چگونه می‌‌توان تحولات پرداخت را با پیچیدگی و میزان فزاینده تهدید در بازار همگام کرد؟

جهانی‌‌سازی خدمات مالی و پیچیدگی فزاینده‌‌ی فناوری مالی بدان معناست که خطرات فعلی، پیچیده‌‌تر و گسترده‌‌تر هستند. پرداخت‌‌ها که بر فعالیت‌‌های یک بانک تجاری بسیار تأثیرگذار هستند، قطعا در برابر این نیروها مصون نیستند. یک درک روبه‌‌رشد وجود دارد که خطرات مربوط به پردازش پرداخت‌‌ها، پتانسیل حقیقی گشتن را دارند. با این حال، بانک‌‌ها و سایر مؤسسات مالی می‌‌توانند از مزایای ابزارهای پیشرفته‌‌ای که اکنون برای کمک به آنها در مدیریت این خطرات به شیوه‌‌ای تأثیرگذار قابل استفاده هستند، بهره‌‌مند شوند.

در دنیای پرداخت‌‌ها، مفهوم این امر، به وسیله‌‌ی توسعه‌‌ی فناوری امنیتی بسیار خودکار در سیستم‌‌های جهانی تماما یکپارچه، تشدید می‌‌شود. روش‌‌های امنیتی فعلی، شامل متخصصانی هستند که برای شناسایی حملات، ساخت پچ‌‌ها و امضاهای اصلاحی و توزیع آن اصلاحات در میان کاربران کل جهان، سیستم‌‌های کامپیوتری را بکارگیری می‌‌نمایند. این فرآیند می‌‌تواند از زمانی که یک حمله، برای اولین بار آغاز می‌‌شود، چندین ماه طول بکشد. تنها رویکرد مؤثر برای دفاع در مقابل حجم و تنوع روزافزون حملات امروزی، تغییر جهت به سمت سیستم‌‌های کاملا خودکار قادر به کشف و متوقف نمودن فوری حملات است.

با وجود بسیاری از تصورات غلط، خودکارسازی، به عنوان ابزاری ایده‌‌آل برای ساده‌‌سازی و تقویت فرآیند واکنش به حادثه و ایجاد یک روش دفاعی بهتر خود را نشان داده است که در اثر مرور زمان، ارزش خود را ثابت خواهد کرد. یکی از بزرگترین چالش‌‌هایی که مدیران با آن مواجه می‌‌شوند، وظیفه‌‌ی عظیم اتخاذ تصمیم‌‌های تجاری مهم در حین اجرا است. مزیت دیگر خودکارسازی، قابلیتی است که به منظور جمع‌‌آوری، تجزیه و تحلیل و اولویت‌‌بندی اطلاعات حیاتی و به واسطه‌‌ی کلیک یک دکمه فراهم می‌‌کند که این امر، تشخیص تهدید و فرآیند مدیریت حادثه را به میزان بیشتری بهبود می‌‌بخشد.

بسیاری از مهمترین نفوذهای مجازی سال‌‌های اخیر، توسط افراد خیرخواه و در عین حال، بسیار پرکار روی داده‌‌اند. حتی حرفه ای‌‌ترین کارشناس IT، مستعد اشتباه کردن است. متأسفانه، بعضی از اشتباهات می‌‌توانند بسیار زیانبار باشند. خودکارسازی، به وسیله‌‌ی حذف عنصر انسانی از یک قسمت یا کل فرآیند، این مشکل را از بین می‌‌برد.

افزودن خودکارسازی به فرآیند واکنش به حادثه، به ساده‌‌سازی روند‌‌های کاری و ایجاد یک محیط بسیار یکپارچه‌‌تر و کارآمدتر کمک می‌‌کند. بنابراین، سازمان، نه تنها به لحاظ امنیتی قوی‌‌تر می‌‌شود، بلکه همچنین به طور کلی، مقرون به صرفه‌‌تر می‌‌گردد. هیچ رهبر نظامی‌‌، با ارتشی که نسبت به دشمن خود، به لحاظ اندازه، قدرت یا مهارت، به طور قابل توجهی ضعیف‌‌تر است، به میدان جنگ نمی‌‌رود. همین مفهوم می‌‌تواند و باید برای مسئله‌‌ی مهم امنیت مجازی، به کار گرفته شود. خودکارسازی، قابلیت مقابله‌‌ی گام به گام با حملات پیش رو را ارائه می‌‌دهد که این امر، بیشترین میزان ایمن‌‌سازی ممکن را فراهم می‌‌کند.

در سال آینده، چه فناوری‌‌های جدیدی می‌‌توانند به منظور آغاز خودکارسازی کامل امنیت، راه‌‌اندازی شوند؟

تجزیه و تحلیل پیشرفته و سایر ابزارهای نرم‌‌افزاری، به تحلیلگران امنیتی کمک می‌‌کنند که ناهنجاری‌‌ها را شناسایی و تهدیدات پرخطر را تعیین نمایند، اما حجم اطلاعات ترکیب‌‌شده با میزان و پیچیدگی حملات، ادامه دادن را برای هر تحلیلگر خاصی، تقریبا غیرممکن نموده است.

امنیت متداول، عمدتا متکی به اطلاعات ساختاریافته‌‌ای است که فناوری، قادر به سازماندهی و تجزیه و تحلیل آنها است، اما این اطلاعات، تنها ۲۰ درصد از تمام اطلاعات موجود را تشکیل می‌‌دهند. تقریبا ۸۰ درصد دیگر اطلاعات که به زبان طبیعی‌‌ که تحلیل گران، همیشه با آن می‌‌خوانند و بحث می کنند، ارائه می‌‌شوند، دانش غیرساختاریافته هستند. این دانش، اغلب در تشخیص و توقف تهدیدات پیش از آن که موجب آسیبی شوند، به عنوان ارزشمندترین دانش ظاهر می‌‌شود.

کاربرد گسترده‌‌ی تجزیه و تحلیل‌‌های پیش‌‌گویانه و هوشمندانه در تشخیص و جلوگیری از تهدیدهای کلاهبرداری و امنیتی، باید امری معمول در صنعت مالی باشد. واکنش امنیتی بعدی، رایانش شناختی است.

رایانش شناختی، قابلیت درک و فهم اطلاعات امنیتی‌‌ که سابقا برای سیستم‌‌های دفاعی یک سازمان، مبهم بوده‌‌اند را دارا می‌‌باشد. این امر، تحلیلگران امنیتی را قادر می‌‌سازد که دیدگاه‌‌های جدید کسب نمایند و با اطمینان بیشتری در مورد مقیاس و سرعت، به تهدیدها واکنش نشان دهند. سیستم‌‌های شناختی، برنامه‌‌نویسی نمی‌‌گردند، بلکه آموزش داده می‌‌شوند و از همان نوع اطلاعات غیرساختاریافته‌‌ای که تحلیلگران امنیتی، به آنها استناد می‌‌کنند، استفاده می‌‌نمایند. مانند یک تحلیلگر، سیستم می‌‌تواند در حین کار کردن بیاموزد، قادر به تشخیص لغات باشد و ارتباطاتی بین آنها برقرار نماید. بنابراین، سیستم قادر است که سؤالات را درک کند و برای ارائه‌‌ی پاسخ‌‌ها، از منطق استفاده نماید. با استفاده از ابزارهایی مانند داده کاوی، یادگیری ماشین، پردازش زبان‌‌ طبیعی و تعامل انسان و رایانه برای شبیه‌‌سازی شیوه‌‌‌‌ی عملکرد مغز انسان، سیستم‌‌های شناختی می‌‌توانند در خنثی‌‌سازی بسیار سریع اثر تهدیدات مجازی، به سازمان‌‌ها کمک کنند. از طریق هضم خودکار اطلاعات، نظیر گزارشات پژوهشی و بهترین روشها، و قابلیت درک اطلاعات ساختاریافته و غیرساختاریافته، سیستم‌‌های شناختی می‌‌توانند اطلاعات آنی را در اختیار تحلیلگران تازه‌‌کار قرار دهند. این امر، این امکان را برای آنها فراهم می‌‌کند که بدون نیاز به سال‌‌ها تجربه‌‌ی بیشتر، کار یک تحلیلگر سطح بالاتر را انجام دهند. با حرکت آهسته به وسیله‌‌ی هوش خارجی در اینترنت، سیستم‌‌های شناختی می‌‌توانند به سرعت کشف کنند که اکسپلویت صفرروزه‌‌ی (نرم‌افزاری که از یک حفره‌‌ی امنیتی برای اعمال یک حمله استفاده می‌کند) بعدی چیست و چگونه می‌‌توانند خود را در برابر آن مصون نمایند.

ممکن است سیستم‌‌های شناختی امنیتی، برای شناسایی تهدیدهای بالقوه، از روش‌‌های تجزیه و تحلیلی مانند یادگیری ماشین، خوشه‌‌بندی، گراف کاوی و مدل‌‌سازی ارتباط موجودیت‌‌ها استفاده کنند.

این امر می‌‌تواند به تسریع تشخیص رفتار کاربر پرمخاطره، سرقت اطلاعات و بدافزار پیش از وقوع آسیب کمک کند. دیگر، هوش مصنوعی، رؤیای آینده نیست. رایانه‌‌های هوشمند، یعنی رایانه‌‌های شناختی، وجود دارند و در این باره، هیچ دروغی در کار نیست. در نتیجه، امروزه، امنیت مجازی می‌‌تواند از مزایای این رایانه‌‌ها بهره‌‌مند گردد.