Breaking News

7 ขั้นตอนสร้างกระบวนการเรียนรู้เพื่อป้องกันการหลอกลวงและภัยคุกคามด้านไซเบอร์

ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง

  1. วางกลยุทธ์และบทบาทความรับผิดชอบ

วางภาพกับฝ่ายบริหารให้ชัดว่าแผนที่เกิดขึ้นเป็นเรื่องสำคัญ ซึ่งต้องจัดลำดับความสำคัญต่อฟังก์ชันด้านความมั่นคงปลอดภัยและการหลอกลวง ทั้งในเรื่องงบประมาณและสร้างความเห็นในเรื่องเป้าหมายของโมเดลที่ใช้ปฎิบัติการสำหรับ Cognitive Convergence ให้ตรงกัน รวมถึงกำหนดหน้าที่รับผิดชอบให้ชัดเจน

2. กำหนดเส้นทางให้ชัดเจน

หาวิธีการสื่อสารชี้แจงกับทีมเทคนิคและฝ่ายธุรกิจให้คนเหล่านั้นเห็นถึงประโยชน์ของโซลูชันการใช้กระบวนการเรียนรู้กับความมั่นคงปลอดภัย เช่น การให้ความรู้กับทีมเทคนิคและผู้บริหารเพื่อแสดงศักยภาพของกระบวนการเรียนรู้เพื่อแก้ปัญหาด้านธุรกิจ

3. วิเคราะห์สถานการณ์ปัจจุบันในองค์กร

ตรวจดูจุดอ่อนและจุดที่เคยเกิดข้อผิดพลาดว่ามันเกิดจากเทคโนโลยี กระบวนการ หรือเกิดจากคน ระบุให้ได้ว่าส่วนไหนจะสามารถนำ AI เข้าไปใช้ช่วยเหลือคนเพื่อตัดสินใจได้ โดยก่อนอื่นเราต้องเข้าใจและจัดลำดับความสำคัญพื้นที่ให้ได้ก่อนว่าธุรกิจส่วนไหนต้องการปรับปรุง รวมถึงองค์ประกอบส่วนไหนขัดแย้งต่อการพัฒนาด้านความมั่นคงปลอดภัย กฏระเบียบของบริษัท และความน่าเชื่อถือ

4. ศึกษาชุดข้อมูลที่จะนำไปใช้เรียนรู้

ระหว่างเริ่มกระบวนการวิเคราะห์ เราต้องเห็นถึงภาพรวมแหล่งที่มาของข้อมูล เช่น ระบบที่ใช้อยู่มีข้อมูลที่สามารถสร้างเป็นรูปแบบการใช้งานได้ โดยกระบวนการนี้สามารถหาเครื่องมือด้านเทคโนโลยีเข้ามาใช้เรียนรู้ข้อมูลในระบบได้

5.  ประเมินทักษะและความสามารถที่ต้องใช้

การสร้างระบบ AI ขึ้นมาได้นั้นเราจำเป็นต้องใช้ทักษะจาก นักวิทยศาสตร์ นักสถิติ โปรแกรมเมอร์ นักพัฒนา หรือทักษะเช่น การสอนหรือให้ความรู้ผู้เกี่ยวข้อง การพูดคุยสื่อสาร ดังนั้นเราต้องประเมินภาพรวมเหล่านี้ให้ได้

6.  สร้างกรณีศึกษาขึ้นมา

เราต้องมีการจำลองสร้างสถานการณ์ เช่น การหลอกลวง โซลูชันความมั่นคงปลอดภัยด้านไซเบอร์ ความเสี่ยงต่างๆ ขึ้นมาเพื่อให้เกิดการเรียนรู้ก่อน โดยต้องสร้างสถานการณ์ให้สอดคล้องกับลักษณะทางธุรกิจและตรงความสนใจด้วยเพื่อแก้ไขปัญหาจุดอ่อนที่มี

7.  เริ่มต้นการทดสอบ

สร้างระบบทดลองเล็กๆ (POC) เช่น อาจจะทดลองกับแผนกที่ไม่มีผลกับธุรกิจมากนักขึ้นมาเพื่อทดสอบโมเดลทำนายที่สร้างขึ้นเพื่อแก้ไขปัญหาของธุรกิจ ซึ่งขั้นตอนนี้ควรจะทำได้อย่างง่ายและรวดเร็ว เพื่อให้เห็นภาพในกระบวนการเรียนรู้ที่จะเกิดขึ้นโดยรวมและเกิดความตื่นตัว

เครื่องมือช่วยเหลือเพื่อสร้างกระบวนการเรียนรู้อย่าง Machine Learning, AI และ Analytics สามารถช่วยป้องกันแพลตฟอร์มดิจิทัลจากภัยคุกคาม เช่น การถูกยึดบัญชีใช้งานต่างๆ และการใช้งานที่เกิดจากการหลอกลวง อีกทั้งช่วยตรวจจับอุปกรณ์ไม่ให้ติดมัลแวร์ที่มีความเสี่ยงสูงได้ นอกจากนี้การมีโซลูชันตรวจจับการหลอกลวงที่มีประสิทธิภาพจะช่วยให้ผู้ใช้มองเห็นภาพรวมภัยคุกคามและนำโซลูชันด้านความมั่นคงปลอดภัยไปใช้งานได้ง่ายขึ้น เมื่อเราประกอบภาพรวมระหว่าง Machine Learning ที่เรียนรู้ข้อมูลภัยคุกคามที่เกิดขึ้นในระดับสากล (Global Threat Intelligence) และเครื่องมือวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือเครื่องมือเก็บข้อมูลเหตุการณ์ต่างๆ (SIEM) เราก็จะสามารถสร้างโมเดลการใช้งานแบบปกติและตรวจจับการเปลี่ยนแปลงที่ผิดปกติได้อย่างแม่นยำ

ที่มา : https://securityintelligence.com/cybersecurity-fraud-and-operational-risk-the-time-for-cognitive-convergence-is-now/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน