كيف تبدأ بإطار عمل قوي للأمن السيبراني
إعطاء الأولوية للتدريب والاحتفاظ بأفضل المواهب في مجال الأمن السيبراني.
كيف تبدأ بإطار عمل قوي للأمن السيبراني
في كل ثانية ، دقيقة وساعة ، تقوم الشركات بتوليد كمية هائلة من البيانات . البيانات الضخمة لا مفر منها وأساسية وتحت الحصار.
مع استمرار النمو السريع للتطبيقات المستندة إلى السحابة والمفتوحة المصدر ، ستتغير البيانات كثيرًا ، مما يزيد من مخاطر الاختراق الإلكتروني .
في الواقع ، أصبحت البيانات أحد الأصول القيمة بشكل لا يصدق ويمكن بسهولة تسييلها من قبل الجهات الشائنة.
تضع حكومة الولايات المتحدة الإنترنت على أنه المجال الخامس للحرب ( البرية والجوية والفضائية والبحرية والآن الإنترنت ). وفقًا لدراسة أجرتها مؤسسة غالوب ، فإن الأمريكيين قلقون بشأن الجرائم الإلكترونية أكثر من قلقهم من الجرائم العنيفة (بما في ذلك الإرهاب).
كما يشير التقرير إلى أن 71 بالمائة من الأمريكيين قلقون بشأن اختراق معلوماتهم الشخصية / المالية وأن 67 بالمائة من الأمريكيين قلقون من الوقوع ضحية لسرقة الهوية.
لسوء الحظ ، نتوقع حدوث اختراق كبير للأخبار كل يوم تقريبًا.
يستفيد محترفو الإنترنت ، بمن فيهم أنا ، الآن من التعلم الآلي والذكاء الاصطناعي (AI) ، وتحديداً التعلم الآلي (ML) ، في محاولة لتوقع هذه التهديدات التي لا هوادة فيها ومكافحتها. تصنف خوارزميات ML وتجميع وتوقع وتحليل الشبكات ونقاط النهاية وسلوك المستخدم ورسائل البريد الإلكتروني وما إلى ذلك ، في المقام الأول لأغراض الكشف عن السلوك الشاذ.
ومع ذلك ، في الوقت نفسه ، يستخدم مجرمو الإنترنت نفس التطورات التكنولوجية في ML لتكثيف هجماتهم الإلكترونية الهجومية من أجل تحريف وتشفير والتعتيم والسرقة.
يحيط موضوع مهم للمحادثة بالتعلم الآلي العدائي وكيف يسعى الفاعلون السيئون إلى تقويض دقة نموذج ML والأداء والسلوك واتخاذ القرار وما إلى ذلك.
بدون شك ، يظل التحدي الدائم واليومي للمنظمات أن تظل محمية في الفضاء الرقمي الحالي ، حتى أولئك الذين يعتبرون في طليعة توظيف قدرات وبرامج الذكاء الاصطناعي المتقدمة.
يستفيد التعلم العميق ، وهو مجموعة فرعية من التعلم الآلي ، من مجموعات البيانات الضخمة للتعلم وتحسين دقة النموذج مع زيادة الدقة في العادة كلما استوعبت المزيد من البيانات.
تعتمد قدرة التحسين الذاتي للتعلم العميق على طبقات متداخلة ومترابطة مستوحاة من الشبكات العصبية الاصطناعية (ANNs). بشكل أساسي ، تحتوي كل طبقة داخل الشبكة على أي عدد من الخلايا العصبية الاصطناعية التي توفر وظائف تعليمية قابلة للتعميم حتى يتم تحقيق الإخراج.
تاريخياً ، كافح المتخصصون في مجال الأمن لمحاولة فهم التسونامي الحقيقي للبيانات التي تم جمعها من أجل دعم موقف دفاعي إلكتروني ذي معنى.
من خلال القدرة الفريدة للتعلم العميق على تحديد الحالات الشاذة بسرعة عن طريق اكتشاف الأنماط والسلوكيات غير المتسقة / أو غير المتوافقة ، يمكن تحديد النشاط الضار بشكل أسرع وأكثر دقة.
على الرغم من أن الذكاء الاصطناعي مثير للإعجاب وواعدًا في مجال الأمن السيبراني ، يجب على المنظمات الاستمرار في استخدام نهج متعدد الأوجه من أجل أن تظل محمية حقًا بشكل معقول.
فيما يلي بعض الاقتراحات حول من أين تبدأ بإطار عمل قوي للأمن السيبراني:
وضع إستراتيجية:
ضع في اعتبارك حالة الحماية الحالية لديك ، وكذلك رؤيتك للوضع المستقبلي.
وهذا يعني تحديد رؤيتك واستراتيجيتك الإلكترونية وخارطة طريق وتطوير خطة إلكترونية من هناك.
الاستثمار والتعبئة:
إشراك جميع أصحاب المصلحة في الشركة والموارد الموجودة. تكثيف المشاريع وتنفيذ البرامج السيبرانية وإعطاء الأولوية للتعليم والتدريب اللذين يركزان على الإنترنت.
تنفيذ الأدوات والتقنيات:
تنفيذ جدران الحماية ذات المستوى العالمي ، وبرامج أمان نقطة النهاية ، وأنظمة الكشف عن اختراق الشبكة ، والتشفير في حالة السكون وأثناء النقل ، إلخ.
المراقبة والحماية والكشف:
وهذا يعني إجراء اختبار ثابت للثغرات الأمنية ومراقبة الامتثال.
الاستجابة والتعافي والإبلاغ:
التركيز على الاستجابة للحوادث والوعي وتحليل تأثير الأعمال واستراتيجية التعافي.
من الأهمية تثقيف الموظفين باستمرار من خلال التدريب الصارم ، وتمارين استغلال النظام ، ومشاركة المعلومات ، وما إلى ذلك. بالإضافة إلى ذلك ، يجب على الشركات استثمار رأس مال بشري ومالي كبير من أجل تنفيذ أفضل التقنيات والتقنيات في فئتها. يتطلب المشهد الرقمي أن تظل المنظمات يقظة ومستعدة باستمرار لأي عدد من التهديدات عبر مشهد تهديد دائم التوسع. مرة أخرى ، حتى برنامج (برامج) الذكاء الاصطناعي الأكثر تقدمًا يجب أن يقترن بنظراء بشريين ذوي خبرة يمكنهم تحليل المعلومات المقدمة والتصرف بناءً عليها.
ومع ذلك ، يجب أن يكون الاحتفاظ بالموهبة الداخلية وإثرائها في مجال الأمن السيبراني وعلوم البيانات والتعلم الآلي أولوية قصوى.
سيشهد العقد القادم زيادة هائلة في القدرات على كل من الجبهتين الهجومية والدفاعية ، ولكن حان الوقت الآن لبدء التدريب والاستعداد.
في الواقع ، أعتقد أن الاستعداد للأمن السيبراني يجب أن يأتي في المرتبة الثانية بعد الربحية التنظيمية.
بدأ العملاء في توقع المزيد من الشركات التي تحتفظ ببياناتها الشخصية الحساسة وبدأت بالفعل "التصويت" باستخدام محافظها.
علاوة على ذلك ، من المرجح أن يتم سن تشريع يتم بموجبه مواجهة عقوبات كبيرة من قبل الشركات التي تظهر إهمالًا فظيعًا عبر الإنترنت أو عدم كفائتها.
تعليقات
إرسال تعليق