امنیت افزوده (Augmented security) – بخش سوم
< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>
چگونه فناوریهای شناختی میتوانند کمبود نیروی کار سایبری را برطرف کنند
توسعه نیروی کار سایبری
شاید مزیت بزرگ فناوریهای شناختی نسبت به خودکارسازی کارهای تکراری، تجزیه و تحلیل مجموعه دادههای بزرگ برای شناسایی بینشها و تشخیص الگوهایی باشد که در غیر این صورت ممکن بود مورد توجه قرار نگیرند. میزان فعالیت و هشدارهای رخ داده در شبکهها بسیار وسیع و پیچیده است و حتی اگر کمبود نیروی کار وجود نداشت باز هم امکان بررسی دقیق توسط انسان وجود نداشت. اما با کمک تجزیه و تحلیل پیشرفته و یادگیری ماشین، متخصصان سایبری میتوانند سریعتر علت مشکلات را مشخص کرده یا حتی حوادث را قبل از وقوع برطرف کنند. استفاده از بینشهای مشتق از دادهها با پرسنل ماهر ترکیبی قوی است که میتواند تأثیر کمبود استعداد را به میزان قابل توجهی کاهش دهد.
تجزیه و تحلیل سایبری پیشگویانه از قدرت پردازش ابر رایانه برای غربال کردن مجموعه دادههای بسیار بزرگ برای شناسایی کدهای مخرب، الگوهای ناهنجار و سایر تهدیدات شبکه که ممکن است به آسانی آشکار نباشند، استفاده میکند. هنگامیکه این بینشها با دانش یک سازمان در مورد شبکه خود ترکیب میشوند، متخصصان سایبری میتوانند نقاط ضعف شبکه را شناسایی کرده، نوع حملاتی را که شبکه بیشتر مستعد آن است، مشخص کنند و آسیب پذیریهای مربوطه را اولویت بندی کنند. به این ترتیب، همکاری انسان و ماشین میتواند نتایج بهتری را در زمان کمتر تولید کند.
یکی از بزرگترین مزایای فناوریهای شناختی برای امنیت سایبری این است که به سازمانها اجازه میدهد به جای موضع واکنشی رایج، رویکردی پیشگیرانه اتخاذ کنند. این که بتوانید پیش بینی کنید که تهدیدها کجا اتفاق میافتند و پیش از وقوع آنها پیشگیری کنید، میتواند الگوی امنیتی را تغییر دهد. فناوریهای شناختی همچنین میتوانند به تجزیه و تحلیل رفتاری کمک کنند که میتوانند در برابر تهدیدهای داخلی دفاع کنند، کلمات عبوری که توسط افراد نادرست استفاده میشوند شناسایی کنند یا رخنههای امنیتی را سریع تشخیص دهند. یادگیری ماشین به شبکهها اجازه میدهد بصورت بلادرنگ یاد بگیرند تا هنگام وقوع رویدادهای مخرب یا غیرعادی، رفع آنها بلافاصله بر اساس مجموعهای از قوانین قابل برنامهریزی یا توسط هدایت انسان آغاز شود.
تحلیل داده تعاملی، کشف پیشدستانه و توصیف تهدید میتواند متخصصان سایبری را توانمند سازد و تواناییهای آنها را بسیار فراتر از آنچه که ممکن است به تنهایی توسط با استعدادترین نیروی کار قابل انجام باشد، گسترش دهد. با استفاده از این ابزارها، استعدادهای سایبری میتوانند در استفاده از مهارتهای خود دقیق تر بوده و اکثر مسائل را در زمان بسیار کمتری حل کنند.
هماهنگی شناختی
در بازار پررقابت فناوری اطلاعات و مهارتهای امنیت سایبری، متخصصان معمولاً بیش از آنکه بخواهند در برابر ماشینها بایستند ترجیح میدهند با آنها مسابقه بدهند. آنها نگران این نیستند که آیا شغل خود را به دلیل اتوماسیون از دست میدهند یا نه، بلکه نگرانی آنها این است که چگونه مشاغل آنها پس از این کار تغییر خواهد کرد.
فناوریهای شناختی میتوانند وظایف امنیتی رایج از جمله وظایفی مانند بازنشانی گذرواژهها و غیرفعال کردن لینکهای مخرب در ایمیلها را مدیریت کنند، و فقط وقایع مشخصی را برای بررسی بیشتر به تحلیلگران هدایت کنند. آنها میتوانند زمانی که به شبکه حمله میشود آن را تشخیص داده و برای کاهش اثر آن با سرعت ماشین پاسخ دهند. الگوریتمهای تحلیل داده و یادگیری ماشین میتوانند تهدیدات یک شبکه را قبل از وقوع حملات شناسایی کرده و اقداماتی را برای رفع این آسیب پذیریها توصیه کنند. آنها میتوانند الزامات قانونی و نظارتی را مدنظر قرار داده و راههایی را شناسایی کنند که به کاهش تعداد ساعاتی که پرسنل برای انطباق با معیارها اختصاص میدهند یا برای کارهای اداری صرف میکنند، کمک کنند. همچنین میتوانند به روزرسانیها و عملکردهای روتین را به طور خودکار انجام دهند تا اطمینان حاصل شود که سلامت شبکه به دلیل خطای انسانی از بین نمیرود. از زمان و استعدادهای یک متخصص امنیت سایبری در هنگام استفاده از فناوریهای شناختی به بهترین نحو استفاده میشود (شکل 1 را ببینید). به زبان ساده فناوریهای شناختی که برای امنیت سایبری استفاده میشوند باعث بیکار شدن کارکنان نمیشوند بلکه باعث عوض شدن نوع کار آنها میشود. این قابلیتها به شرکتها این امکان را میدهد تا با تعیین مجدد پرسنل موجود بدون نیاز به استخدام یا اخراج کارکنان، کمبودهای نیروی کار را برطرف کرده و در عین حال فرایندها را بهبود بخشیده و به تصمیمگیری دقت بیشتری ببخشند.
منبع:
Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017