Как ИИ поможет снизить риски информационной безопасности

В мировом масштабе средняя утечка данных обходится в $4,35 млн. 74% утечек происходят из-за человеческого фактора, 17% — из-за действий или бездействия внутри организаций. ИИ, если его правильно настроить и контролировать, поможет обеспечить безопасность данных бизнеса и клиентов. Как, — рассказали Джефф Шиллинг, глава отдела информационной безопасности Teleperformance, и Дэвид Рикард из Everest Group.

Источник: Verizon 2023 <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.verizon.com%2Fbusiness%2Fresources%2Freports%2Fdbir%2F&postId=982613" rel="nofollow noreferrer noopener" target="_blank">Data Breach Investigations Report</a>

ИИ способен отслеживать действия и распознавать пользователей на основе их поведения. «Это может быть скорость набора текста или движения мыши, которые человек совершает», — объясняет Дэвид Рикард. Если алгоритм обнаружит что-то необычное, он ограничит доступ, пока личность человека не подтвердится.

Насколько индивидуально человек взаимодействует с устройствами
Понять, кто перед гаджетом, помогают особенности взаимодействия с мышью, клавиатурой, сенсорным экраном и движения гаджета в руках.
Так, люди по-разному и с разной скоростью двигают мышь, используют разные паттерны прокрутки. На клавиатуре — с разной скоростью печатают и (не) используют те или иные горячие клавиши.
Через тачскрин измеримо, насколько сильно и на какую площадь нажимает человек при каждом касании, насколько часто и в каких зонах устройства. Ориентация и манера скроллинга, данные гироскопа тоже помогают сделать вывод, взаимодействует ли с устройством владелец.

Инструменты кибербезопасности на основе ИИ, как маскировка данных и чат-боты для обработки простых запросов, приносят пользу не только клиентам. Эти меры сокращают доступ сотрудников к личным данным других людей, что снижает вероятность утечки. Так, злоумышленники всё чаще рассылают фишинговые письма сотрудникам, просят их войти в систему или даже пытаются подкупить их, чтобы те поделились конфиденциальной информацией. Сокращённый доступ к данным у сотрудников усложняет злоумышленникам задачу.

Кроме того, ИИ работает 24/7/365, что важно для управления уязвимостями и тестирования на проникновение. Если настроить процессы корректно, они будут идти в фоновом режиме и не помешают работе сотрудников.

ИИ способен управлять оповещениями и сортировать их, отслеживать ложные срабатывания и выполнять другие действия, на которые уходят тысячи часов человеческого труда. Благодаря ИИ часть персонала получится освободить и дообучить, чтобы повысить квалификацию. Со временем сотрудников получится перевести на более сложные расследования и аналитическую деятельность.

Многофакторная аутентификация — ещё один ключ к безопасности
Вы везде включили двухфакторную идентификацию? Этого уже мало. «Раньше многофакторная идентификация через телефон работала хорошо, но в этом году злоумышленники нашли способы обойти или скомпрометировать этот фактор», — говорит Джефф Шиллинг. Он предлагает использовать хотя бы три «барьера»:
1) надёжные пароли и логины,
2) одноразовые пароли, сопоставление цифр и знаков и т.п.,
3) проверка авторизованного устройства, которое подключается к среде, связанной с авторизованным пользователем.

Цифровые решения на базе ИИ защищают конфиденциальные данные бизнеса, помогают упрощать и оптимизировать операционную деятельность одним ведущим компаниям, — а другие лидеры помогают внедрять их в большинстве вертикалей бизнеса. В следующих блогах (например, здесь) рассказываем о решениях Teleperformance на основе искусственного интеллекта для наших партнёров.