Kunstig intelligens bliver afgørende for virksomheders cybersikkerhed

Klumme: Kunstig intelligens hører ikke kun til i et fremtidsscenarie med robotter. Det er aktuelt for mange virksomheders netværk allerede i dag - hvis man altså ønsker at forbedre sikkerheden.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Kunstig intelligens (AI) er ikke noget nyt, når vi taler om at bekæmpe cyber-angreb, men kun få virksomheder investerer i netværksløsninger, hvor kunstig intelligens er en del af løsningen. Selvom potentialet er stort.

Når systemer for netværkssikkerhed udelukkende administreres af mennesker, er det ensbetydende med, at der skal arbejdes intensivt og med flere tusind linjers kodning og overvågning for at undgå de sårbarheder, hackere udnytter som veje ind i virksomhedens netværk.

Netop virksomhedernes netværk indeholder adgang til store mængder data om deres netværksbrugeres adfærd.

Og data er vokset med en sådan hastighed, at meget få virksomheder har ressourcer til at overvåge dem manuelt.

Når vi så lægger til, at flere og flere enheder som tv og køleskabe i mødelokaler og airconditionanlæg kommer på nettet uden at kunne inkluderes i en traditionel firewall, så er udfordringen næsten uoverskuelig.

Men det kan lade sig gøre ved hjælp af kunstig intelligens, som analyserer og følger med i brugernes adfærd for at kunne forudse brud på sikkerheden.

Aircondition-anlægget var indgang for hacker
Et eksempel på en virksomhed, der overså vigtigheden af netværkssikkerhed og tegn på cyber-angreb, er den amerikanske butikskæde, Target, som for nogle år tilbage blev ramt af et kæmpe hackerangreb.

Mere end 110 millioner kunders fortrolige oplysninger blev stjålet under angrebet.

Fejlen hos Target kunne være blevet forudset ved hjælp af automated machine learning (dette blev dog aldrig bekræftet af virksomheden selv).

En medarbejder havde nemlig over en periode tilgået fortrolige filer gennem netværket i virksomhedens aircondition-anlæg.

Dette var ikke en adfærd, som medarbejderen typisk havde som en del af sit job, og derfor ville en intelligent netværksløsning have gjort it-afdelingen opmærksom på hændelserne.

Det endte med at koste Target et fald på 40 procent i indtjeningen, mens angrebet stod på.

Alarm ved mønsterbrydere
Ved hjælp af kunstig intelligens og machine learning kan man afsløre afvigende mønstre i medarbejdernes netværksadfærd.

Eksempelvis vil en it-administrator automatisk få besked, hvis en medarbejder pludselig begynder at logge på netværket fra et andet land, eller hente filer fra HR-drevet eller kobler en ny mobilenhed til og henter filer på denne enhed.

Medarbejderen træder dermed ud over den forventede profil, og det vil udløse en advarsel i systemet, som it-afdelingen kan reagere på.

Systemet kan også sættes op til automatisk at isolere profiler, der opfører sig atypisk som en ekstra sikkerhedsforanstaltning.

Mønsterbrud gælder ikke kun for enkelte enheder, det er nemlig også muligt at gruppere flere enheder i virksomheden og holde øje med dem som en samlet klynge.

Eksempelvis kan sikkerhedskameraer samles i en gruppe, hvor systemet vil lære deres normale netværksadfærd at kende.

Hvis et kamera pludselig ændrer adfærd fra de andre, vil systemet opdage det og slå alarm.

Et eksempel på, hvor galt det kan gå, er det amerikanske website, Insecam, som hævder at have hacket sig vej ind til mere end 73,000 sikkerhedskameraer.

De streamer direkte fra kameraerne på deres website og kan gøre det helt enkelt, fordi de berørte virksomheder og privatpersoner ikke har et it-system, som enten manuelt eller ved hjælp af kunstig intelligens kan registrere ændringer af kameraernes netværksadfærd.

Jeg tror på, at denne type teknologi med kunstig intelligens bliver helt afgørende for mellemstore og store virksomheder i Danmark for at kunne forudse og undgå hackerangreb i fremtiden.

Vi kan betragte dem som it-afdelingens meget årvågne hjælper, der er vågen 24 timer i døgnet.

Danske virksomheder overser potentialet
Hos Aruba begyndte vi at arbejde målrettet med kunstig intelligens og machine learning til at forudse sikkerhedsbrud på virksomheders netværk for et par år siden.

Men det er primært større virksomheder på det amerikanske marked, der udnytter fordelene i dag – de danske virksomheder hænger fortsat lidt i bremsen.

Jeg tror, det vil komme til at ændre sig markant over de kommende år, for data-væksten har ikke i sinde at tage en pause, og de smarte enheder bliver uden tvivl flere og flere på virksomhedernes netværk.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Opsang til kommunerne: “I bruger uforholdsmæssigt meget tid på udbuddet og alt for lidt på kontrakten”
Kommunerne har for meget fokus på at undgå at få noget lovmæssigt i klemme og for lidt på at få brugbare kontrakter, når de laver it-udbud, lyder kritikken fra erfaren udbudsrådgiver.
Computerworld
Her er Danmarks fem bedste CIO'er lige nu: Disse fem it-chefer er nomineret til titlen som Årets CIO 2018
Årets CIO 2018: Den eftertragtede titel som Årets CIO i Danmark skal snart uddeles for 13. gang af Computerworld, IDC og Dansk IT. Her er de fem nominerede til Årets CIO 2018.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Hvilken slags CRM understøtter bedst din forretning?
Hvordan vælger jeg det rigtige CRM-system? Hvad skal jeg prioritere? Denne guide giver dig et solidt grundlag for at vælge det CRM-system, der understøtter netop din virksomhed og jeres processer bedst – og som støtter op om arbejdet med bl.a. salg, marketing og service gennem den samlede kunderejse. Du får også konkrete og brugbare tips til, hvordan du øger sandsynligheden for, at CRM bliver en naturlig og selvfølgelig del af dine medarbejderes dagligdag. Hvilket jo er grundlaget for, at det samlede CRM-projekt bliver til en succes.