Για να νικήσουμε το έγκλημα στον κυβερνοχώρο, οι άνθρωποι και τα ρομπότ θα πρέπει να μάθουν να δουλεύουν μαζί. Μια νέα έκθεση McAfee που κυκλοφόρησε σήμερα, βλέπει ένα βέλτιστο σενάριο όπου οι ανθρώπινοι "κυνηγοί απειλών" συνεργάζονται με την αυτοματοποίηση και την τεχνολογία εκμάθησης μηχανών για την καταπολέμηση των ψηφιακών κλεφτών.
Η ανάγκη για Αυτοματισμό Κινητικότητας
Η έκθεση - Η διακοπή των διαταραχών, της τέχνης ή της επιστήμης; - καθιστά σαφές ότι οι άνθρωποι που δρουν χωρίς βοήθεια δεν μπορούν να ασχοληθούν με τον όγκο των δεδομένων που απαιτούνται για να αποτρέψουν τις επιθέσεις στον κυβερνοχώρο. Υπογραμμίζει επίσης ότι το ένα χέρι πλένει το άλλο όταν πρόκειται για εταιρική σχέση μεταξύ ανθρώπων και τεχνολογίας στην καταπολέμηση των επιθέσεων στον κυβερνοχώρο.
$config[code] not foundΆνθρωποι στο κυνήγι με εξελιγμένα εργαλεία
Η νέα έκθεση ταξινομεί τις εταιρείες ως ώριμες και ανώριμες. Οι ανώριμοι δίνουν στους ανθρώπινους κυνηγούς κυνηγούς του κυβερνοχώρου εξεζητημένα εργαλεία και δεδομένα και τα μετατρέπουν σε χαλαρό τρόπο. Όμως, καθώς αυτές οι επιχειρήσεις ωριμάζουν, έρχονται να βασίζονται σε αυτοματοποίηση, αναλυτικά και άλλα εργαλεία και να βελτιώνουν τις τεχνικές κυνηγιού τους. Η έρευνα δείχνει ότι μόλις αυτές οι διαδικασίες είναι πλήρως αλληλένδετες, οι εταιρείες που είναι οι πιο ώριμες είναι περισσότερο από δύο φορές πιο πιθανό να αυτοματοποιήσουν μεγάλα τμήματα των ερευνών τους στον κυβερνοχώρο.
Κλειστές έρευνες
Τα αποτελέσματα είναι ότι το 70 τοις εκατό αυτών των ερευνών είναι κλειστά σε μια εβδομάδα ή λιγότερο. Αυτό συγκρίνεται με ποσοστό μικρότερο από 50% για τις εταιρείες που δεν έχουν βελτιστοποιήσει αυτή την ισορροπία μεταξύ ανθρώπων και μηχανών.
Ο κ. Cashman, Αρχιτέκτων Επιχειρήσεων και Κύριος Μηχανικός για την McAfee κάνει ένα σημαντικό επιχείρημα για το να μην βάλει το καρότσι ενώπιον του αλόγου στην Εκτελεστική Περίληψη της Έκθεσης για την Απειλή Κυνήγι της εταιρείας.
Οι σωστές τεχνολογίες
"Η έρευνα αυτή υπογραμμίζει ένα σημαντικό σημείο: οι ώριμες οργανώσεις σκέφτονται από την άποψη των δυνατοτήτων οικοδόμησης για να επιτύχουν ένα αποτέλεσμα και στη συνέχεια να σκεφτούν τις σωστές τεχνολογίες και διαδικασίες για να φτάσουν εκεί. Λιγότερο ώριμες επιχειρήσεις σκέφτονται για την απόκτηση τεχνολογιών και στη συνέχεια το αποτέλεσμα ", γράφει ο Cashman.
Τα εργαλεία που χρησιμοποιούν αυτές οι επιχειρήσεις ποικίλλουν επίσης ανάλογα με τα επίπεδα ωριμότητάς τους. Για παράδειγμα, οι οργανώσεις που έχουν ταξινομηθεί ως οι πλέον ώριμες έχουν περισσότερες από τρεις φορές περισσότερες πιθανότητες να εξετάσουν τη χρήση διαφόρων εργαλείων αυτοματοποίησης. Αυτά περιλαμβάνουν την ανάλυση της συμπεριφοράς των χρηστών, την ανίχνευση και απόκριση του τελικού σημείου, καθώς και την αμμοβολή. Όπως υποδηλώνει το όνομα, το sandboxing αφορά την απομόνωση ύποπτων προγραμμάτων ή κωδικού έτσι ώστε να μπορούν να εξεταστούν χωριστά χωρίς να θέσουν σε κίνδυνο τα συστήματά σας.
Προσαρμογή και βελτιστοποίηση
Η προσαρμογή και η βελτιστοποίηση επίσης παίζουν βασικούς ρόλους για τους πιο επιτυχημένους οργανισμούς. Οι πληροφορίες ασφάλειας και η διαχείριση συμβάντων (SIEM) σε συνδυασμό με τα προσαρμοσμένα σενάρια είναι μόνο δύο από τις τεχνικές που χρησιμοποιούνται για την αυτοματοποίηση των διαδικασιών. Οι μαχητές ανθρωπίνων εγκλημάτων στον κυβερνοχώρο που εργάζονται σε πιο ώριμες επιχειρήσεις δαπανούν 70% περισσότερο χρόνο προσαρμόζοντας τεχνικές και εργαλεία.
Απειλή νοημοσύνη
Η έκθεση υπογραμμίζει επίσης τη σωστή χρήση των πληροφοριών απειλών ως μια άλλη μυστική σάλτσα για την επίτευξη των καλύτερων αποτελεσμάτων.
Ανθρώπινη λήψη αποφάσεων
Οι διαδικασίες ακολουθούν τον συνδυασμό της ανθρώπινης κρίσης και της διαίσθησης με την αναγνώριση προτύπων και την ταχύτητα αυτοματισμού. Η έκθεση τονίζει επίσης ότι η λήψη ανθρώπινων αποφάσεων μπορεί να κάνει μεγάλη διαφορά. Σημειώνει ότι οι επιτυχημένες ομάδες που αγωνίζονται για παραβιάσεις της ασφάλειας στον κυβερνοχώρο χρησιμοποιούν δοκιμασμένη και δοκιμασμένη διαδικασία Το πρότυπο Παρατήρησης, Ανατολής, Αποφάσεως και Πράξης τεκμηριώθηκε για πρώτη φορά από τον Συνταγματάρχη Πολεμικής Αεροπορίας των ΗΠΑ John Boyd.
Η έκθεση McAfee έλαβε μέρος σε 700 εμπειρογνώμονες πληροφορικής και ασφάλειας από επιχειρήσεις με 1.000 έως περισσότερους από 5.000 υπαλλήλους παγκοσμίως.
Συνέπειες για την επιχείρησή σας;
Ρεαλιστικά, αν ξεκινήσετε την επιχείρησή σας από ένα φορητό υπολογιστή στο τραπέζι της κουζίνας σας ή στο κούνια, μπορεί να μην έχετε μια ομάδα πληροφορικής. Αλλά είναι πιθανόν ένα λάθος να πιστεύετε ότι θα είναι πολύ μικρό για να αποφύγετε την ειδοποίηση των εγκληματιών στον κυβερνοχώρο.
Και αφού η επιχείρησή σας έχει χάσει σημαντικά δεδομένα πελατών, είναι πολύ αργά για να σκεφτείτε τι θα μπορούσατε να κάνετε. Ένα πράγμα που υπογραμμίζει η έρευνα της MacAfee είναι η συνεργασία μεταξύ της ανθρώπινης κρίσης και της αυτοματοποίησης.
Ακόμη και στις πρώτες μέρες, αναζητήστε λογισμικό και εφαρμογές που μπορούν να σας βοηθήσουν να αυτοματοποιήσετε κάποια από την ασφάλειά σας. Θα χρειαστεί να δώσετε προσοχή και να ενημερώνετε τακτικά τα συστήματά σας όταν υπάρχουν διαθέσιμες ενημερώσεις κώδικα και βελτιώσεις ασφαλείας. Συνδυάστε την ανθρώπινη κρίση και την αυτοματοποίηση για να διατηρήσετε τα δεδομένα σας ασφαλή ακόμα και όταν δεν μπορείτε να αντέξετε οικονομικά μια ομάδα πληροφορικής.
Εικόνα: McAfee
1 Σχόλιο ▼