امنیت افزوده (Augmented security) – بخش سوم

15

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

چگونه فناوری‏های شناختی می‏توانند کمبود نیروی کار سایبری را برطرف کنند

توسعه نیروی کار سایبری

شاید مزیت بزرگ فناوری‏های شناختی نسبت به خودکارسازی کارهای تکراری، تجزیه و تحلیل مجموعه داده‏های بزرگ برای شناسایی بینش‏ها و تشخیص الگوهایی باشد که در غیر این صورت ممکن بود مورد توجه قرار نگیرند. میزان فعالیت و هشدارهای رخ داده در شبکه‏ها بسیار وسیع و پیچیده است و حتی اگر کمبود نیروی کار وجود نداشت باز هم امکان بررسی دقیق توسط انسان وجود نداشت. اما با کمک تجزیه و تحلیل پیشرفته و یادگیری ماشین، متخصصان سایبری می‏توانند سریعتر علت مشکلات را مشخص کرده یا حتی حوادث را قبل از وقوع برطرف کنند. استفاده از بینش‏های مشتق از داده‏ها با پرسنل ماهر ترکیبی قوی است که می‏تواند تأثیر کمبود استعداد را به میزان قابل توجهی کاهش دهد.

تجزیه و تحلیل سایبری پیشگویانه از قدرت پردازش ابر رایانه برای غربال کردن مجموعه داده‏های بسیار بزرگ برای شناسایی کدهای مخرب، الگوهای ناهنجار و سایر تهدیدات شبکه که ممکن است به آسانی آشکار نباشند، استفاده می‏کند. هنگامی‏که این بینش‏ها با دانش یک سازمان در مورد شبکه خود ترکیب می‏شوند، متخصصان سایبری می‏توانند نقاط ضعف شبکه را شناسایی کرده، نوع حملاتی را که شبکه بیشتر مستعد آن است، مشخص کنند و آسیب پذیری‏های مربوطه را اولویت بندی کنند. به این ترتیب، همکاری انسان و ماشین می‏تواند نتایج بهتری را در زمان کمتر تولید کند.

یکی از بزرگترین مزایای فناوری‏های شناختی برای امنیت سایبری این است که به سازمان‏ها اجازه می‏دهد به جای موضع واکنشی رایج، رویکردی پیشگیرانه اتخاذ کنند. این که بتوانید پیش بینی کنید که تهدیدها کجا اتفاق می‏افتند و پیش از وقوع آنها پیشگیری کنید، می‏تواند الگوی امنیتی را تغییر دهد. فناوریهای شناختی همچنین می‏توانند به تجزیه و تحلیل رفتاری کمک کنند که می‏توانند در برابر تهدیدهای داخلی دفاع کنند، کلمات عبوری که توسط افراد نادرست استفاده می‏شوند شناسایی کنند یا رخنه‏های امنیتی را سریع تشخیص دهند. یادگیری ماشین به شبکه‏ها اجازه می‏دهد بصورت بلادرنگ یاد بگیرند تا هنگام وقوع رویدادهای مخرب یا غیرعادی، رفع آن‏ها بلافاصله بر اساس مجموعه‏ای از قوانین قابل برنامه‏ریزی یا توسط هدایت انسان آغاز شود.

تحلیل داده‏ تعاملی، کشف پیش‏دستانه و توصیف تهدید می‏تواند متخصصان سایبری را توانمند سازد و توانایی‏های آنها را بسیار فراتر از آنچه که ممکن است به تنهایی توسط با استعدادترین نیروی کار قابل انجام باشد، گسترش دهد. با استفاده از این ابزارها، استعدادهای سایبری می‏توانند در استفاده از مهارت‏های خود دقیق تر بوده و اکثر مسائل را در زمان بسیار کمتری حل کنند.

هماهنگی شناختی

در بازار پررقابت فناوری اطلاعات و مهارت‏های امنیت سایبری، متخصصان معمولاً بیش از آنکه بخواهند در برابر ماشین‏ها بایستند ترجیح می‏دهند با آن‏ها مسابقه بدهند. آنها نگران این نیستند که آیا شغل خود را به دلیل اتوماسیون از دست می‏دهند یا نه، بلکه نگرانی آنها این است که چگونه مشاغل آنها پس از این کار تغییر خواهد کرد.

فناوری‏های شناختی می‏توانند وظایف امنیتی رایج از جمله وظایفی مانند بازنشانی گذرواژه‏ها و غیرفعال کردن لینک‏های مخرب در ایمیل‏ها را مدیریت کنند، و فقط وقایع مشخصی را برای بررسی بیشتر به تحلیلگران هدایت کنند. آنها می‏توانند زمانی که به شبکه حمله می‏شود آن را تشخیص داده و برای کاهش اثر آن با سرعت ماشین پاسخ دهند. الگوریتم‏های تحلیل داده و یادگیری ماشین می‏توانند تهدیدات یک شبکه را قبل از وقوع حملات شناسایی کرده و اقداماتی را برای رفع این آسیب پذیری‏ها توصیه کنند. آنها می‏توانند الزامات قانونی و نظارتی را مدنظر قرار داده و راه‏هایی را شناسایی کنند که به کاهش تعداد ساعاتی که پرسنل برای انطباق با معیار‏ها اختصاص می‏دهند یا برای کارهای اداری صرف می‏کنند، کمک کنند. همچنین می‏توانند به روزرسانی‏ها و عملکردهای روتین را به طور خودکار انجام دهند تا اطمینان حاصل شود که سلامت شبکه به دلیل خطای انسانی از بین نمی‏رود. از زمان و استعدادهای یک متخصص امنیت سایبری در هنگام استفاده از فناوری‏های شناختی به بهترین نحو استفاده می‏شود (شکل 1 را ببینید). به زبان ساده فناوری‏های شناختی که برای امنیت سایبری استفاده می‏شوند باعث بیکار شدن کارکنان نمی‏شوند بلکه باعث عوض شدن نوع کار آن‏ها می‏شود. این قابلیتها به شرکتها این امکان را می‏دهد تا با تعیین مجدد پرسنل موجود بدون نیاز به استخدام یا اخراج کارکنان، کمبودهای نیروی کار را برطرف کرده و در عین حال فرایندها را بهبود بخشیده و به تصمیم‏گیری دقت بیشتری ببخشند.

16

منبع:

Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017

امنیت افزوده (Augmented security) – بخش چهارم

17

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

چگونه فناوری‏های شناختی می‏توانند کمبود نیروی کار سایبری را برطرف کنند

رویکردهای در حال توسعه امنیت سایبری

تأثیر ادغام فناوری‏های شناختی برای رفع کمبود استعداد اغلب فراتر از بینش‏های ناشی از تحلیل پیشرفته و خودکارسازی وظایف و اقدامات خاص است. سازمان را تغییر می‏دهد، عملیات تغییر می‏کند، گردش کار تغییر می‏کند، ساختار و روابط دفتر تغییر می‏کند،  فرآیندهای مرتبط با استخدام، آموزش و حفظ استعداد نیز تغییر می‏کنند. این تحولات برای برآوردن نیاز‏های عملیات امنیت سایبری، جبران کمبود استعدادها و استفاده از فناوری روز ضروری است.

در نهایت، یک رویکرد راهبردک برای ادغام فناوری‏های شناختی و تخصیص مجدد استعدادهای سایبری باید اتخاذ شود. سازمان‏ها باید نیاز‏های داخلی خود را برای خدمات امنیت سایبری که با توجه به تهدیدهایی که با آنها روبرو هستند بدست آمده، ارزیابی کنند، یک راهبرد استعدادی پشتیبان برای مجموعه مهارتهایی که بیشتر به آنها نیاز دارند، بسازند و اطمینان حاصل کنند که راهبرد‏ها به بهترین نحو برای تحقق اهداف امنیتی خود سازماندهی شده‏اند.

محیط تهدید

قبل از اینکه سازمانی کارکنان امنیتی سایبری بیشتری استخدام کند یا کارکنان فعلی خود را تغییر کار دهد، ابتدا باید محیط تهدید خود و داده‏های آسیب پذیری مربوطه را بررسی کند. آژانس‏های فدرال اغلب به دلیل حجم وسیعی از اطلاعات هویتی شخصی که در اختیار دارند، مانند شماره‏های امنیت اجتماعی و اسکن‏های اثر انگشت و مواد بررسی مجوز امنیتی مورد هدف قرار می‏گیرند.

شرکت‏های مخابراتی به ویژه با گسترش دستگاه‏های اینترنت اشیاء با تهدیدهای مربوط به انکار خدمات مواجه شده‏اند. شرکت‏های خرده فروشی و بانک‏ها قربانی جرایم سایبری شده‏اند که در آنها شماره کارت اعتباری یا داده‏های مربوط به تراکنش‏های مالی به سرقت رفته است. بیمارستان‏ها به طور فزاینده‏ای برای حملات باج افزارها مورد توجه قرار گرفته‏اند که در این حملات هکرها اطلاعات پزشکی را تا زمان پرداخت بازپرداخت گروگان می‏گیرند. حملات فیشینگ شایع‏ترین شکل ارائه حملات APT بوده و مسئول 95 درصد از تمام حملات موفق به شبکه‏های سازمانی در همه بخش‏ها هستند. دانستن اینکه کدام داده‏ها بیشتر مورد هدف هکرها قرار می‏گیرند و هکر‏ها از چه روش‏هایی برای به خطر انداختن شبکه‏ها استفاده می‏کنند، می‏تواند به اولویت بندی تلاش‏های امنیت سایبری و مهارت‏های لازم برای دستیابی به امنیت بیشتر کمک کنند.

راهبرد‏های مربوط به استعداد

سازمان‏ها باید از همان دقتی در تحلیل استفاده کنند که به تصمیمات کسب و کار کلیدی و مبتنی مخاطرات اختصاص داده شده و آن را در مورد راهبرد‏های استخدام، آموزش و حفظ به کار می‏گیرند. برای دستیابی به این هدف، آنها باید اطلاعات موجود را بهتر بشناسند و نحوه استفاده بهینه از آنها را برای به دست آوردن بینش در مورد نقاط قوت نیروی کار و زمینه‏های بهبود آن بدانند. این رویکرد می‏تواند نیازهای نیروی کار را پیش‏بینی کند، این که چه مجموعه مهارت‏هایی در داخل سازمان قابل استفاده است و کدام حوزه‏ها را می‏توان با فناوری‏های شناختی تقویت کرد. همانطورکه انتظار می‏رود، این الزامات با گذشت زمان تغییر می‏کند، بنابراین شرکت‏ها و آژانس‏های فدرال باید در مورد مجموعه استعدادهای خود گفت وگوی مداوم داشته باشند. رهبران باید به طور معمول بپرسند: آیا مهارت‏های نیروی کار مناسب داریم؟ آیا قسمت‏های درستی را خودکار می‏کنیم؟ آیا کارهای درستی را به دست انسان‏ها می‏دهیم؟

برای پر کردن شغل‏های ایجاد شده در امنیت سایبری، می‏توان پرسنل مجرب استخدام کرد، یا فارغ التحصیلان جدید می‏توانند در یک دوره زمانی آموزش دیده و مرتب (در مورد کار خود توجیه) شوند. با این حال، تحلیل و اتوماسیون پیشرفته حجم کار پرسنل فعلی را کاهش می‏دهد تا سازمان‏ها بتوانند مشخص کنند چه افرادی می‏توانند برای پر کردن برخی از شغل‏های آزاد شده دوباره آموزش ببینند.  هزینه بازآموزی آنها معمولاً ارزش بهتری نسبت به استخدام افراد باتجربه در یک بازار فوق العاده رقابتی خواهد داشت. علاوه بر این، متخصصین متذکر می‏شوند که اگرچه تقاضای صنعت برای استعدادهای سایبری سالانه 11 درصد افزایش می‏یابد اما دانشگاه‏های آمریکا با تنها 5 درصد رشد سالانه تها بخشی از این تقاضا را برآورده می‏کنند. در این جا فایده تخصیص دوباره استعداد‏ها نمایان می‏شود.

اما این استعداد به کجا تخصیص داده می‏شود؟ جابجایی ساده پرسنل بدون تطبیق عمدی مهارت‏ها، صلاحیت‏ها و ترجیهات می‏تواند تأثیرات مخربی بر سازمان، مأموریت آن و حفظ نیروی کار داشته باشد. همانطور که در بالا ذکر شد، مسیر‏های حرفه‏ای امنیت سایبری به سرعت در حال پیشرفت هستند و بسیاری از آنها نیاز به تخصص ویژه دارند. سازمان‏ها بیشترین موفقیت را با پرسنل امنیت سایبری خود با توسعه برنامه‏های شغلی متناسب با هر فرد بدست آورده‏اند.

با بازگشت به داستان عابربانک‏ها و ظهور دستگاه‏های خودپرداز، بانک‏ها دریافتند که کار مسئول بانک زمانی تکامل پیدا کرد که مردم شروع به استفاده از دستگاه‏ها برای معاملات ساده کردند. بنابراین در حالی که دادن پول به یک مهارت کمتر مهم برای متصدیان تبدیل شد، مهارت‏های بین فردی بسیار حیاتی شد زیرا افرادی که وارد بانک می‏شدند معمولا تراکنش‏های پیچیده‏تری داشتند و سوالات آن‏ها به روابط انسانی بیشتری نیاز داشت. برخی از فروشندگان برای این نقش جدید به اندازه کافی مجهز نبودند، اما بانک‏ها تشخیص دادند که جابجاکنندگان پول نقد جزیی نگر هستند، کار آنها با اعداد خوب است، یادگیرندگان سریع هستند و قادر به تمرکز در دوره‏های طولانی مدت هستند-همان مهارت‏هایی که برخی از مشاغل امنیت سایبری در اختیار دارند. مانند موقعیت‏های نظارتی و رعایت مقررات. در نتیجه، برخی از بانک‏ها شروع به آموزش متصدیان انتقال برای مشاغل مربوط به امنیت سایبری کردند. این یک نتیجه برد-برد برای نیروی کار و بانک‏ها است.

تخصیص مجدد استعدادها نه تنها فرصتی را برای تخصیص مناسب پرسنل برای موقعیت‏های آزاد فراهم می‏کند، بلکه به حفظ آن نیز کمک می‏کند. با توجه به اینکه کارمندان در قسمت‏های مربوط به استعدادهای خود بیشتر کار می‏کنند، تغییر کار کمتری وجود دارد، که میزان تلاش مورد نیاز برای یافتن و جذب استعدادهای خارجی را کاهش می‏دهد. علاوه بر این، سامانه‏های شناختی می‏توانند بخش‏های خاصی از حجم کار هر فرد را تقبل کنند تا کارکنان بتوانند به حل مسائل پیچیده‏تر بپردازند.

فرایندها و ساختارهای داخلی

فناوری‏های جدید، تخصیص استعدادها و تهدید‏های سایبری باعث شده است تا سازمان‏ها در نقش‏های حتی باسابقه‏ترین متخصصان سایبری خود تجدید نظر کنند. به نظر می‏رسد در بسیاری از شرکت‏ها بین مدیران ارشد اطلاعات، مدیران ارشد فناوری و بخش منابع انسانی گسستی وجود دارد. علاوه بر این، این موقعیت‏های ارشد نسبتاً به تازگی به سطح اجرایی اضافه شده‏اند و باید برای منابع و اولویت بندی- بدون توجه سابقه سازمانی که به اعتبار درخواست‏های آنها کمک می‏کند – رقابت کنند.

بخشی از این چالش چند جانبه در مورد رهبری امنیت سایبری اغلب تعیین این است که چه کسی مسئول مدیریت عملیات است. متخصصان سایبری به چه کسانی گزارش می‏دهند؟ آنجا یک مدیر ارشد اطلاعات، یک مدیر ارشد تهدید یا یک مدیر ارشد عملیات است؟ مسئولیت کار بر گردن چه کسی است؟ برخی از مشکلات مربوط به استخدام و حفظ کارکنان ماهر امنیت سایبری می‏تواند ناشی از مسائل داخلی در صنعت یا سازمان‏ها باشد، به ویژه اگر این مشکلات در ارتباط با ساختار باشند.

روسای سازمان‏ها باید به طور مرتب بپرسند آیا ما از مهارت‏ها صحیح نیروی کار برخورداریم؟ آیا بخش‏های درستی را خودکار کرده‏ایم؟ آیا کار‏های درستی را به عهده انسان‏ها گذاشته‏ایم؟ برای صحیح انجام دادن این کار، سازمان‏ها باید بر قرار دادن پرسنل ماهر در موقعیت‏های مناسب با قدرت و نفوذ مناسب در سازمان تمرکز کنند. اگر سازمان‏ها افراد مناسبی در این زمینه ندارند، احتمالاً نمی‏توانند آنها را به خدمت بگیرند، آنها را نگه داشته یا آموزش دهند. از آنجا که امنیت سایبری یک حرفه  بسیار تخصصی و فنی است، ممکن است در اتاق هیئت مدیره بی جا به نظر برسد. با این حال، اگر چالش‏ها، فرصت‏ها و اهداف امنیت سایبری در تصمیمات تجاری سازمان در نظر گرفته نشوند، ممکن است حمایت ساختاری کافی و مسئولیت پذیری کافی برای انجام این عملیات بصورت ایمن و کارآمد وجود نداشته باشد. یکی از راه‏های انجام این کار، ترکیب ایده‏ها و نظرات متخصصان امنیت سایبری است، از پرسنل تازه کار گرفته تا مدیران اجرایی باید در این تصمیمات شرکت کنند. زمانی که این ایده‏ها در نظر گرفته شده و ادغام شوند، یک سازمان می‏تواند در موقعیت بهینه قرار گیرد تا اهداف امنیت سایبری خود را برآورده کند.

رویارویی با چالش‏ها

با تهدیدهای امنیت سایبری که سازمان‏های بخش دولتی و خصوصی با آن روبرو هستند، نیاز است که سازمان‏های امن، هوشیار و مقاوم داشته باشیم. رسیدن به این اهداف با کمبود گسترده متخصصان امنیت سایبری پیچیده شده است.  با این حال، همانطور که صنایع دیگر نشان داده‏اند، فناوری‏های شناختی می‏توانند به رفع کمبودهای پرسنل امنیت سایبری کمک کرده و به سازمان‏ها این فرصت را بدهند تا استعدادها را در موقعیت‏های پیچیده‏تر و مفیدتری به کار گیرند.  اما این امر مستلزم دوراندیشی و اقدامات سنجیده است تا اطمینان حاصل کنیم که هم امنیت و هم اهداف مورد نظر ما حاصل شده‏اند. سازمان‏هایی که بتوانند بهترین فناوری‏های شناختی را برای رفع کمبودهای نیروی کار ادغام کنند، ممکن است استعدادها و رویکردهای زیادی را برای رویارویی با چالش‏های جدید پیدا کنند که هم اکنون از دیدگان ما پنهان هستند.

منبع:

Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017

 

امنیت افزوده (Augmented security) – بخش دوم

robot hand holds the objects drawn to a man's hand

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

چگونه فناوری‏های شناختی می‏توانند کمبود نیروی کار سایبری را برطرف کنند

نقش فناوری‏های شناختی

حالا این سوال پیش می‏آید که اصلا فناوری‏های شناختی چه هستند و چه طور می‏توانند به کمبود استعداد‏ها کمک کنند؟ محاسبات شناختی به سیستم‏هایی گفته می‏شود که در مقیاس وسیع یاد می‏گیرند، توانایی منطق هدفمند دارند و به طور طبیعی با انسان تعامل دارند. آنها شامل فناوری‏هایی مانند هوش مصنوعی، پردازش متن و گفتار، اتوماسیون و روباتیک و یادگیری ماشین می‏شوند و استفاده از آن‏ها معمولا به سه دسته تقسیم می‏شود، در برنامه‏های کاربردی محصولات برای افزایش منفعت‏های مشتری، در برنامه‏های کاربردی فرآیندی برای بهبود گردش کار سازمان و در بینش‏ها برای کمک به تصمیمات استفاده می‏شوند.

مثلا یک مدیر در یک شرکت سرمایه گذاری برجسته خاطرنشان کرد که تحلیلگران امنیتی 30 تا 45 دقیقه از وقت خود در بررسی هشدار‏های امنیتی را به بررسی چک لیست‏ها اختصاص می‏دهند، به علاوه به دلیل یکنواختی کار تحلیلگران برخی مراحل را رد می‏کنند و در نتیجه از دقت کار آنها کاسته می‏شود اما با خودکارسازی این فرایند این کار تنها در 40 ثانیه انجام شد و تحلیلگران آزاد شدند تا وقت خود را به حل مشکلات اختصاص دهند. در نتیجه این کار بهره‏وری سه برابر شد و هر کس کاری را انجام می‏داد که پیش از این به سه نفر برای انجام آن کار نیاز بود. علاوه بر این کمک، انجام این کار باعث تشویق به استفاده از نظرسنجی‏های اجرایی، راهبرد‏های استخدام فارق التحصیلان دانشگاه و وضع قوانینی برای شناسایی و رفع مشکلات کمبود نیروی کار شد.

یکی از افسران  اطلاعاتی آمریکا خاطر نشان کرد برای بالا بردن بهره وری امنیت سایبری ایالات متحده حدود 30 هزار نفر با مهارت‏های امنیتی نیاز دارد که در حال حاضر این عدد تنها 10 هزار نفر است. این کمبود فراتر از استعداد‏های فنی است و شامل کسانی است که می‏توانند کد امن بنویسند، معماری شبکه‏ای امن طراحی کنند و ابزارهای نرم افزاری را برای دفاع و بازسازی شبکه توسعه دهند.

در پاسخ به این توصیه‏ها و نیاز به استعدادهای سایبری خاص، موسسه ملی استاندارد و فناوری، گروهی را به نام “ابتکار ملی آموزش امنیت سایبری(NICE) ” ایجاد کرد تا به تعیین استانداردهایی برای طبقه‏بندی و توصیف کارهای امنیت سایبری کمک کند. این گروه مهارت‏ها را در 7 دسته، 33 زمینه تخصصی و 52 نقش کاری ترسیم می‏کند. اگر از اصطلاحات رایج استفاده کنیم، تشخیص و برقراری ارتباط دقیق بین مهارت‏هایی که کمبود دارند، بسیار آسانتر است، مثلا این که کدام تخصص‏ها می‏توانند از بینش سیستم‏های شناختی به بهترین نحو استفاده کنند و کدام وظایف را می‏توان خودکار کرد.

توصیف مشاغل امنیت سایبری می‏تواند نقش مهمی ‏در کمک به شناسایی و ابداع راه حل‏های مخصوص به همان سازمان برای حل مشکلات کمبود کار سازمان داشته باشد. برای مثال بعضی از وظایف تعریف شده یک مدیر امنیتی شبکه شناسایی ضعف‏ها در معماری شبکه، منحرف کردن ترافیک ناخواسته، مشخص کردن رفتار مورد انتظار شبکه و در واقع همه کارهایی که  از بینش‏های حاصل از تجزیه و تحلیل داده و اتوماسیون سود می‏برند می‏باشد. چه هدف کمک به تحلیلگران تهدید برای نظارت بر ترافیک غیرعادی باشد یا کمک به میزان امنیتی اسکن اتصالات بی‏سیم، یا مهندسین شبکه برای مسدود کردن بسته‏های مخرب باشد، فناوری‏های شناختی می‏توانند برای تغییر حجم کار استعدادهای موجود استفاده شوند. هنگامی‏که درک کاملی از تمام فعالیت‏های انجام شده توسط متخصصان امنیت سایبری حاصل شد، بسیار آسان تر می‏توان تعیین کرد که سیستم‏های شناختی که مستلزم استعداد انسانی هستند، چه مشکلاتی را می‏توانند برطرف کرده و چه میزان از کمبود نیروی کار را می‏توانند جبران کنند.

در نهایت، در حالیکه مشترکاتی وجود دارد، هر سازمان و آژانس دولتی از نظر نیازها و منابع منحصر به فرد است. هیچ راه حل همه جانبه‏ای وجود ندارد که چالش‏های استعدادیابی را در همه بخش‏ها برطرف کند. بنابراین، برای درک تأثیرات ویژه ای که کمبود استعداد دارد، هر سازمان باید تصویری دقیق از مسئولیت‏ها و وظایف محوله به هر یک از موقعیت‏های امنیت سایبری خود ارائه دهد. با در اختیار داشتن این اطلاعات می‏توان کاوش کرد که چگونه فناوری‏های شناختی می‏توانند در حل این کمبود‏ها به ما کمک کنند.

امنیت افزوده

امنیت افزوده کاربرد هوش افزوده در حوزه امنیت است. در هوش افزوده به این دغدغه می‏پردازد که در کنار رویکرد هوش مصنوعی که از ابزارهای هوش مصنوعی برای انجام وظایف معین، به عنوان بخشی از تحلیل و تصمیم‌گیری استفاده می‌کند از مشارکت ماشین‌ با انسان استفاده کند.این رویکرد علاوه بر اینکه کمبود نیروی کار شرکت را برطرف می‏کند، به نظر می‌رسد که به حفظ آن نیز کمک می‌کند – بطوریکه کار چالش‌برانگیزتر و هیجان‌انگیزتر جایگزین تکمیل چک لیست شود، کارکنان نیز راضی‌تر خواهند بود.

اما برای استفاده واقعی از فناوری‏های شناختی، یک سازمان می‏تواند از تجزیه و تحلیل داده‏ها برای بررسی حجم بسیار زیاد ترافیک شبکه استفاده کند. یک برآورد نشان داد که “یک شبکه متوسط با 20 هزار دستگاه (لپ تاپ، تلفن‏های هوشمند و سرورها) بیش از 5 گیگابایت داده در هر ثانیه و 50 ترابایت داده را در یک دوره 24 ساعته منتقل می‏کند.” با استفاده از ابر رایانه‏ها و سیستم‏های هوش مصنوعی تجزیه و تحلیل چنین جریان‏های داده بزرگی می‏توانست به تشخیص تهدیدات پیشرفته به صورت تقریبا بلادرنگ کمک کند، محتمل‏ترین انواع حملات علیه شبکه را شناسایی کرده، الگوهای رفتار شبکه و کاربر را برای روش‏های احراز هویت قویتر نشان داده و مدیریت همه دستگاه‏های متصل به شبکه را به عهده بگیرد. بنابراین، تحلیلگران نه تنها کارهای بیشتری را در زمان کمتر انجام می‏دادند، بلکه کار آنها بر مهمترین مسائل متمرکز و اولویت‏بندی می‏شد.

نکته مهم این است که چنین پیشرفت‏های فناورانه مستلزم متخصصان مجرب سایبری با مجموعه‏ای از مهارت‏ها است که می‏توانند بینش‏های به دست آمده از پردازش مجموعه داده‏های بزرگ را تشخیص داده و بر اساس آنها عمل کنند. همانطورکه تهدید سایبری حاکی از یک جهان در حال تغییر است، استعداد مورد نیاز برای کاهش این تهدیدها نیز باید تغییر کند و با محیط امنیتی در حال تحول سازگار شود. فناوری‏های شناختی می‏توانند به هدایت تلاش‏های این متخصصان کمک کرده و در نتیجه از زمان و مهارت‏های آنها بهترین استفاده را ببرند.

در نهایت، فناوری‏های شناختی می‏توانند آثار کمبود استعدادهای سایبری را به دو طریق اصلی کاهش دهند. اول، مسائل مداوم، مدنظر قرار نگرفته یا کم اولویت امنیت سایبری ناشی از فشارها و کمبودهای پرسنل را می‏توان با استفاده از فناوری‏های شناختی برطرف کرد. و دوم، آنها می‏توانند از طریق استفاده از هوش مصنوعی و تکنیک‏های پیشرفته، مانند تجزیه و تحلیل داده‏ها، که رویکردی آینده‏نگر و پیش‏بینی کننده برای چالش‏های امنیتی پیش رو در نظر می‏گیرد، به تصمیم‏گیری‏های هوشمندانه کمک کنند.

دور شدن از کارهای بیهوده

در بحث‏های مربوط به استفاده بیشتر از اتوماسیون و ابزارهای مشابه برای کارهای تکراری، پیش پا افتاده و اداری ممکن است گاهی اوقات با این موضوع مواجه شویم که “روبات‏ها دارند کارهای ما را می‏گیرند”. به این ترتیب، اغلب نگرانی و آشفتگی‏هایی پیرامون تلاش‏ها برای ادغام فناوری‏های شناختی در صنایع مختلف وجود دارد. وقتی مغازه‏های خواربار فروشی به کیوسک‏های خودفروش روی آوردند، صندوق داران ترسیدند که دیگر نیازی به آنها نباشد. ظهور و پذیرش گسترده دستگاه‏های خودپرداز باعث شد بسیاری تصور کنند که متصدیان بانک‏ها در آستانه بیکاری قرار دارند. اما در هر دو مورد، تعداد صندوقداران فروشگاه‏های مواد غذایی و صرافی‏های بانکی در طول زمان افزایش یافت و به نظر نمی‏رسد که هیچکدام در خطر منسوخ شدن باشند.

در حرفه امنیت سایبری، معمولاً از اتوماسیون این نوع وظایف استقبال می‏شود. با کمبود استعداد موجود، صرف زمان برای انجام وظایفی که به توانایی انسانی کمی نیاز دارند، باعث هدر رفت مهارت‏ها و منابع محدود موجود در سازمان می‏شود. یک مطالعه اخیر نشان داد که سازمان‏ها حدود 21 هزار ساعت صرف هشدارهای امنیتی غلط با هزینه متوسط سالانه 1.3 میلیون دلار می‏کنند. این هشدار‏ها می‏توانند از طریق سیستم‏های شناختی بررسی شوند و تنها در صورتی پرسنل را در جریان بگذارند که تفحص بیشتری مورد نیاز است. به طور مشابه، گزارشات مربوط به انطباق، چک لیست‏های ایمنی و وظایف استاندارد مدیریت شبکه را نیز می‏توان به طور خودکار مدیریت کرد که منجر به صرفه جویی بیشتر در زمان و هزینه می‏شود و با توجه به اندازه بودجه 20 میلون دلاری دولت فدرال این صرفه جویی می‏تواند بسیار چشمگیر باشد.

با تجزیه و تحلیل دقیق زمانی که یک نیروی سایبری روی یک موضوع خاص قرار می‏دهد می‏توان میزان سودی که از اتوماسیون بدست می‏آید را سنجید. همچنین می‏توان درک بهتری از کمبود مهارت‏ها در حوزه‏های مختلف بدست آورد و در نتیجه زمان و استعدادی که از ادغام فناوری‏های شناختی بدست آورده‏ایم را می‏توان در جایی که بیش تر مورد نیاز است به کار گرفت.

منبع:

Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017

امنیت افزوده (Augmented security) – بخش اول

security

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

چگونه فناوری‏های شناختی می‏توانند کمبود نیروی کار سایبری را برطرف کنند

 

خلاصه : بر اساس تحلیل‏ها حملات سایبری در حال افزایش بوده و نیاز به متخصصین امنیت سایبری در حال افزایش است. با افزایش کمبود نیروی کار سایبری باید راهبرد‏های جدیدی برای استفاده بهینه از استعداد‏های موجود تدوین شود که اهداف امنیت سایبری عمومی و خصوصی را برآورده کند. یکی از روش‏های امیدوار کننده ترکیب فناوری‏های شناختی با متخصصین امنیت سایبری است.

مقدمه

بر اساس تحلیل‏ها حملات سایبری در حال افزایش بوده و نیاز به متخصصین امنیت سایبری در حال افزایش است. رسیدن به 0 درصد بیکاری در چنین شرایطی ممکن بوده اما لزوما چیز خوبی در یک صنعت نیست. این وضعیت اغلب با گردش مالی بالا، افزایش حقوق، ناهماهنگی مهارت بین کارگران و مشاغلی که آنها پر می‏کنند و موقعیت‏های خالی متعدد همراه است. البته بنظر می‏رسد این وضعیت برای متخصصین امنیت سایبری یکی از پر اهمیت ترین حرفه‏ها در  دنیایی که روز به روز به هم پیوسته‏تر می‏شود (در دنیای امروز) یک واقعیت باشد. تقاضای بازار برای کارکنان سایبری که به خوبی آموزش دیده‏اند و در کار خود وارد هستند از میزان استعدادهای موجود بشدت بیشتر است.

گزارش‏های اخیر این وضعیت را تایید می‏کنند و غیر محتمل است که به زودی این مشکل برطرف شود. در حال حاضر بیکاری در حوزه امنیت سایبری 0 درصد است و انتظار می‏رود در سطح جهان تا سال 2019 یک و نیم میلیون شغل جدید در این حوزه به وجود بیاید. در همین حال تهدیدات سایبری در حال افزایش‏اند و انتظار می‏رود که هزینه سالیانه جرم‏های سایبری تا سال 2021 از 3 تریلیون دلار به 6 تریلیون دلار افزایش یابد. این آمار مخصوصا برای آژانس‏های دولتی که مسئول حفظ امنیت شهروندان و شرکت‏ها در برابر جرم هستند بسیار خبر بدی محسوب می‏شود. در تلاشی برای برطرف کردن این خواسته بازارهای فدرال و تجاری برنامه ریزی کرده‏اند که 1 تریلیون دلار در سطح جهانی روی محصولات و خدمات سایبری تا سال 2021 سرمایه گذاری کنند. حتی بدون هیچ نشانه‏ای از افزایش کمبود نیروی کار سایبری باید راهبرد‏های جدیدی برای استفاده بهینه از استعداد‏های موجود تدوین شود که اهداف امنیت سایبری عمومی و خصوصی را برآورده کند. یکی از روش‏های امیدوار کننده ترکیب فناوری‏های شناختی با متخصصین امنیت سایبری است.

این کار می‏تواند به فعالیت‏های بیشماری که صنعت با آن روبرو است بپردازد و در نهایت به رفع کمبود استعداد‏های موجود کمک کند. با استفاده از تجزیه و تحلیل پیشرفته، اتوماسیون و هوش مصنوعی، می‏توان “فناوری را تعلیم داد” تا بینش‏های کلیدی را برای بهینه سازی کار متخصصان سایبری، ساده سازی فرایندهای عملیاتی و بهبود نتایج امنیتی ارائه دهد. این موارد می‏توانند امکان تخصیص مجدد استعدادهای سایبری و همچنین تغییر موقعیت وظایف آنها را فراهم کنند و در نتیجه به دستیابی به یک رویکرد جامع‏تر برای کاهش آثار کمبود نیروی کار به ما کمک کند.

در تلاشی برای به چالش کشیدن ابزارهای سنتی که در آن امنیت سایبری مورد توجه قرار می‏گیرد، سازمان‏های خصوصی و دولتی باید در رویکرد خود نسبت به استعدادها تجدید نظر کنند و از فناوری‏های شناختی برای افزایش بینش بیشتر در زمینه امنیت سایبری در زمان کمتر استفاده کنند. چنین رویکردی ممکن است قادر باشد با تعیین اهداف و سنجه‏های پیش دستانه برای پیشگیری از حوادث قبل از وقوع آن‏ها، محیط سایبری امن‏تری را ایجاد کند.

کار هر روزه

قبل از تلاش برای حل مشکل کمبود استعداد سایبری یک سوال ساده باید مد نظر قرار گیرد: متخصصین امنیت سایبری چه کارهایی انجام می‏دهند؟

به نظر می‏رسد جواب این سوال به اندازه کافی ساده باشد اما این زمینه آنقدر بزرگ و پیچیده شده است که متخصص امنیت سایبری اغلب به یک اصطلاح همه جانبه تبدیل شده است که طیف وسیعی از تخصص‏ها را در بر می‏گیرد. بعضی  متخصصانی با مهارت‏های فنی عمیق هستند که بر توسعه نرم افزار یا جرم‏یابی قانونی دیجیتال متمرکز هستند و دیگران در جنبه‏های حقوقی و اداری حرفه، مانند حریم خصوصی، رعایت دستورات یا خدمات به مشتریان تخصص دارند. همچنین کسانی هستند که خودآموخته هستند، تعدادی گواهینامه دارند اما تجربه کمی‏در کار کردن و استفاده از این مهارت‏ها دارند. همانطور که هر موقعیت بیس‏بال نیاز به استعدادهای خاصی دارد- مثلا کسانی که توپ را پرت کرده و گیرنده‏ها قابل تعویض نیستند-متخصصان امنیت سایبری نیز اغلب مهارت‏ها و مسئولیت‏های متفاوتی دارند. این تمایزها برای درک کمیت و کیفیت نیروی کار سایبری می‏توانند بشدت مهم باشند.

همچنین موضوع پیچیده‏تر می‏شود زیرا اغلب تنوع زیادی در نحوه تعریف سازمان‏های عمومی و خصوصی از امنیت سایبری و مهارت‏های مرتبط با امنیت وجود دارد. برخی از آژانس‏های اجرای قانون، مهارت‏های سایبری را فعالیت‏هایی مانند هک کردن سازمان‏های جنایی، ردیابی شماره کارت اعتباری سرقت شده و تعیین محل سرورهای مجرمانه تعریف می‏کنند، در مقابل برخی استفاده از  فایروال‏ها و اسکن شبکه برای جلوگیری از نفوذ را که بسیاری از تحلیلگران امنیت سایبری بخش خصوصی به صورت روزانه انجام می‏دهند به عنوان امنیت سایبری تعریف می‏کنند. همچنین یک متخصص ممکن است در یک سازمان زمان خود را به یک کار اختصاص دهد و در سازمان دیگر این زمان را به کار دیگری اختصاص بدهد که این موضوع می‏تواند باعث سردرگمی ‏در هنگام توضیح مهارت‏ها و کمبود‏های سایبری شود که در نهایت باعث ناسازگاری منابع و مسئولیت‏ها می‏شود.

مرکز مطالعات راهبردی و بین المللی آمریکا در گزارشی در سال 2010 بر ضرورت تشریح مشاغل مربوط به امنیت سایبری و تسهیل هماهنگی در سراسر صنعت تاکید کرد. این مطالعه توصیه می‏کند که دولت فدرال ایالات متحده باید از تلاش برای ایجاد طبقه‏بندی نقش‏ها و مهارت‏های سایبری حمایت کند، هماهنگی بین مهارت‏های مورد نیاز نیروی کار و گواهینامه‏ها و الزامات صدور مجوز را تضمین کند و یک طبقه‏بندی استاندارد شغلی برای نیروی کار امنیت سایبری ایجاد کند. این مرکز برای تسهیل این رویکرد، گزارش شرح مشاغل برای تعدادی از نقش‏های سایبری را پیشنهاد کرد که در نهایت در دستورالعمل اجرایی کاخ سفید گنجانده شد.

رقابت یا مشارکت با ماشین

کارکنان خبره امنیت سایبری معمولا دارای ارزش بسیار زیادی هستند و کاری که می‏کنند بیشتر یک هنر است تا یک علم دقیق و همچنین این افراد احتمالا بهتر از دیگران وضعیت این حرفه را درک می‏کنند. مطالعه‏ای که اخیر در بین متخصصان امنیت انجام از هشت کشور مختلف انجام شد از کمبود مهارت‏های امنیت سایبری خبر می‏دهد. در این بین 71 درصد معتقدند که این موضوع خسارت مستقیمی خواهد داشت و 76 درصد معتقدند که سرمایه گذاری کافی در این زمینه انجام نشده است.

9 نفر از هر 10 نفر از متخصصین سایبری معتقدند که فناوری می‏تواند این کمبود مهارت‏ها را جبران کند. از این بین به احتمال زیاد راه حل‏هایی که قابل خودکارسازی باشند یا مربوط به فناوری‏های شناختی باشند به منابع خارج از سازمان سپرده خواهند شد. همچنین چارچوب‏بندی فعالیت‏ها می‏تواند در این جا مفید باشد زیرا می‏توان در بخش‏هایی که فناوری شناختی به تصمیم‏گیری سریع‏تر انسان کمک می‏کند از آن استفاده کرد و کمبود استعداد‏های سایبری را به حداقل رساند.

منبع:

Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017

شبکه مبتنی بر عدم اعتماد Zero Trust Network (ZTN)

1-3

 

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

معرفی

اعتماد در اصل یکی از بزرگترین اشکالات در دنیای دیجیتال به حساب می‌آید، شما نمی‌توانید مطمئن باشید که فرد آن طرف شبکه همان‌ کسی‌است که ادعا می‌کند،‌ فقط به این دلیل که رمزعبور معتبر جهت ورود به شبکه را در اختیار دارد.

ایده اصلی راهبرد عدم اعتماد (Zero Trust) بر مبنای همین اصل شکل می‌گیرد، که هیچ کس و هیچ چیز در دنیای سایبری قابل اعتماد نیست.

این راهبرد اولین بار در سال 2010 توسط جان کیندرواگ، که در آن زمان تحلیلگر اصلی شرکت تحقیقات فارستر بود، معرفی گردید. چند سال بعد گوگل اعلام کرد که در شبکه خود Zero Trust را پیاده سازی کرده‌ که منجر به رواج آن در جامعه فناوری شده ‌است.

مدل‌های امنیتی سنتی شبکه را به دو بخش داخل شبکه و بیرون شبکه تقسیم می‌کردند و فرض را بر این می‌گذاشتند که هرآنچه داخل شبکه وجود دارد مورد اعتماد است. بنابر این فرض، هویت کاربر قابل نقض نبوده و تمامی کاربران مسئولانه عمل می‌نمایند و در نتیجه قابل اعتماد هستند. مبنای راهبرد عدم اعتماد (ZTN)  دقیقا برروی از بین بردن این حس اعتماد به وجود آمده است.

در واقع مدل عدم اعتماد (ZTN) «اعتماد» را به عنوان یک آسیب‌پذیری در نظر می‌گیرد. به عنوان مثال نظر شما را به این واقعیت جلب می‌نماییم که ۸۰٪ نقض داده‌ها از طریق سوءاستفاده از دسترسی‌های ممتاز کاربران سطح بالا رخ داده است.

یک اشتباه رایج این است که برخی فکر می‌کنند عدم اعتماد (ZTN) به معنای آن است که شبکه‌ را به گونه‌ای طراحی کنیم که قابل اعتماد باشد در حالی که این راهبرد دقیقا به منظور از بین بردن این اعتماد کاذب معرفی شده است.

برای داشتن شبکه مبتنی بر عدم اعتماد (ZTN) باید ۴ اصل طراحی را در نظر گرفت و ۵ گام اجرایی را برداشت.

 طراحی ZTN

1-4

پیاده‌سازی شبکه مبتنی بر عدم اعتماد (ZTN)

ZTN بر روی شبکه موجود شما ایجاد شده و نیاز به تغییر تجهیزات و فناوری‌ها ندارید. ZTN در واقع یک راهبرد طراحی است و شما نمی‌توانید در بازار محصولی به نام ZTN پیدا کنید، تنها محصولاتی هستند که در محیط ZTN به خوبی کار می‌کنند و محصولاتی که با این راهبرد جور در نمی‌آیند.

همانطور که پیشتر اشاره شد برای پیاده سازی شبکه مبتنی بر عدم اعتماد ۵ گام اجرایی وجود دارد:

1. سطح محافظت شونده (Protect surface) را مشخص کنید

سطح محافظت شونده به واحد‌های کوچک از حساس ترین و با ارزش ترین المان‌های شبکه گفته می‌شود که شامل: داده (Data)، دارایی‌ه (Assets)، برنامه‌های‌کاربردی  (Applications) و سرویس‌ها (Services) شده که به اختصار DAAS خوانده می‌شوند.

2. نقشه جریان داده را ترسیم کنید

در معماری عدم اعتماد (ZTN)  فقط ورود به سیستم مهم نیست بلکه استفاده از داده و مسیر حرکت آن در طول شبکه و یا به خارج از شبکه نیز در طول فعالیت کاربر باید مورد بررسی قرار بگیرد.

3. معماری، مبتنی بر عدم اعتماد، را طراحی کنید

هنگامی که رابطه بین DAAS، زیرساخت، سرویس‌ها و کاربران را درک کردید باید لایه‌ای ‌محافظتی اطراف سطح محافظت شونده(Protect surface) و تا جای ممکن نزدیک به آن‌ها قرار داهید. برای ایجاد این لایه محافظتی و اطمینان از اینکه فقط ترافیک مجاز یا برنامه‌های قانونی به سطح محافظت شونده دسترسی دارند می‌توان از فایر وال‌ها نسل جدید(next generation firewall)، استفاده کنید.

4. خط‌مشی‌ها، عدم اعتماد، را تبیین کنید

فایروال‌های نسل جدید شفافیت بالایی بر روی ترافیک عبوری داشته و این امکان را به شما می‌دهند که بر اساس روش کیپلینگ (Kipling) لایه‌های مختلف نظارت و کنترل دسترسی مبتنی بر خط مشی لایه ۷ را اعمال کنید.

۵. نظارت و اصلاح دائم داشته باشید

در مدل ZTN باید، باید نظارت دقیقی بر روی فعالیت و روابط بین کاربران، دستگاه‌ها، شبکه‌ها برنامه‌های کابردی و داده‌ها داشته باشید.

1-2

استقرار شبکه مبتنی بر عدم اعتماد

برای داشتن نظارت دقیق بر روی ترافیک و محتوای آن باید از فایروال‌های نسل جدید با قابلیت رمزگشایی(decryption) استفاده کنید

فایروایل‌های نسل جدید با امکان تقسیم محیط به قسمت‌های کوچک به مانند مقر مرزبانی سازمان شما عمل می‌کند

از تایید اعتباری چندعاملی و دیگر روش‌های اعتبار سنجی استفاده کنید

از اهرم فشار ZTN استفاده کنید تا فرایند‌های کسب‌وکار، کاربران، داده‌ها، جریان داده و مخاطرات مرتبط با آن‌ها استفاده کنید و خط مشی را به گونه‌ای تبیین کنید که بر اساس مخاطرات مرتبط و با هر بار بازبینی به‌روز شوند.