امنیت افزوده (Augmented security) – بخش سوم

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

چگونه فناوری‏های شناختی می‏توانند کمبود نیروی کار سایبری را برطرف کنند

توسعه نیروی کار سایبری

شاید مزیت بزرگ فناوری‏های شناختی نسبت به خودکارسازی کارهای تکراری، تجزیه و تحلیل مجموعه داده‏های بزرگ برای شناسایی بینش‏ها و تشخیص الگوهایی باشد که در غیر این صورت ممکن بود مورد توجه قرار نگیرند. میزان فعالیت و هشدارهای رخ داده در شبکه‏ها بسیار وسیع و پیچیده است و حتی اگر کمبود نیروی کار وجود نداشت باز هم امکان بررسی دقیق توسط انسان وجود نداشت. اما با کمک تجزیه و تحلیل پیشرفته و یادگیری ماشین، متخصصان سایبری می‏توانند سریعتر علت مشکلات را مشخص کرده یا حتی حوادث را قبل از وقوع برطرف کنند. استفاده از بینش‏های مشتق از داده‏ها با پرسنل ماهر ترکیبی قوی است که می‏تواند تأثیر کمبود استعداد را به میزان قابل توجهی کاهش دهد.

تجزیه و تحلیل سایبری پیشگویانه از قدرت پردازش ابر رایانه برای غربال کردن مجموعه داده‏های بسیار بزرگ برای شناسایی کدهای مخرب، الگوهای ناهنجار و سایر تهدیدات شبکه که ممکن است به آسانی آشکار نباشند، استفاده می‏کند. هنگامی‏که این بینش‏ها با دانش یک سازمان در مورد شبکه خود ترکیب می‏شوند، متخصصان سایبری می‏توانند نقاط ضعف شبکه را شناسایی کرده، نوع حملاتی را که شبکه بیشتر مستعد آن است، مشخص کنند و آسیب پذیری‏های مربوطه را اولویت بندی کنند. به این ترتیب، همکاری انسان و ماشین می‏تواند نتایج بهتری را در زمان کمتر تولید کند.

یکی از بزرگترین مزایای فناوری‏های شناختی برای امنیت سایبری این است که به سازمان‏ها اجازه می‏دهد به جای موضع واکنشی رایج، رویکردی پیشگیرانه اتخاذ کنند. این که بتوانید پیش بینی کنید که تهدیدها کجا اتفاق می‏افتند و پیش از وقوع آنها پیشگیری کنید، می‏تواند الگوی امنیتی را تغییر دهد. فناوریهای شناختی همچنین می‏توانند به تجزیه و تحلیل رفتاری کمک کنند که می‏توانند در برابر تهدیدهای داخلی دفاع کنند، کلمات عبوری که توسط افراد نادرست استفاده می‏شوند شناسایی کنند یا رخنه‏های امنیتی را سریع تشخیص دهند. یادگیری ماشین به شبکه‏ها اجازه می‏دهد بصورت بلادرنگ یاد بگیرند تا هنگام وقوع رویدادهای مخرب یا غیرعادی، رفع آن‏ها بلافاصله بر اساس مجموعه‏ای از قوانین قابل برنامه‏ریزی یا توسط هدایت انسان آغاز شود.

تحلیل داده‏ تعاملی، کشف پیش‏دستانه و توصیف تهدید می‏تواند متخصصان سایبری را توانمند سازد و توانایی‏های آنها را بسیار فراتر از آنچه که ممکن است به تنهایی توسط با استعدادترین نیروی کار قابل انجام باشد، گسترش دهد. با استفاده از این ابزارها، استعدادهای سایبری می‏توانند در استفاده از مهارت‏های خود دقیق تر بوده و اکثر مسائل را در زمان بسیار کمتری حل کنند.

هماهنگی شناختی

در بازار پررقابت فناوری اطلاعات و مهارت‏های امنیت سایبری، متخصصان معمولاً بیش از آنکه بخواهند در برابر ماشین‏ها بایستند ترجیح می‏دهند با آن‏ها مسابقه بدهند. آنها نگران این نیستند که آیا شغل خود را به دلیل اتوماسیون از دست می‏دهند یا نه، بلکه نگرانی آنها این است که چگونه مشاغل آنها پس از این کار تغییر خواهد کرد.

فناوری‏های شناختی می‏توانند وظایف امنیتی رایج از جمله وظایفی مانند بازنشانی گذرواژه‏ها و غیرفعال کردن لینک‏های مخرب در ایمیل‏ها را مدیریت کنند، و فقط وقایع مشخصی را برای بررسی بیشتر به تحلیلگران هدایت کنند. آنها می‏توانند زمانی که به شبکه حمله می‏شود آن را تشخیص داده و برای کاهش اثر آن با سرعت ماشین پاسخ دهند. الگوریتم‏های تحلیل داده و یادگیری ماشین می‏توانند تهدیدات یک شبکه را قبل از وقوع حملات شناسایی کرده و اقداماتی را برای رفع این آسیب پذیری‏ها توصیه کنند. آنها می‏توانند الزامات قانونی و نظارتی را مدنظر قرار داده و راه‏هایی را شناسایی کنند که به کاهش تعداد ساعاتی که پرسنل برای انطباق با معیار‏ها اختصاص می‏دهند یا برای کارهای اداری صرف می‏کنند، کمک کنند. همچنین می‏توانند به روزرسانی‏ها و عملکردهای روتین را به طور خودکار انجام دهند تا اطمینان حاصل شود که سلامت شبکه به دلیل خطای انسانی از بین نمی‏رود. از زمان و استعدادهای یک متخصص امنیت سایبری در هنگام استفاده از فناوری‏های شناختی به بهترین نحو استفاده می‏شود (شکل 1 را ببینید). به زبان ساده فناوری‏های شناختی که برای امنیت سایبری استفاده می‏شوند باعث بیکار شدن کارکنان نمی‏شوند بلکه باعث عوض شدن نوع کار آن‏ها می‏شود. این قابلیتها به شرکتها این امکان را می‏دهد تا با تعیین مجدد پرسنل موجود بدون نیاز به استخدام یا اخراج کارکنان، کمبودهای نیروی کار را برطرف کرده و در عین حال فرایندها را بهبود بخشیده و به تصمیم‏گیری دقت بیشتری ببخشند.

16

منبع:

Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017