蓝盟IT小贴士，来喽！
完全摆脱数据泄露疲劳的唯一方法是停止数据泄露。 当然，这是不可能的。 因此，下一步是在潜在事件成为全面威胁之前解决它们。 但是，当今的网络安全环境导致了过度的工作倦怠。 大多数情况下，要求人们处理更多的事情并不能解决问题。
人工智能(AI  )和机器学习) ML  )可能作为潜在的解决方案。 '你可以控制你自己公司的安全状况。' 一次电子邮件采访中，Dasera首席执行官Ani  Chaudhuri说。 '投资可自动化的解决方案。 另外，投资于共同的解决方案。 通过投资于改善其他团队工作流程的解决方案，可以提高安全团队的带宽。'
过多数据泄露的危险
虽然没有人会因为他们的工作而失眠，但是根据Forrester的研究，三分之一的网络安全专家都这样做了。 而且，大部分人认为，当他们的组织内发生漏洞时，就是他们的错。 如此沉重的责任感把有价值和技能的员工赶出了这个行业。 如果没有经验丰富的员工，网络事件的威胁就会增加，循环再次开始。
在消费者方面，我们也不再关心数据泄露了。 许多人认为使用最基本的安全方法没有意义，因为攻击者多次窃取和销售个人信息。 卡内基梅隆大学的一项研究表明，只有三分之一的消费者在被提醒存在漏洞时最终更改了密码。 用户做这件事可能需要几个月，但如果他们知道自己可能会受到影响。 相反，他们轻视警报。
人工智能与网络安全
首先，必须明确的是，AI不是全能的解决方案。 这项技术并不能解决你组织的所有问题，但应该为思科和他们的团队提供打破疲劳循环所需的动力。
我们可以“教”人工智能最普通的“头疼”任务。 其中有些任务涉及在数据泄露开始之前抓住它们。 使用机器学习算法，人工智能可以快速读取日志，跟踪网络的异常。 我们经常淡化检测日志的重要性，但这是你的团队发现系统内发生异常活动的地方，也是最初的攻击点之一。 但是，这需要时间，需要熟练的人从其他紧急工作中抽身。 许多组织，即使是初级职位，也将人工智能视为解决技能差距的一种方法。 人工智能减少了误报的数量，节约了时间。
证书输入已经成为威胁最喜欢的工具。 他们偷了内部人员的证书，打开了整个网络的门，不容易发现。 数据泄露可以从这里开始。 在安全团队发现之前，网络中的多个集群可能已经被突破。 人工智能识别员工的习惯，使用行为模型检测异常事物。 例如，从上午9点到下午5点的普通员工突然在凌晨3点访问敏感数据库，或者员工突然登录到异地。 这都是关于模式识别和辨别异常事物的能力。

文/上海蓝盟  IT外包专家

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟IT外包，GSMA:2025年5G网络覆盖全球五分之二的人口

• 分享到：