Breaking News

7 ขั้นตอนสร้างกระบวนการเรียนรู้เพื่อป้องกันการหลอกลวงและภัยคุกคามด้านไซเบอร์

ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง

  1. วางกลยุทธ์และบทบาทความรับผิดชอบ

วางภาพกับฝ่ายบริหารให้ชัดว่าแผนที่เกิดขึ้นเป็นเรื่องสำคัญ ซึ่งต้องจัดลำดับความสำคัญต่อฟังก์ชันด้านความมั่นคงปลอดภัยและการหลอกลวง ทั้งในเรื่องงบประมาณและสร้างความเห็นในเรื่องเป้าหมายของโมเดลที่ใช้ปฎิบัติการสำหรับ Cognitive Convergence ให้ตรงกัน รวมถึงกำหนดหน้าที่รับผิดชอบให้ชัดเจน

2. กำหนดเส้นทางให้ชัดเจน

หาวิธีการสื่อสารชี้แจงกับทีมเทคนิคและฝ่ายธุรกิจให้คนเหล่านั้นเห็นถึงประโยชน์ของโซลูชันการใช้กระบวนการเรียนรู้กับความมั่นคงปลอดภัย เช่น การให้ความรู้กับทีมเทคนิคและผู้บริหารเพื่อแสดงศักยภาพของกระบวนการเรียนรู้เพื่อแก้ปัญหาด้านธุรกิจ

3. วิเคราะห์สถานการณ์ปัจจุบันในองค์กร

ตรวจดูจุดอ่อนและจุดที่เคยเกิดข้อผิดพลาดว่ามันเกิดจากเทคโนโลยี กระบวนการ หรือเกิดจากคน ระบุให้ได้ว่าส่วนไหนจะสามารถนำ AI เข้าไปใช้ช่วยเหลือคนเพื่อตัดสินใจได้ โดยก่อนอื่นเราต้องเข้าใจและจัดลำดับความสำคัญพื้นที่ให้ได้ก่อนว่าธุรกิจส่วนไหนต้องการปรับปรุง รวมถึงองค์ประกอบส่วนไหนขัดแย้งต่อการพัฒนาด้านความมั่นคงปลอดภัย กฏระเบียบของบริษัท และความน่าเชื่อถือ

4. ศึกษาชุดข้อมูลที่จะนำไปใช้เรียนรู้

ระหว่างเริ่มกระบวนการวิเคราะห์ เราต้องเห็นถึงภาพรวมแหล่งที่มาของข้อมูล เช่น ระบบที่ใช้อยู่มีข้อมูลที่สามารถสร้างเป็นรูปแบบการใช้งานได้ โดยกระบวนการนี้สามารถหาเครื่องมือด้านเทคโนโลยีเข้ามาใช้เรียนรู้ข้อมูลในระบบได้

5.  ประเมินทักษะและความสามารถที่ต้องใช้

การสร้างระบบ AI ขึ้นมาได้นั้นเราจำเป็นต้องใช้ทักษะจาก นักวิทยศาสตร์ นักสถิติ โปรแกรมเมอร์ นักพัฒนา หรือทักษะเช่น การสอนหรือให้ความรู้ผู้เกี่ยวข้อง การพูดคุยสื่อสาร ดังนั้นเราต้องประเมินภาพรวมเหล่านี้ให้ได้

6.  สร้างกรณีศึกษาขึ้นมา

เราต้องมีการจำลองสร้างสถานการณ์ เช่น การหลอกลวง โซลูชันความมั่นคงปลอดภัยด้านไซเบอร์ ความเสี่ยงต่างๆ ขึ้นมาเพื่อให้เกิดการเรียนรู้ก่อน โดยต้องสร้างสถานการณ์ให้สอดคล้องกับลักษณะทางธุรกิจและตรงความสนใจด้วยเพื่อแก้ไขปัญหาจุดอ่อนที่มี

7.  เริ่มต้นการทดสอบ

สร้างระบบทดลองเล็กๆ (POC) เช่น อาจจะทดลองกับแผนกที่ไม่มีผลกับธุรกิจมากนักขึ้นมาเพื่อทดสอบโมเดลทำนายที่สร้างขึ้นเพื่อแก้ไขปัญหาของธุรกิจ ซึ่งขั้นตอนนี้ควรจะทำได้อย่างง่ายและรวดเร็ว เพื่อให้เห็นภาพในกระบวนการเรียนรู้ที่จะเกิดขึ้นโดยรวมและเกิดความตื่นตัว

เครื่องมือช่วยเหลือเพื่อสร้างกระบวนการเรียนรู้อย่าง Machine Learning, AI และ Analytics สามารถช่วยป้องกันแพลตฟอร์มดิจิทัลจากภัยคุกคาม เช่น การถูกยึดบัญชีใช้งานต่างๆ และการใช้งานที่เกิดจากการหลอกลวง อีกทั้งช่วยตรวจจับอุปกรณ์ไม่ให้ติดมัลแวร์ที่มีความเสี่ยงสูงได้ นอกจากนี้การมีโซลูชันตรวจจับการหลอกลวงที่มีประสิทธิภาพจะช่วยให้ผู้ใช้มองเห็นภาพรวมภัยคุกคามและนำโซลูชันด้านความมั่นคงปลอดภัยไปใช้งานได้ง่ายขึ้น เมื่อเราประกอบภาพรวมระหว่าง Machine Learning ที่เรียนรู้ข้อมูลภัยคุกคามที่เกิดขึ้นในระดับสากล (Global Threat Intelligence) และเครื่องมือวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือเครื่องมือเก็บข้อมูลเหตุการณ์ต่างๆ (SIEM) เราก็จะสามารถสร้างโมเดลการใช้งานแบบปกติและตรวจจับการเปลี่ยนแปลงที่ผิดปกติได้อย่างแม่นยำ

ที่มา : https://securityintelligence.com/cybersecurity-fraud-and-operational-risk-the-time-for-cognitive-convergence-is-now/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

นักวิจัยจาก MIT คิดค้นเซนเซอร์ใช้ใต้น้ำได้โดยไม่ต้องมีแบตเตอรี่

นักวิจัยจาก MIT ได้เผยถึงการคิดค้นเซนเซอร์ที่สามารถใช้ใต้น้ำ เช่น วัดอุณหภูมิ ติดตามชีวิตใต้น้ำหรืออื่นๆ ทั้งนี้กระบวนการเหล่านั้นทำได้โดยไม่ต้องติดแบตเตอรี่ให้