Kunstig intelligens bliver afgørende for virksomheders cybersikkerhed

Klumme: Kunstig intelligens hører ikke kun til i et fremtidsscenarie med robotter. Det er aktuelt for mange virksomheders netværk allerede i dag - hvis man altså ønsker at forbedre sikkerheden.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Kunstig intelligens (AI) er ikke noget nyt, når vi taler om at bekæmpe cyber-angreb, men kun få virksomheder investerer i netværksløsninger, hvor kunstig intelligens er en del af løsningen. Selvom potentialet er stort.

Når systemer for netværkssikkerhed udelukkende administreres af mennesker, er det ensbetydende med, at der skal arbejdes intensivt og med flere tusind linjers kodning og overvågning for at undgå de sårbarheder, hackere udnytter som veje ind i virksomhedens netværk.

Netop virksomhedernes netværk indeholder adgang til store mængder data om deres netværksbrugeres adfærd.

Og data er vokset med en sådan hastighed, at meget få virksomheder har ressourcer til at overvåge dem manuelt.

Når vi så lægger til, at flere og flere enheder som tv og køleskabe i mødelokaler og airconditionanlæg kommer på nettet uden at kunne inkluderes i en traditionel firewall, så er udfordringen næsten uoverskuelig.

Men det kan lade sig gøre ved hjælp af kunstig intelligens, som analyserer og følger med i brugernes adfærd for at kunne forudse brud på sikkerheden.

Aircondition-anlægget var indgang for hacker
Et eksempel på en virksomhed, der overså vigtigheden af netværkssikkerhed og tegn på cyber-angreb, er den amerikanske butikskæde, Target, som for nogle år tilbage blev ramt af et kæmpe hackerangreb.

Mere end 110 millioner kunders fortrolige oplysninger blev stjålet under angrebet.

Fejlen hos Target kunne være blevet forudset ved hjælp af automated machine learning (dette blev dog aldrig bekræftet af virksomheden selv).

En medarbejder havde nemlig over en periode tilgået fortrolige filer gennem netværket i virksomhedens aircondition-anlæg.

Dette var ikke en adfærd, som medarbejderen typisk havde som en del af sit job, og derfor ville en intelligent netværksløsning have gjort it-afdelingen opmærksom på hændelserne.

Det endte med at koste Target et fald på 40 procent i indtjeningen, mens angrebet stod på.

Alarm ved mønsterbrydere
Ved hjælp af kunstig intelligens og machine learning kan man afsløre afvigende mønstre i medarbejdernes netværksadfærd.

Eksempelvis vil en it-administrator automatisk få besked, hvis en medarbejder pludselig begynder at logge på netværket fra et andet land, eller hente filer fra HR-drevet eller kobler en ny mobilenhed til og henter filer på denne enhed.

Medarbejderen træder dermed ud over den forventede profil, og det vil udløse en advarsel i systemet, som it-afdelingen kan reagere på.

Systemet kan også sættes op til automatisk at isolere profiler, der opfører sig atypisk som en ekstra sikkerhedsforanstaltning.

Mønsterbrud gælder ikke kun for enkelte enheder, det er nemlig også muligt at gruppere flere enheder i virksomheden og holde øje med dem som en samlet klynge.

Eksempelvis kan sikkerhedskameraer samles i en gruppe, hvor systemet vil lære deres normale netværksadfærd at kende.

Hvis et kamera pludselig ændrer adfærd fra de andre, vil systemet opdage det og slå alarm.

Et eksempel på, hvor galt det kan gå, er det amerikanske website, Insecam, som hævder at have hacket sig vej ind til mere end 73,000 sikkerhedskameraer.

De streamer direkte fra kameraerne på deres website og kan gøre det helt enkelt, fordi de berørte virksomheder og privatpersoner ikke har et it-system, som enten manuelt eller ved hjælp af kunstig intelligens kan registrere ændringer af kameraernes netværksadfærd.

Jeg tror på, at denne type teknologi med kunstig intelligens bliver helt afgørende for mellemstore og store virksomheder i Danmark for at kunne forudse og undgå hackerangreb i fremtiden.

Vi kan betragte dem som it-afdelingens meget årvågne hjælper, der er vågen 24 timer i døgnet.

Danske virksomheder overser potentialet
Hos Aruba begyndte vi at arbejde målrettet med kunstig intelligens og machine learning til at forudse sikkerhedsbrud på virksomheders netværk for et par år siden.

Men det er primært større virksomheder på det amerikanske marked, der udnytter fordelene i dag – de danske virksomheder hænger fortsat lidt i bremsen.

Jeg tror, det vil komme til at ændre sig markant over de kommende år, for data-væksten har ikke i sinde at tage en pause, og de smarte enheder bliver uden tvivl flere og flere på virksomhedernes netværk.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Legendarisk storage-guru vil overtage verdensherredømmet: ”Vores teknologi er den eneste, der kan hjælpe it-chefen i store virksomheder med at løse puslespillet med dataeksplosionen.”
Interview: Det israelske storage-ikon, Moshe Yanai, der er kendt for EMC's Symmetrix-produkt, har i al stilhed etableret virksomheden Infinidat. Han er nu på en mission om at overtage storage-markedet med, hvad han kalder for en revolutionerende teknologi, som med tiden vil udgøre storage-infrastrukturen i skyen. "Med tiden vil Amazon, Azure, Google og andre store serviceleverandører vælge vores løsning."
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Ny undersøgelse: Her ligger forretningsværdien i print-sikkerhed
En undersøgelse fra IDC viser, at der for virksomheder er en solid business case i at prioritere sikkerhed på print, og ethvert it-initiativ der kan nedbringe omkostninger, er attraktivt for ledere. I undersøgelsen har IDC lavet dybdegående interviews med 16 organisationer, som bruger en entreprise printerløsning, og disse interviews viser at der ligger stor forretningsværdi i denne løsning. Organisationerne blev bedt om at beskrive forskellen på ”før” og ”efter” og det viser sig, at de har opnået et mere sikkert print-miljø, samtidig med at der spares både penge og tid.