امنیت افزوده (Augmented security) – بخش دوم
< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>
چگونه فناوریهای شناختی میتوانند کمبود نیروی کار سایبری را برطرف کنند
نقش فناوریهای شناختی
حالا این سوال پیش میآید که اصلا فناوریهای شناختی چه هستند و چه طور میتوانند به کمبود استعدادها کمک کنند؟ محاسبات شناختی به سیستمهایی گفته میشود که در مقیاس وسیع یاد میگیرند، توانایی منطق هدفمند دارند و به طور طبیعی با انسان تعامل دارند. آنها شامل فناوریهایی مانند هوش مصنوعی، پردازش متن و گفتار، اتوماسیون و روباتیک و یادگیری ماشین میشوند و استفاده از آنها معمولا به سه دسته تقسیم میشود، در برنامههای کاربردی محصولات برای افزایش منفعتهای مشتری، در برنامههای کاربردی فرآیندی برای بهبود گردش کار سازمان و در بینشها برای کمک به تصمیمات استفاده میشوند.
مثلا یک مدیر در یک شرکت سرمایه گذاری برجسته خاطرنشان کرد که تحلیلگران امنیتی 30 تا 45 دقیقه از وقت خود در بررسی هشدارهای امنیتی را به بررسی چک لیستها اختصاص میدهند، به علاوه به دلیل یکنواختی کار تحلیلگران برخی مراحل را رد میکنند و در نتیجه از دقت کار آنها کاسته میشود اما با خودکارسازی این فرایند این کار تنها در 40 ثانیه انجام شد و تحلیلگران آزاد شدند تا وقت خود را به حل مشکلات اختصاص دهند. در نتیجه این کار بهرهوری سه برابر شد و هر کس کاری را انجام میداد که پیش از این به سه نفر برای انجام آن کار نیاز بود. علاوه بر این کمک، انجام این کار باعث تشویق به استفاده از نظرسنجیهای اجرایی، راهبردهای استخدام فارق التحصیلان دانشگاه و وضع قوانینی برای شناسایی و رفع مشکلات کمبود نیروی کار شد.
یکی از افسران اطلاعاتی آمریکا خاطر نشان کرد برای بالا بردن بهره وری امنیت سایبری ایالات متحده حدود 30 هزار نفر با مهارتهای امنیتی نیاز دارد که در حال حاضر این عدد تنها 10 هزار نفر است. این کمبود فراتر از استعدادهای فنی است و شامل کسانی است که میتوانند کد امن بنویسند، معماری شبکهای امن طراحی کنند و ابزارهای نرم افزاری را برای دفاع و بازسازی شبکه توسعه دهند.
در پاسخ به این توصیهها و نیاز به استعدادهای سایبری خاص، موسسه ملی استاندارد و فناوری، گروهی را به نام “ابتکار ملی آموزش امنیت سایبری(NICE) ” ایجاد کرد تا به تعیین استانداردهایی برای طبقهبندی و توصیف کارهای امنیت سایبری کمک کند. این گروه مهارتها را در 7 دسته، 33 زمینه تخصصی و 52 نقش کاری ترسیم میکند. اگر از اصطلاحات رایج استفاده کنیم، تشخیص و برقراری ارتباط دقیق بین مهارتهایی که کمبود دارند، بسیار آسانتر است، مثلا این که کدام تخصصها میتوانند از بینش سیستمهای شناختی به بهترین نحو استفاده کنند و کدام وظایف را میتوان خودکار کرد.
توصیف مشاغل امنیت سایبری میتواند نقش مهمی در کمک به شناسایی و ابداع راه حلهای مخصوص به همان سازمان برای حل مشکلات کمبود کار سازمان داشته باشد. برای مثال بعضی از وظایف تعریف شده یک مدیر امنیتی شبکه شناسایی ضعفها در معماری شبکه، منحرف کردن ترافیک ناخواسته، مشخص کردن رفتار مورد انتظار شبکه و در واقع همه کارهایی که از بینشهای حاصل از تجزیه و تحلیل داده و اتوماسیون سود میبرند میباشد. چه هدف کمک به تحلیلگران تهدید برای نظارت بر ترافیک غیرعادی باشد یا کمک به میزان امنیتی اسکن اتصالات بیسیم، یا مهندسین شبکه برای مسدود کردن بستههای مخرب باشد، فناوریهای شناختی میتوانند برای تغییر حجم کار استعدادهای موجود استفاده شوند. هنگامیکه درک کاملی از تمام فعالیتهای انجام شده توسط متخصصان امنیت سایبری حاصل شد، بسیار آسان تر میتوان تعیین کرد که سیستمهای شناختی که مستلزم استعداد انسانی هستند، چه مشکلاتی را میتوانند برطرف کرده و چه میزان از کمبود نیروی کار را میتوانند جبران کنند.
در نهایت، در حالیکه مشترکاتی وجود دارد، هر سازمان و آژانس دولتی از نظر نیازها و منابع منحصر به فرد است. هیچ راه حل همه جانبهای وجود ندارد که چالشهای استعدادیابی را در همه بخشها برطرف کند. بنابراین، برای درک تأثیرات ویژه ای که کمبود استعداد دارد، هر سازمان باید تصویری دقیق از مسئولیتها و وظایف محوله به هر یک از موقعیتهای امنیت سایبری خود ارائه دهد. با در اختیار داشتن این اطلاعات میتوان کاوش کرد که چگونه فناوریهای شناختی میتوانند در حل این کمبودها به ما کمک کنند.
امنیت افزوده
امنیت افزوده کاربرد هوش افزوده در حوزه امنیت است. در هوش افزوده به این دغدغه میپردازد که در کنار رویکرد هوش مصنوعی که از ابزارهای هوش مصنوعی برای انجام وظایف معین، به عنوان بخشی از تحلیل و تصمیمگیری استفاده میکند از مشارکت ماشین با انسان استفاده کند.این رویکرد علاوه بر اینکه کمبود نیروی کار شرکت را برطرف میکند، به نظر میرسد که به حفظ آن نیز کمک میکند – بطوریکه کار چالشبرانگیزتر و هیجانانگیزتر جایگزین تکمیل چک لیست شود، کارکنان نیز راضیتر خواهند بود.
اما برای استفاده واقعی از فناوریهای شناختی، یک سازمان میتواند از تجزیه و تحلیل دادهها برای بررسی حجم بسیار زیاد ترافیک شبکه استفاده کند. یک برآورد نشان داد که “یک شبکه متوسط با 20 هزار دستگاه (لپ تاپ، تلفنهای هوشمند و سرورها) بیش از 5 گیگابایت داده در هر ثانیه و 50 ترابایت داده را در یک دوره 24 ساعته منتقل میکند.” با استفاده از ابر رایانهها و سیستمهای هوش مصنوعی تجزیه و تحلیل چنین جریانهای داده بزرگی میتوانست به تشخیص تهدیدات پیشرفته به صورت تقریبا بلادرنگ کمک کند، محتملترین انواع حملات علیه شبکه را شناسایی کرده، الگوهای رفتار شبکه و کاربر را برای روشهای احراز هویت قویتر نشان داده و مدیریت همه دستگاههای متصل به شبکه را به عهده بگیرد. بنابراین، تحلیلگران نه تنها کارهای بیشتری را در زمان کمتر انجام میدادند، بلکه کار آنها بر مهمترین مسائل متمرکز و اولویتبندی میشد.
نکته مهم این است که چنین پیشرفتهای فناورانه مستلزم متخصصان مجرب سایبری با مجموعهای از مهارتها است که میتوانند بینشهای به دست آمده از پردازش مجموعه دادههای بزرگ را تشخیص داده و بر اساس آنها عمل کنند. همانطورکه تهدید سایبری حاکی از یک جهان در حال تغییر است، استعداد مورد نیاز برای کاهش این تهدیدها نیز باید تغییر کند و با محیط امنیتی در حال تحول سازگار شود. فناوریهای شناختی میتوانند به هدایت تلاشهای این متخصصان کمک کرده و در نتیجه از زمان و مهارتهای آنها بهترین استفاده را ببرند.
در نهایت، فناوریهای شناختی میتوانند آثار کمبود استعدادهای سایبری را به دو طریق اصلی کاهش دهند. اول، مسائل مداوم، مدنظر قرار نگرفته یا کم اولویت امنیت سایبری ناشی از فشارها و کمبودهای پرسنل را میتوان با استفاده از فناوریهای شناختی برطرف کرد. و دوم، آنها میتوانند از طریق استفاده از هوش مصنوعی و تکنیکهای پیشرفته، مانند تجزیه و تحلیل دادهها، که رویکردی آیندهنگر و پیشبینی کننده برای چالشهای امنیتی پیش رو در نظر میگیرد، به تصمیمگیریهای هوشمندانه کمک کنند.
دور شدن از کارهای بیهوده
در بحثهای مربوط به استفاده بیشتر از اتوماسیون و ابزارهای مشابه برای کارهای تکراری، پیش پا افتاده و اداری ممکن است گاهی اوقات با این موضوع مواجه شویم که “روباتها دارند کارهای ما را میگیرند”. به این ترتیب، اغلب نگرانی و آشفتگیهایی پیرامون تلاشها برای ادغام فناوریهای شناختی در صنایع مختلف وجود دارد. وقتی مغازههای خواربار فروشی به کیوسکهای خودفروش روی آوردند، صندوق داران ترسیدند که دیگر نیازی به آنها نباشد. ظهور و پذیرش گسترده دستگاههای خودپرداز باعث شد بسیاری تصور کنند که متصدیان بانکها در آستانه بیکاری قرار دارند. اما در هر دو مورد، تعداد صندوقداران فروشگاههای مواد غذایی و صرافیهای بانکی در طول زمان افزایش یافت و به نظر نمیرسد که هیچکدام در خطر منسوخ شدن باشند.
در حرفه امنیت سایبری، معمولاً از اتوماسیون این نوع وظایف استقبال میشود. با کمبود استعداد موجود، صرف زمان برای انجام وظایفی که به توانایی انسانی کمی نیاز دارند، باعث هدر رفت مهارتها و منابع محدود موجود در سازمان میشود. یک مطالعه اخیر نشان داد که سازمانها حدود 21 هزار ساعت صرف هشدارهای امنیتی غلط با هزینه متوسط سالانه 1.3 میلیون دلار میکنند. این هشدارها میتوانند از طریق سیستمهای شناختی بررسی شوند و تنها در صورتی پرسنل را در جریان بگذارند که تفحص بیشتری مورد نیاز است. به طور مشابه، گزارشات مربوط به انطباق، چک لیستهای ایمنی و وظایف استاندارد مدیریت شبکه را نیز میتوان به طور خودکار مدیریت کرد که منجر به صرفه جویی بیشتر در زمان و هزینه میشود و با توجه به اندازه بودجه 20 میلون دلاری دولت فدرال این صرفه جویی میتواند بسیار چشمگیر باشد.
با تجزیه و تحلیل دقیق زمانی که یک نیروی سایبری روی یک موضوع خاص قرار میدهد میتوان میزان سودی که از اتوماسیون بدست میآید را سنجید. همچنین میتوان درک بهتری از کمبود مهارتها در حوزههای مختلف بدست آورد و در نتیجه زمان و استعدادی که از ادغام فناوریهای شناختی بدست آوردهایم را میتوان در جایی که بیش تر مورد نیاز است به کار گرفت.
منبع:
Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017