TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง
- วางกลยุทธ์และบทบาทความรับผิดชอบ
วางภาพกับฝ่ายบริหารให้ชัดว่าแผนที่เกิดขึ้นเป็นเรื่องสำคัญ ซึ่งต้องจัดลำดับความสำคัญต่อฟังก์ชันด้านความมั่นคงปลอดภัยและการหลอกลวง ทั้งในเรื่องงบประมาณและสร้างความเห็นในเรื่องเป้าหมายของโมเดลที่ใช้ปฎิบัติการสำหรับ Cognitive Convergence ให้ตรงกัน รวมถึงกำหนดหน้าที่รับผิดชอบให้ชัดเจน
2. กำหนดเส้นทางให้ชัดเจน
หาวิธีการสื่อสารชี้แจงกับทีมเทคนิคและฝ่ายธุรกิจให้คนเหล่านั้นเห็นถึงประโยชน์ของโซลูชันการใช้กระบวนการเรียนรู้กับความมั่นคงปลอดภัย เช่น การให้ความรู้กับทีมเทคนิคและผู้บริหารเพื่อแสดงศักยภาพของกระบวนการเรียนรู้เพื่อแก้ปัญหาด้านธุรกิจ
3. วิเคราะห์สถานการณ์ปัจจุบันในองค์กร
ตรวจดูจุดอ่อนและจุดที่เคยเกิดข้อผิดพลาดว่ามันเกิดจากเทคโนโลยี กระบวนการ หรือเกิดจากคน ระบุให้ได้ว่าส่วนไหนจะสามารถนำ AI เข้าไปใช้ช่วยเหลือคนเพื่อตัดสินใจได้ โดยก่อนอื่นเราต้องเข้าใจและจัดลำดับความสำคัญพื้นที่ให้ได้ก่อนว่าธุรกิจส่วนไหนต้องการปรับปรุง รวมถึงองค์ประกอบส่วนไหนขัดแย้งต่อการพัฒนาด้านความมั่นคงปลอดภัย กฏระเบียบของบริษัท และความน่าเชื่อถือ
4. ศึกษาชุดข้อมูลที่จะนำไปใช้เรียนรู้
ระหว่างเริ่มกระบวนการวิเคราะห์ เราต้องเห็นถึงภาพรวมแหล่งที่มาของข้อมูล เช่น ระบบที่ใช้อยู่มีข้อมูลที่สามารถสร้างเป็นรูปแบบการใช้งานได้ โดยกระบวนการนี้สามารถหาเครื่องมือด้านเทคโนโลยีเข้ามาใช้เรียนรู้ข้อมูลในระบบได้
5. ประเมินทักษะและความสามารถที่ต้องใช้
การสร้างระบบ AI ขึ้นมาได้นั้นเราจำเป็นต้องใช้ทักษะจาก นักวิทยศาสตร์ นักสถิติ โปรแกรมเมอร์ นักพัฒนา หรือทักษะเช่น การสอนหรือให้ความรู้ผู้เกี่ยวข้อง การพูดคุยสื่อสาร ดังนั้นเราต้องประเมินภาพรวมเหล่านี้ให้ได้
6. สร้างกรณีศึกษาขึ้นมา
เราต้องมีการจำลองสร้างสถานการณ์ เช่น การหลอกลวง โซลูชันความมั่นคงปลอดภัยด้านไซเบอร์ ความเสี่ยงต่างๆ ขึ้นมาเพื่อให้เกิดการเรียนรู้ก่อน โดยต้องสร้างสถานการณ์ให้สอดคล้องกับลักษณะทางธุรกิจและตรงความสนใจด้วยเพื่อแก้ไขปัญหาจุดอ่อนที่มี
7. เริ่มต้นการทดสอบ
สร้างระบบทดลองเล็กๆ (POC) เช่น อาจจะทดลองกับแผนกที่ไม่มีผลกับธุรกิจมากนักขึ้นมาเพื่อทดสอบโมเดลทำนายที่สร้างขึ้นเพื่อแก้ไขปัญหาของธุรกิจ ซึ่งขั้นตอนนี้ควรจะทำได้อย่างง่ายและรวดเร็ว เพื่อให้เห็นภาพในกระบวนการเรียนรู้ที่จะเกิดขึ้นโดยรวมและเกิดความตื่นตัว
เครื่องมือช่วยเหลือเพื่อสร้างกระบวนการเรียนรู้อย่าง Machine Learning, AI และ Analytics สามารถช่วยป้องกันแพลตฟอร์มดิจิทัลจากภัยคุกคาม เช่น การถูกยึดบัญชีใช้งานต่างๆ และการใช้งานที่เกิดจากการหลอกลวง อีกทั้งช่วยตรวจจับอุปกรณ์ไม่ให้ติดมัลแวร์ที่มีความเสี่ยงสูงได้ นอกจากนี้การมีโซลูชันตรวจจับการหลอกลวงที่มีประสิทธิภาพจะช่วยให้ผู้ใช้มองเห็นภาพรวมภัยคุกคามและนำโซลูชันด้านความมั่นคงปลอดภัยไปใช้งานได้ง่ายขึ้น เมื่อเราประกอบภาพรวมระหว่าง Machine Learning ที่เรียนรู้ข้อมูลภัยคุกคามที่เกิดขึ้นในระดับสากล (Global Threat Intelligence) และเครื่องมือวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือเครื่องมือเก็บข้อมูลเหตุการณ์ต่างๆ (SIEM) เราก็จะสามารถสร้างโมเดลการใช้งานแบบปกติและตรวจจับการเปลี่ยนแปลงที่ผิดปกติได้อย่างแม่นยำ
