چگونه میتوان تحولات پرداخت را با پیچیدگی و میزان فزاینده تهدید در بازار همگام کرد؟
صنعت مالی، خودکارتر خواهد شد و برخی از مطالعات پیشبینی میکنند که در طول دههی آینده، بانکداری خودکار میتواند جایگزین 30 درصد از مشاغل بانکی شود. برای مثال، انتظار میرود که مشاوران و تحلیلگران مالی، به سرعت، توسط روباتهای مشاور مالی و دستیاران دیجیتال جایگزین شوند.
جهانیسازی خدمات مالی و پیچیدگی فزایندهی فناوری مالی بدان معناست که خطرات فعلی، پیچیدهتر و گستردهتر هستند. پرداختها که بر فعالیتهای یک بانک تجاری بسیار تأثیرگذار هستند، قطعا در برابر این نیروها مصون نیستند. یک درک روبهرشد وجود دارد که خطرات مربوط به پردازش پرداختها، پتانسیل حقیقی گشتن را دارند. با این حال، بانکها و سایر مؤسسات مالی میتوانند از مزایای ابزارهای پیشرفتهای که اکنون برای کمک به آنها در مدیریت این خطرات به شیوهای تأثیرگذار قابل استفاده هستند، بهرهمند شوند.
در دنیای پرداختها، مفهوم این امر، به وسیلهی توسعهی فناوری امنیتی بسیار خودکار در سیستمهای جهانی تماما یکپارچه، تشدید میشود. روشهای امنیتی فعلی، شامل متخصصانی هستند که برای شناسایی حملات، ساخت پچها و امضاهای اصلاحی و توزیع آن اصلاحات در میان کاربران کل جهان، سیستمهای کامپیوتری را بکارگیری مینمایند. این فرآیند میتواند از زمانی که یک حمله، برای اولین بار آغاز میشود، چندین ماه طول بکشد. تنها رویکرد مؤثر برای دفاع در مقابل حجم و تنوع روزافزون حملات امروزی، تغییر جهت به سمت سیستمهای کاملا خودکار قادر به کشف و متوقف نمودن فوری حملات است.
با وجود بسیاری از تصورات غلط، خودکارسازی، به عنوان ابزاری ایدهآل برای سادهسازی و تقویت فرآیند واکنش به حادثه و ایجاد یک روش دفاعی بهتر خود را نشان داده است که در اثر مرور زمان، ارزش خود را ثابت خواهد کرد. یکی از بزرگترین چالشهایی که مدیران با آن مواجه میشوند، وظیفهی عظیم اتخاذ تصمیمهای تجاری مهم در حین اجرا است. مزیت دیگر خودکارسازی، قابلیتی است که به منظور جمعآوری، تجزیه و تحلیل و اولویتبندی اطلاعات حیاتی و به واسطهی کلیک یک دکمه فراهم میکند که این امر، تشخیص تهدید و فرآیند مدیریت حادثه را به میزان بیشتری بهبود میبخشد.
بسیاری از مهمترین نفوذهای مجازی سالهای اخیر، توسط افراد خیرخواه و در عین حال، بسیار پرکار روی دادهاند. حتی حرفه ایترین کارشناس IT، مستعد اشتباه کردن است. متأسفانه، بعضی از اشتباهات میتوانند بسیار زیانبار باشند. خودکارسازی، به وسیلهی حذف عنصر انسانی از یک قسمت یا کل فرآیند، این مشکل را از بین میبرد.
افزودن خودکارسازی به فرآیند واکنش به حادثه، به سادهسازی روندهای کاری و ایجاد یک محیط بسیار یکپارچهتر و کارآمدتر کمک میکند. بنابراین، سازمان، نه تنها به لحاظ امنیتی قویتر میشود، بلکه همچنین به طور کلی، مقرون به صرفهتر میگردد. هیچ رهبر نظامی، با ارتشی که نسبت به دشمن خود، به لحاظ اندازه، قدرت یا مهارت، به طور قابل توجهی ضعیفتر است، به میدان جنگ نمیرود. همین مفهوم میتواند و باید برای مسئلهی مهم امنیت مجازی، به کار گرفته شود. خودکارسازی، قابلیت مقابلهی گام به گام با حملات پیش رو را ارائه میدهد که این امر، بیشترین میزان ایمنسازی ممکن را فراهم میکند.
در سال آینده، چه فناوریهای جدیدی میتوانند به منظور آغاز خودکارسازی کامل امنیت، راهاندازی شوند؟
تجزیه و تحلیل پیشرفته و سایر ابزارهای نرمافزاری، به تحلیلگران امنیتی کمک میکنند که ناهنجاریها را شناسایی و تهدیدات پرخطر را تعیین نمایند، اما حجم اطلاعات ترکیبشده با میزان و پیچیدگی حملات، ادامه دادن را برای هر تحلیلگر خاصی، تقریبا غیرممکن نموده است.
امنیت متداول، عمدتا متکی به اطلاعات ساختاریافتهای است که فناوری، قادر به سازماندهی و تجزیه و تحلیل آنها است، اما این اطلاعات، تنها 20 درصد از تمام اطلاعات موجود را تشکیل میدهند. تقریبا 80 درصد دیگر اطلاعات که به زبان طبیعی که تحلیل گران، همیشه با آن میخوانند و بحث می کنند، ارائه میشوند، دانش غیرساختاریافته هستند. این دانش، اغلب در تشخیص و توقف تهدیدات پیش از آن که موجب آسیبی شوند، به عنوان ارزشمندترین دانش ظاهر میشود.
کاربرد گستردهی تجزیه و تحلیلهای پیشگویانه و هوشمندانه در تشخیص و جلوگیری از تهدیدهای کلاهبرداری و امنیتی، باید امری معمول در صنعت مالی باشد. واکنش امنیتی بعدی، رایانش شناختی است.
رایانش شناختی، قابلیت درک و فهم اطلاعات امنیتی که سابقا برای سیستمهای دفاعی یک سازمان، مبهم بودهاند را دارا میباشد. این امر، تحلیلگران امنیتی را قادر میسازد که دیدگاههای جدید کسب نمایند و با اطمینان بیشتری در مورد مقیاس و سرعت، به تهدیدها واکنش نشان دهند. سیستمهای شناختی، برنامهنویسی نمیگردند، بلکه آموزش داده میشوند و از همان نوع اطلاعات غیرساختاریافتهای که تحلیلگران امنیتی، به آنها استناد میکنند، استفاده مینمایند. مانند یک تحلیلگر، سیستم میتواند در حین کار کردن بیاموزد، قادر به تشخیص لغات باشد و ارتباطاتی بین آنها برقرار نماید. بنابراین، سیستم قادر است که سؤالات را درک کند و برای ارائهی پاسخها، از منطق استفاده نماید. با استفاده از ابزارهایی مانند داده کاوی، یادگیری ماشین، پردازش زبان طبیعی و تعامل انسان و رایانه برای شبیهسازی شیوهی عملکرد مغز انسان، سیستمهای شناختی میتوانند در خنثیسازی بسیار سریع اثر تهدیدات مجازی، به سازمانها کمک کنند. از طریق هضم خودکار اطلاعات، نظیر گزارشات پژوهشی و بهترین روشها، و قابلیت درک اطلاعات ساختاریافته و غیرساختاریافته، سیستمهای شناختی میتوانند اطلاعات آنی را در اختیار تحلیلگران تازهکار قرار دهند. این امر، این امکان را برای آنها فراهم میکند که بدون نیاز به سالها تجربهی بیشتر، کار یک تحلیلگر سطح بالاتر را انجام دهند. با حرکت آهسته به وسیلهی هوش خارجی در اینترنت، سیستمهای شناختی میتوانند به سرعت کشف کنند که اکسپلویت صفرروزهی (نرمافزاری که از یک حفرهی امنیتی برای اعمال یک حمله استفاده میکند) بعدی چیست و چگونه میتوانند خود را در برابر آن مصون نمایند.
ممکن است سیستمهای شناختی امنیتی، برای شناسایی تهدیدهای بالقوه، از روشهای تجزیه و تحلیلی مانند یادگیری ماشین، خوشهبندی، گراف کاوی و مدلسازی ارتباط موجودیتها استفاده کنند.
این امر میتواند به تسریع تشخیص رفتار کاربر پرمخاطره، سرقت اطلاعات و بدافزار پیش از وقوع آسیب کمک کند. دیگر، هوش مصنوعی، رؤیای آینده نیست. رایانههای هوشمند، یعنی رایانههای شناختی، وجود دارند و در این باره، هیچ دروغی در کار نیست. در نتیجه، امروزه، امنیت مجازی میتواند از مزایای این رایانهها بهرهمند گردد.