Microsoft Azure by Ingram Micro (Thailand)

7 ขั้นตอนสร้างกระบวนการเรียนรู้เพื่อป้องกันการหลอกลวงและภัยคุกคามด้านไซเบอร์

ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง

  1. วางกลยุทธ์และบทบาทความรับผิดชอบ

วางภาพกับฝ่ายบริหารให้ชัดว่าแผนที่เกิดขึ้นเป็นเรื่องสำคัญ ซึ่งต้องจัดลำดับความสำคัญต่อฟังก์ชันด้านความมั่นคงปลอดภัยและการหลอกลวง ทั้งในเรื่องงบประมาณและสร้างความเห็นในเรื่องเป้าหมายของโมเดลที่ใช้ปฎิบัติการสำหรับ Cognitive Convergence ให้ตรงกัน รวมถึงกำหนดหน้าที่รับผิดชอบให้ชัดเจน

2. กำหนดเส้นทางให้ชัดเจน

หาวิธีการสื่อสารชี้แจงกับทีมเทคนิคและฝ่ายธุรกิจให้คนเหล่านั้นเห็นถึงประโยชน์ของโซลูชันการใช้กระบวนการเรียนรู้กับความมั่นคงปลอดภัย เช่น การให้ความรู้กับทีมเทคนิคและผู้บริหารเพื่อแสดงศักยภาพของกระบวนการเรียนรู้เพื่อแก้ปัญหาด้านธุรกิจ

3. วิเคราะห์สถานการณ์ปัจจุบันในองค์กร

ตรวจดูจุดอ่อนและจุดที่เคยเกิดข้อผิดพลาดว่ามันเกิดจากเทคโนโลยี กระบวนการ หรือเกิดจากคน ระบุให้ได้ว่าส่วนไหนจะสามารถนำ AI เข้าไปใช้ช่วยเหลือคนเพื่อตัดสินใจได้ โดยก่อนอื่นเราต้องเข้าใจและจัดลำดับความสำคัญพื้นที่ให้ได้ก่อนว่าธุรกิจส่วนไหนต้องการปรับปรุง รวมถึงองค์ประกอบส่วนไหนขัดแย้งต่อการพัฒนาด้านความมั่นคงปลอดภัย กฏระเบียบของบริษัท และความน่าเชื่อถือ

4. ศึกษาชุดข้อมูลที่จะนำไปใช้เรียนรู้

ระหว่างเริ่มกระบวนการวิเคราะห์ เราต้องเห็นถึงภาพรวมแหล่งที่มาของข้อมูล เช่น ระบบที่ใช้อยู่มีข้อมูลที่สามารถสร้างเป็นรูปแบบการใช้งานได้ โดยกระบวนการนี้สามารถหาเครื่องมือด้านเทคโนโลยีเข้ามาใช้เรียนรู้ข้อมูลในระบบได้

5.  ประเมินทักษะและความสามารถที่ต้องใช้

การสร้างระบบ AI ขึ้นมาได้นั้นเราจำเป็นต้องใช้ทักษะจาก นักวิทยศาสตร์ นักสถิติ โปรแกรมเมอร์ นักพัฒนา หรือทักษะเช่น การสอนหรือให้ความรู้ผู้เกี่ยวข้อง การพูดคุยสื่อสาร ดังนั้นเราต้องประเมินภาพรวมเหล่านี้ให้ได้

6.  สร้างกรณีศึกษาขึ้นมา

เราต้องมีการจำลองสร้างสถานการณ์ เช่น การหลอกลวง โซลูชันความมั่นคงปลอดภัยด้านไซเบอร์ ความเสี่ยงต่างๆ ขึ้นมาเพื่อให้เกิดการเรียนรู้ก่อน โดยต้องสร้างสถานการณ์ให้สอดคล้องกับลักษณะทางธุรกิจและตรงความสนใจด้วยเพื่อแก้ไขปัญหาจุดอ่อนที่มี

7.  เริ่มต้นการทดสอบ

สร้างระบบทดลองเล็กๆ (POC) เช่น อาจจะทดลองกับแผนกที่ไม่มีผลกับธุรกิจมากนักขึ้นมาเพื่อทดสอบโมเดลทำนายที่สร้างขึ้นเพื่อแก้ไขปัญหาของธุรกิจ ซึ่งขั้นตอนนี้ควรจะทำได้อย่างง่ายและรวดเร็ว เพื่อให้เห็นภาพในกระบวนการเรียนรู้ที่จะเกิดขึ้นโดยรวมและเกิดความตื่นตัว

เครื่องมือช่วยเหลือเพื่อสร้างกระบวนการเรียนรู้อย่าง Machine Learning, AI และ Analytics สามารถช่วยป้องกันแพลตฟอร์มดิจิทัลจากภัยคุกคาม เช่น การถูกยึดบัญชีใช้งานต่างๆ และการใช้งานที่เกิดจากการหลอกลวง อีกทั้งช่วยตรวจจับอุปกรณ์ไม่ให้ติดมัลแวร์ที่มีความเสี่ยงสูงได้ นอกจากนี้การมีโซลูชันตรวจจับการหลอกลวงที่มีประสิทธิภาพจะช่วยให้ผู้ใช้มองเห็นภาพรวมภัยคุกคามและนำโซลูชันด้านความมั่นคงปลอดภัยไปใช้งานได้ง่ายขึ้น เมื่อเราประกอบภาพรวมระหว่าง Machine Learning ที่เรียนรู้ข้อมูลภัยคุกคามที่เกิดขึ้นในระดับสากล (Global Threat Intelligence) และเครื่องมือวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือเครื่องมือเก็บข้อมูลเหตุการณ์ต่างๆ (SIEM) เราก็จะสามารถสร้างโมเดลการใช้งานแบบปกติและตรวจจับการเปลี่ยนแปลงที่ผิดปกติได้อย่างแม่นยำ

ที่มา : https://securityintelligence.com/cybersecurity-fraud-and-operational-risk-the-time-for-cognitive-convergence-is-now/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่

Imperva ออกรายงาน The State of API Security ประจำปี 2024

Imperva ผู้ให้บริการชั้นนำด้าน Web, API และ Data Security ออกรายงาน The State of API Security ประจำปี 2024 …