Kunstig intelligens bliver afgørende for virksomheders cybersikkerhed

Klumme: Kunstig intelligens hører ikke kun til i et fremtidsscenarie med robotter. Det er aktuelt for mange virksomheders netværk allerede i dag - hvis man altså ønsker at forbedre sikkerheden.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Kunstig intelligens (AI) er ikke noget nyt, når vi taler om at bekæmpe cyber-angreb, men kun få virksomheder investerer i netværksløsninger, hvor kunstig intelligens er en del af løsningen. Selvom potentialet er stort.

Når systemer for netværkssikkerhed udelukkende administreres af mennesker, er det ensbetydende med, at der skal arbejdes intensivt og med flere tusind linjers kodning og overvågning for at undgå de sårbarheder, hackere udnytter som veje ind i virksomhedens netværk.

Netop virksomhedernes netværk indeholder adgang til store mængder data om deres netværksbrugeres adfærd.

Og data er vokset med en sådan hastighed, at meget få virksomheder har ressourcer til at overvåge dem manuelt.

Når vi så lægger til, at flere og flere enheder som tv og køleskabe i mødelokaler og airconditionanlæg kommer på nettet uden at kunne inkluderes i en traditionel firewall, så er udfordringen næsten uoverskuelig.

Men det kan lade sig gøre ved hjælp af kunstig intelligens, som analyserer og følger med i brugernes adfærd for at kunne forudse brud på sikkerheden.

Aircondition-anlægget var indgang for hacker
Et eksempel på en virksomhed, der overså vigtigheden af netværkssikkerhed og tegn på cyber-angreb, er den amerikanske butikskæde, Target, som for nogle år tilbage blev ramt af et kæmpe hackerangreb.

Mere end 110 millioner kunders fortrolige oplysninger blev stjålet under angrebet.

Fejlen hos Target kunne være blevet forudset ved hjælp af automated machine learning (dette blev dog aldrig bekræftet af virksomheden selv).

En medarbejder havde nemlig over en periode tilgået fortrolige filer gennem netværket i virksomhedens aircondition-anlæg.

Dette var ikke en adfærd, som medarbejderen typisk havde som en del af sit job, og derfor ville en intelligent netværksløsning have gjort it-afdelingen opmærksom på hændelserne.

Det endte med at koste Target et fald på 40 procent i indtjeningen, mens angrebet stod på.

Alarm ved mønsterbrydere
Ved hjælp af kunstig intelligens og machine learning kan man afsløre afvigende mønstre i medarbejdernes netværksadfærd.

Eksempelvis vil en it-administrator automatisk få besked, hvis en medarbejder pludselig begynder at logge på netværket fra et andet land, eller hente filer fra HR-drevet eller kobler en ny mobilenhed til og henter filer på denne enhed.

Medarbejderen træder dermed ud over den forventede profil, og det vil udløse en advarsel i systemet, som it-afdelingen kan reagere på.

Systemet kan også sættes op til automatisk at isolere profiler, der opfører sig atypisk som en ekstra sikkerhedsforanstaltning.

Mønsterbrud gælder ikke kun for enkelte enheder, det er nemlig også muligt at gruppere flere enheder i virksomheden og holde øje med dem som en samlet klynge.

Eksempelvis kan sikkerhedskameraer samles i en gruppe, hvor systemet vil lære deres normale netværksadfærd at kende.

Hvis et kamera pludselig ændrer adfærd fra de andre, vil systemet opdage det og slå alarm.

Et eksempel på, hvor galt det kan gå, er det amerikanske website, Insecam, som hævder at have hacket sig vej ind til mere end 73,000 sikkerhedskameraer.

De streamer direkte fra kameraerne på deres website og kan gøre det helt enkelt, fordi de berørte virksomheder og privatpersoner ikke har et it-system, som enten manuelt eller ved hjælp af kunstig intelligens kan registrere ændringer af kameraernes netværksadfærd.

Jeg tror på, at denne type teknologi med kunstig intelligens bliver helt afgørende for mellemstore og store virksomheder i Danmark for at kunne forudse og undgå hackerangreb i fremtiden.

Vi kan betragte dem som it-afdelingens meget årvågne hjælper, der er vågen 24 timer i døgnet.

Danske virksomheder overser potentialet
Hos Aruba begyndte vi at arbejde målrettet med kunstig intelligens og machine learning til at forudse sikkerhedsbrud på virksomheders netværk for et par år siden.

Men det er primært større virksomheder på det amerikanske marked, der udnytter fordelene i dag – de danske virksomheder hænger fortsat lidt i bremsen.

Jeg tror, det vil komme til at ændre sig markant over de kommende år, for data-væksten har ikke i sinde at tage en pause, og de smarte enheder bliver uden tvivl flere og flere på virksomhedernes netværk.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Til Computerworlds Premium-medlemmer: Download eksklusiv single og lydbog om det store Mærsk-angreb - fortalt time for time
Som Premium-læser skal du forkæles. Derfor har vi på Computerworld gjort lidt ekstra ud af det og lavet en sommerferiegave til dig. Download den her.
Computerworld
Margrethe Vestager på vej med rekordbøde til Google for misbrug af Android
Margrethe Vestager lægger op til endnu et slagsmål med Google. Denne gang kan udfaldet blive den hidtil største bøde til den internationale tech-gigant.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Står din infrastruktur i vejen for virksomhedens udvikling? … her er de 10 vigtigste overvejelser
Oplever du, at din virksomheds it-infrastruktur er en stopklods for udviklingen af forretningen, digitalisering og konkurrencekraft? Måske er svaret hyperkonvergeret infrastruktur, hvor software og hardware smelter sammen i én konkurrencedygtig enhed, som er nem at administrere. Men der er 10 meget vigtige overvejelser at gøre sig, før man vælger en løsning. Læs dette whitepaper fra Lenovo og bliv klædt bedre på til at vælge rigtigt. 10 Key Considerations for Selecting Hyper-Converged Infrastructure - What to Know Before You Choose a Solution, Lenovo, 18 sider på engelsk.