کرد که سیستم‏های شناختی که مستلزم استعداد انسانی هستند، چه مشکلاتی را می‏توانند برطرف کرده و چه میزان از کمبود نیروی کار را می‏توانند جبران کنند.

در نهایت، در حالیکه مشترکاتی وجود دارد، هر سازمان و آژانس دولتی از نظر نیازها و منابع منحصر به فرد است. هیچ راه حل همه جانبه‏ای وجود ندارد که چالش‏های استعدادیابی را در همه بخش‏ها برطرف کند. بنابراین، برای درک تأثیرات ویژه ای که کمبود استعداد دارد، هر سازمان باید تصویری دقیق از مسئولیت‏ها و وظایف محوله به هر یک از موقعیت‏های امنیت سایبری خود ارائه دهد. با در اختیار داشتن این اطلاعات می‏توان کاوش کرد که چگونه فناوری‏های شناختی می‏توانند در حل این کمبود‏ها به ما کمک کنند.

امنیت افزوده

امنیت افزوده کاربرد هوش افزوده در حوزه امنیت است. در هوش افزوده به این دغدغه می‏پردازد که در کنار رویکرد هوش مصنوعی که از ابزارهای هوش مصنوعی برای انجام وظایف معین، به عنوان بخشی از تحلیل و تصمیم‌گیری استفاده می‌کند از مشارکت ماشین‌ با انسان استفاده کند.این رویکرد علاوه بر اینکه کمبود نیروی کار شرکت را برطرف می‏کند، به نظر می‌رسد که به حفظ آن نیز کمک می‌کند – بطوریکه کار چالش‌برانگیزتر و هیجان‌انگیزتر جایگزین تکمیل چک لیست شود، کارکنان نیز راضی‌تر خواهند بود.

اما برای استفاده واقعی از فناوری‏های شناختی، یک سازمان می‏تواند از تجزیه و تحلیل داده‏ها برای بررسی حجم بسیار زیاد ترافیک شبکه استفاده کند. یک برآورد نشان داد که “یک شبکه متوسط با 20 هزار دستگاه (لپ تاپ، تلفن‏های هوشمند و سرورها) بیش از 5 گیگابایت داده در هر ثانیه و 50 ترابایت داده را در یک دوره 24 ساعته منتقل می‏کند.” با استفاده از ابر رایانه‏ها و سیستم‏های هوش مصنوعی تجزیه و تحلیل چنین جریان‏های داده بزرگی می‏توانست به تشخیص تهدیدات پیشرفته به صورت تقریبا بلادرنگ کمک کند، محتمل‏ترین انواع حملات علیه شبکه را شناسایی کرده، الگوهای رفتار شبکه و کاربر را برای روش‏های احراز هویت قویتر نشان داده و مدیریت همه دستگاه‏های متصل به شبکه را به عهده بگیرد. بنابراین، تحلیلگران نه تنها کارهای بیشتری را در زمان کمتر انجام می‏دادند، بلکه کار آنها بر مهمترین مسائل متمرکز و اولویت‏بندی می‏شد.

نکته مهم این است که چنین پیشرفت‏های فناورانه مستلزم متخصصان مجرب سایبری با مجموعه‏ای از مهارت‏ها است که می‏توانند بینش‏های به دست آمده از پردازش مجموعه داده‏های بزرگ را تشخیص داده و بر اساس آنها عمل کنند. همانطورکه تهدید سایبری حاکی از یک جهان در حال تغییر است، استعداد مورد نیاز برای کاهش این تهدیدها نیز باید تغییر کند و با محیط امنیتی در حال تحول سازگار شود. فناوری‏های شناختی می‏توانند به هدایت تلاش‏های این متخصصان کمک کرده و در نتیجه از زمان و مهارت‏های آنها بهترین استفاده را ببرند.

در نهایت، فناوری‏های شناختی می‏توانند آثار کمبود استعدادهای سایبری را به دو طریق اصلی کاهش دهند. اول، مسائل مداوم، مدنظر قرار نگرفته یا کم اولویت امنیت سایبری ناشی از فشارها و کمبودهای پرسنل را می‏توان با استفاده از فناوری‏های شناختی برطرف کرد. و دوم، آنها می‏توانند از طریق استفاده از هوش مصنوعی و تکنیک‏های پیشرفته، مانند تجزیه و تحلیل داده‏ها، که رویکردی آینده‏نگر و پیش‏بینی کننده برای چالش‏های امنیتی پیش رو در نظر می‏گیرد، به تصمیم‏گیری‏های هوشمندانه کمک کنند.

دور شدن از کارهای بیهوده

در بحث‏های مربوط به استفاده بیشتر از اتوماسیون و ابزارهای مشابه برای کارهای تکراری، پیش پا افتاده و اداری ممکن است گاهی اوقات با این موضوع مواجه شویم که “روبات‏ها دارند کارهای ما را می‏گیرند”. به این ترتیب، اغلب نگرانی و آشفتگی‏هایی پیرامون تلاش‏ها برای ادغام فناوری‏های شناختی در صنایع مختلف وجود دارد. وقتی مغازه‏های خواربار فروشی به کیوسک‏های خودفروش روی آوردند، صندوق داران ترسیدند که دیگر نیازی به آنها نباشد. ظهور و پذیرش گسترده دستگاه‏های خودپرداز باعث شد بسیاری تصور کنند که متصدیان بانک‏ها در آستانه بیکاری قرار دارند. اما در هر دو مورد، تعداد صندوقداران فروشگاه‏های مواد غذایی و صرافی‏های بانکی در طول زمان افزایش یافت و به نظر نمی‏رسد که هیچکدام در خطر منسوخ شدن باشند.

در حرفه امنیت سایبری، معمولاً از اتوماسیون این نوع وظایف استقبال می‏شود. با کمبود استعداد موجود، صرف زمان برای انجام وظایفی که به توانایی انسانی کمی نیاز دارند، باعث هدر رفت مهارت‏ها و منابع محدود موجود در سازمان می‏شود. یک مطالعه اخیر نشان داد که سازمان‏ها حدود 21 هزار ساعت صرف هشدارهای امنیتی غلط با هزینه متوسط سالانه 1.3 میلیون دلار می‏کنند. این هشدار‏ها می‏توانند از طریق سیستم‏های شناختی بررسی شوند و تنها در صورتی پرسنل را در جریان بگذارند که تفحص بیشتری مورد نیاز است. به طور مشابه، گزارشات مربوط به انطباق، چک لیست‏های ایمنی و وظایف استاندارد مدیریت شبکه را نیز می‏توان به طور خودکار مدیریت کرد که منجر به صرفه جویی بیشتر در زمان و هزینه می‏شود و با توجه به اندازه بودجه 20 میلون دلاری دولت فدرال این صرفه جویی می‏تواند بسیار چشمگیر باشد.

با تجزیه و تحلیل دقیق زمانی که یک نیروی سایبری روی یک موضوع خاص قرار می‏دهد می‏توان میزان سودی که از اتوماسیون بدست می‏آید را سنجید. همچنین می‏توان درک بهتری از کمبود مهارت‏ها در حوزه‏های مختلف بدست آورد و در نتیجه زمان و استعدادی که از ادغام فناوری‏های شناختی بدست آورده‏ایم را می‏توان در جایی که بیش تر مورد نیاز است به کار گرفت.

منبع:

Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017