Kunstig intelligens bliver afgørende for virksomheders cybersikkerhed

Klumme: Kunstig intelligens hører ikke kun til i et fremtidsscenarie med robotter. Det er aktuelt for mange virksomheders netværk allerede i dag - hvis man altså ønsker at forbedre sikkerheden.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Kunstig intelligens (AI) er ikke noget nyt, når vi taler om at bekæmpe cyber-angreb, men kun få virksomheder investerer i netværksløsninger, hvor kunstig intelligens er en del af løsningen. Selvom potentialet er stort.

Når systemer for netværkssikkerhed udelukkende administreres af mennesker, er det ensbetydende med, at der skal arbejdes intensivt og med flere tusind linjers kodning og overvågning for at undgå de sårbarheder, hackere udnytter som veje ind i virksomhedens netværk.

Netop virksomhedernes netværk indeholder adgang til store mængder data om deres netværksbrugeres adfærd.

Og data er vokset med en sådan hastighed, at meget få virksomheder har ressourcer til at overvåge dem manuelt.

Når vi så lægger til, at flere og flere enheder som tv og køleskabe i mødelokaler og airconditionanlæg kommer på nettet uden at kunne inkluderes i en traditionel firewall, så er udfordringen næsten uoverskuelig.

Men det kan lade sig gøre ved hjælp af kunstig intelligens, som analyserer og følger med i brugernes adfærd for at kunne forudse brud på sikkerheden.

Aircondition-anlægget var indgang for hacker
Et eksempel på en virksomhed, der overså vigtigheden af netværkssikkerhed og tegn på cyber-angreb, er den amerikanske butikskæde, Target, som for nogle år tilbage blev ramt af et kæmpe hackerangreb.

Mere end 110 millioner kunders fortrolige oplysninger blev stjålet under angrebet.

Fejlen hos Target kunne være blevet forudset ved hjælp af automated machine learning (dette blev dog aldrig bekræftet af virksomheden selv).

En medarbejder havde nemlig over en periode tilgået fortrolige filer gennem netværket i virksomhedens aircondition-anlæg.

Dette var ikke en adfærd, som medarbejderen typisk havde som en del af sit job, og derfor ville en intelligent netværksløsning have gjort it-afdelingen opmærksom på hændelserne.

Det endte med at koste Target et fald på 40 procent i indtjeningen, mens angrebet stod på.

Alarm ved mønsterbrydere
Ved hjælp af kunstig intelligens og machine learning kan man afsløre afvigende mønstre i medarbejdernes netværksadfærd.

Eksempelvis vil en it-administrator automatisk få besked, hvis en medarbejder pludselig begynder at logge på netværket fra et andet land, eller hente filer fra HR-drevet eller kobler en ny mobilenhed til og henter filer på denne enhed.

Medarbejderen træder dermed ud over den forventede profil, og det vil udløse en advarsel i systemet, som it-afdelingen kan reagere på.

Systemet kan også sættes op til automatisk at isolere profiler, der opfører sig atypisk som en ekstra sikkerhedsforanstaltning.

Mønsterbrud gælder ikke kun for enkelte enheder, det er nemlig også muligt at gruppere flere enheder i virksomheden og holde øje med dem som en samlet klynge.

Eksempelvis kan sikkerhedskameraer samles i en gruppe, hvor systemet vil lære deres normale netværksadfærd at kende.

Hvis et kamera pludselig ændrer adfærd fra de andre, vil systemet opdage det og slå alarm.

Et eksempel på, hvor galt det kan gå, er det amerikanske website, Insecam, som hævder at have hacket sig vej ind til mere end 73,000 sikkerhedskameraer.

De streamer direkte fra kameraerne på deres website og kan gøre det helt enkelt, fordi de berørte virksomheder og privatpersoner ikke har et it-system, som enten manuelt eller ved hjælp af kunstig intelligens kan registrere ændringer af kameraernes netværksadfærd.

Jeg tror på, at denne type teknologi med kunstig intelligens bliver helt afgørende for mellemstore og store virksomheder i Danmark for at kunne forudse og undgå hackerangreb i fremtiden.

Vi kan betragte dem som it-afdelingens meget årvågne hjælper, der er vågen 24 timer i døgnet.

Danske virksomheder overser potentialet
Hos Aruba begyndte vi at arbejde målrettet med kunstig intelligens og machine learning til at forudse sikkerhedsbrud på virksomheders netværk for et par år siden.

Men det er primært større virksomheder på det amerikanske marked, der udnytter fordelene i dag – de danske virksomheder hænger fortsat lidt i bremsen.

Jeg tror, det vil komme til at ændre sig markant over de kommende år, for data-væksten har ikke i sinde at tage en pause, og de smarte enheder bliver uden tvivl flere og flere på virksomhedernes netværk.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Dansk iværksætter står bag et af Europas hurtigst voksende it-selskaber: Her er hele historien om hans op- og nedture
Det danske it-selskab Anytech365 leverer så høje vækstrater, at det er kommet med på Financial Times liste over de hurtigst voksende virksomheder i Europa. Her er historien om den danske iværksætter Janus Rægaard Nielsen, der har to konkurser bag sig og leder virksomheden fra Marbella.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
White paper
Hvem roder rundt i dit datacenter. Du aner det ikke, vel?
Synligheden og sikkerheden i datacenteret, når en hacker er kommet udenom den dyre perimeter sikkerhed, er ikke noget mange har et godt svar på. Ofte bliver pengene brugt på at bygge mur og grave voldgrav så fjenden ikke kan komme ind. Mange er allerede kompromitteret. Fjenden har allerede agenter på indersiden. Hvad kan du så gøre? Du skal ændre måden du tænker sikkerhed på! I dette whitepaper kan du læse om hvordan du, sammen med Atea, opnår synlighed og automatiseret trusselshåndtering i et datacenter med Palo Alto Networks og VMware NSX.