La sicurezza informatica è in continua evoluzione man mano che i criminali informatici diventano più sofisticati e gli strumenti di sicurezza digitale accelerano il più possibile la mitigazione del rischio. Dove può aiutare l'intelligenza artificiale (AI) in termini di sicurezza informatica e dove no. Un commento di Fiete Marohn, VIPRE DACH.
L'anno 2020 ha offerto agli hacker ancora più opportunità di colpire, ad esempio tramite e-mail di phishing come lo spoofing di fornitori di DPI autentici o dall'HMRC per copiare vittime ignare. Di recente abbiamo persino visto come i phisher stiano ora utilizzando la campagna di vaccinazione per truffare le persone facendole pagare per vaccini falsi.
AI e ML sono tecnologie innovative
L'intelligenza artificiale e l'apprendimento automatico hanno dimostrato di essere tecnologie innovative per aiutare a sventare azioni pianificate e sono una parte fondamentale di qualsiasi strategia di sicurezza informatica. Ma l'intelligenza artificiale non è necessariamente lo strumento giusto per ogni attività. Gli esseri umani sono ancora molto più capaci di prendere decisioni complicate rispetto alle macchine, soprattutto quando si tratta di determinare se i dati possono essere inviati in modo sicuro all'esterno di un'organizzazione. Per questo affidarsi all'IA per prendere queste decisioni può causare problemi, o peggio, la perdita di dati se l'IA non è ancora abbastanza matura per comprendere appieno quali dati sono sensibili e quali no. Quindi, dove può l'IA contribuire in modo efficace alla strategia di difesa informatica e dove può rappresentare una sfida per l'utente?
L'intelligenza artificiale può riconoscere piccole somiglianze
Una delle maggiori sfide che l'IA deve affrontare per ridurre il rischio che i lavoratori interni violino le politiche è identificare le somiglianze tra i documenti o determinare se è consentito inviare un documento specifico a un destinatario specifico. I modelli aziendali come le fatture sembrano molto simili ogni volta che vengono inviati, con differenze molto sottili che il machine learning e l'intelligenza artificiale spesso trascurano. La tecnologia registra il documento come di consueto, tranne per il fatto che ci sono pochissime differenze nei numeri o nelle parole, e di solito consente all'utente di inviare il file allegato. Mentre un essere umano in questo esempio saprebbe quale fattura o offerta deve essere inviata a quale (potenziale) cliente.
L'implementazione dell'intelligenza artificiale in una grande azienda per questo scopo impedirebbe solo l'invio di una piccola parte delle e-mail. Ma anche se l'IA trova un problema che deve essere segnalato, informa il team di amministrazione piuttosto che l'utente. Questo perché se l'IA presuppone che l'e-mail non debba essere inviata, non vuole che l'utente sia in grado di ignorarla e inviare comunque l'e-mail. Ciò può significare lavoro aggiuntivo per il team di amministrazione e allo stesso tempo frustrare l'utente.
AI e ML richiedono molto spazio di archiviazione dei dati
L'intelligenza artificiale della difesa può anche essere molto intensiva di dati. Questo perché, con questo concetto, ogni e-mail deve essere inviata a un sistema esterno in una posizione diversa per poter essere analizzata. Soprattutto per le industrie che gestiscono dati molto sensibili, il fatto che i loro dati vengano scansionati altrove è motivo di preoccupazione. Inoltre, la tecnologia con l'apprendimento automatico deve archiviare parte dei dati sensibili per apprendere regole da essi e utilizzarli ancora e ancora per prendere una decisione corretta la prossima volta. Dato l'aspetto dell'apprendimento automatico di questi tipi di soluzioni, non possono funzionare immediatamente, ma richiedono un periodo di apprendimento di almeno due mesi. Pertanto, non possono fornire controlli di sicurezza immediati.
Comprensibilmente, molte aziende, in particolare a livello aziendale, si sentono a disagio quando i loro dati sensibili vengono inviati altrove. L'ultima cosa che vogliono è che i dati vengano archiviati da qualche altra parte, anche solo per analisi. L'IA aggiunge quindi un elemento di rischio non necessario e non voluto ai materiali sensibili.
Il ruolo dell'IA nella sicurezza informatica
L'intelligenza artificiale svolge un ruolo importante in molti elementi della strategia di difesa informatica di un'organizzazione. La tecnologia antivirus, ad esempio, applica una rigorosa politica "sì o no" quando decide se un file è potenzialmente dannoso o meno. Questo non è soggettivo, ma attraverso un rigoroso livello di parametri, qualcosa viene percepito come una minaccia oppure no. L'intelligenza artificiale può determinare rapidamente se arrestare il dispositivo, bloccare la macchina o disconnettere la rete e quindi rimuoverla o consentirla. È importante notare che VIPRE utilizza AI e ML come componenti chiave nei propri servizi di sicurezza di posta elettronica ed endpoint, ad esempio come parte della soluzione sandboxing per la sicurezza degli allegati di posta elettronica, in cui un allegato di posta elettronica viene aperto e controllato da un'intelligenza artificiale in un ambiente isolato separato dalla rete dei clienti.
Pertanto, sebbene l'intelligenza artificiale non sia il metodo ideale per proteggersi dalla perdita accidentale di dati tramite e-mail, svolge comunque un ruolo importante in alcune aree come il rilevamento dei virus, il sandboxing e l'analisi delle minacce.
AI e ML sono importanti, ma non la soluzione
Con una così forte dipendenza dalla posta elettronica per le pratiche commerciali, la perdita di dati è un rischio inevitabile. Le conseguenze dell'impatto reputazionale, della non conformità e del danno finanziario associato possono essere devastanti. Una cultura cyber-aware con una formazione costante è molto importante, così come la giusta tecnologia.
Fornire una tecnologia che avvisa l'utente quando potrebbe commettere un errore, inviando un'e-mail al destinatario sbagliato o condividendo dati sensibili sull'azienda, i suoi clienti o i suoi dipendenti, non solo riduce al minimo gli errori, ma aiuta anche a creare un migliore cultura della posta elettronica. In un ambiente di lavoro frenetico e ad alta pressione, gli errori si verificano rapidamente, soprattutto con l'aumento del lavoro a distanza in cui la revisione tra pari istantanea a cui molti sono abituati non può avvenire. Ma invece di lasciare tale responsabilità all'intelligenza artificiale, questo tipo di tecnologia, combinata con un occhio umano addestrato, può aiutare gli utenti a prendere decisioni più informate sulla natura e la legittimità delle loro e-mail prima di agire. Infine, aiuta le organizzazioni a mitigare questo elemento rischioso delle loro operazioni e a rafforzare la conformità attraverso una cultura informatica.
Altro su VIPRE SafeSend