在这个技术不断发展和网络威胁不断增加的时代, 对于组织来说,批判性地分析那些旨在解决隐私和安全问题的解决方案的有效性是很重要的. 几乎每天都有新的威胁和漏洞被发现. 当我们将这些与新兴技术的使用结合起来, 网络威胁暴露增加了数倍.
用来应对安全和隐私漏洞的视角有时是基于数据的, 但不幸的是,它往往是基于主观分析, 偏见和有限的数据集. 作为人类,我们根据经验来看待问题的解决方案,这并不奇怪. 而不是依赖于收集到的数据集, 我们倾向于将其建立在对安全或隐私事件的判断和典型的近期偏见的基础上. 这里的关键是,由于新时代的技术,个人数据比以往任何时候都更加暴露,但很少有保护措施防止被盗或损坏.
好消息是我们现在有一些技术, 比如人工智能(AI)和区块链, 这可以帮助我们了解安全事件的趋势, 分析因果关系, 并揭示哪些方面的个人数据受到威胁. There are several smart security solutions that are preventative in nature and can be implemented to avoid security or privacy incidents; however, 这些解决方案可能不足以解决不可预见的隐私泄露,同时有效地应对它们. 因此, 人工智能可能在开发网络威胁模型以预测安全和隐私泄露并帮助安全团队开发主动解决方案方面发挥至关重要的作用.
在 威瑞森 2022年数据泄露调查报告在美国,有三个主要趋势. 首先,近63%的数据泄露是凭证被盗造成的. 另外两个令人担忧的趋势是内部威胁和对第三方供应商安全控制的过度依赖. 这些趋势表明隐私和安全事件是多么普遍, 特别是因为这些攻击的主要原因是凭证被盗, 网络钓鱼, 漏洞和僵尸网络. 必须考虑创新的方法来解决这些问题,而不是仅仅依靠监管规则或安全团队对事件的主观偏见. 报告还指出,新兴技术更容易受到攻击, 几乎是过去五年的两倍.
一种解决方案包括对暴露于隐私和安全事件的数据集进行客观分析,并在人工智能模型中进行烘焙,这些模型可以预测威胁和攻击向量,并从此类事件的根本原因中学习. 此解决方案可以添加到任何组织的现有安全基础设施中, 从而在旅途中提供警报和威胁情报. 一旦生成这些警报, 应该提供智能解决方案选项(基于历史数据分析). 我们已经看到了一些市场参与者的出现,如思科Umbrella或开源威胁情报工具,如Echo Sense. 如果这些工具中的任何一个可以构建预测分析并利用机器学习来预测和阻止网络威胁, 那么,在这个虚拟互联的世界里,我们就赢得了与安全和隐私问题的斗争的一半.
编者按: 想要进一步了解这个话题,请阅读浙江梅农最近在《澳门赌场官方下载》上发表的文章, “新兴技术中的隐私、安全和偏见”,, ISACA杂志,第4卷2022.
ISACA杂志 今年满50岁! 与我们一起庆祝,不要忘记,您仍然可以通过访问您的 偏好中心 选择加入!