Artikel top billede

Kunstig intelligens bliver afgørende for virksomheders cybersikkerhed

Klumme: Kunstig intelligens hører ikke kun til i et fremtidsscenarie med robotter. Det er aktuelt for mange virksomheders netværk allerede i dag - hvis man altså ønsker at forbedre sikkerheden.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Kunstig intelligens (AI) er ikke noget nyt, når vi taler om at bekæmpe cyber-angreb, men kun få virksomheder investerer i netværksløsninger, hvor kunstig intelligens er en del af løsningen. Selvom potentialet er stort.

Når systemer for netværkssikkerhed udelukkende administreres af mennesker, er det ensbetydende med, at der skal arbejdes intensivt og med flere tusind linjers kodning og overvågning for at undgå de sårbarheder, hackere udnytter som veje ind i virksomhedens netværk.

Netop virksomhedernes netværk indeholder adgang til store mængder data om deres netværksbrugeres adfærd.

Og data er vokset med en sådan hastighed, at meget få virksomheder har ressourcer til at overvåge dem manuelt.

Når vi så lægger til, at flere og flere enheder som tv og køleskabe i mødelokaler og airconditionanlæg kommer på nettet uden at kunne inkluderes i en traditionel firewall, så er udfordringen næsten uoverskuelig.

Men det kan lade sig gøre ved hjælp af kunstig intelligens, som analyserer og følger med i brugernes adfærd for at kunne forudse brud på sikkerheden.

Aircondition-anlægget var indgang for hacker

Et eksempel på en virksomhed, der overså vigtigheden af netværkssikkerhed og tegn på cyber-angreb, er den amerikanske butikskæde, Target, som for nogle år tilbage blev ramt af et kæmpe hackerangreb.

Mere end 110 millioner kunders fortrolige oplysninger blev stjålet under angrebet.

Fejlen hos Target kunne være blevet forudset ved hjælp af automated machine learning (dette blev dog aldrig bekræftet af virksomheden selv).

En medarbejder havde nemlig over en periode tilgået fortrolige filer gennem netværket i virksomhedens aircondition-anlæg.

Dette var ikke en adfærd, som medarbejderen typisk havde som en del af sit job, og derfor ville en intelligent netværksløsning have gjort it-afdelingen opmærksom på hændelserne.

Det endte med at koste Target et fald på 40 procent i indtjeningen, mens angrebet stod på.

Alarm ved mønsterbrydere

Ved hjælp af kunstig intelligens og machine learning kan man afsløre afvigende mønstre i medarbejdernes netværksadfærd.

Eksempelvis vil en it-administrator automatisk få besked, hvis en medarbejder pludselig begynder at logge på netværket fra et andet land, eller hente filer fra HR-drevet eller kobler en ny mobilenhed til og henter filer på denne enhed.

Medarbejderen træder dermed ud over den forventede profil, og det vil udløse en advarsel i systemet, som it-afdelingen kan reagere på.

Systemet kan også sættes op til automatisk at isolere profiler, der opfører sig atypisk som en ekstra sikkerhedsforanstaltning.

Mønsterbrud gælder ikke kun for enkelte enheder, det er nemlig også muligt at gruppere flere enheder i virksomheden og holde øje med dem som en samlet klynge.

Eksempelvis kan sikkerhedskameraer samles i en gruppe, hvor systemet vil lære deres normale netværksadfærd at kende.

Hvis et kamera pludselig ændrer adfærd fra de andre, vil systemet opdage det og slå alarm.

Et eksempel på, hvor galt det kan gå, er det amerikanske website, Insecam, som hævder at have hacket sig vej ind til mere end 73,000 sikkerhedskameraer.

De streamer direkte fra kameraerne på deres website og kan gøre det helt enkelt, fordi de berørte virksomheder og privatpersoner ikke har et it-system, som enten manuelt eller ved hjælp af kunstig intelligens kan registrere ændringer af kameraernes netværksadfærd.

Jeg tror på, at denne type teknologi med kunstig intelligens bliver helt afgørende for mellemstore og store virksomheder i Danmark for at kunne forudse og undgå hackerangreb i fremtiden.

Vi kan betragte dem som it-afdelingens meget årvågne hjælper, der er vågen 24 timer i døgnet.

Danske virksomheder overser potentialet

Hos Aruba begyndte vi at arbejde målrettet med kunstig intelligens og machine learning til at forudse sikkerhedsbrud på virksomheders netværk for et par år siden.

Men det er primært større virksomheder på det amerikanske marked, der udnytter fordelene i dag – de danske virksomheder hænger fortsat lidt i bremsen.

Jeg tror, det vil komme til at ændre sig markant over de kommende år, for data-væksten har ikke i sinde at tage en pause, og de smarte enheder bliver uden tvivl flere og flere på virksomhedernes netværk.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.