Kai „Ransomware“ atakos, tokios kaip Akira ir Ryukas, pradėjo klastotės organizacijas visame pasaulyje, pirmasis kibernetinio saugumo pramonės instinktas buvo nuspėjamas: pastatyti didesnes sienas, dislokuoti agresyvesnius automatinius atsakymus ir užrakinti viską. Tačiau iškilo kitokia problema, teigia Romanus Prabhu Raymond, „ManageEngine“ technologijos direktorius.
Bendrovės klientai reikalavo agresyvių laikiklių funkcijų, tačiau automatiškai karantravo įtartiną ligoninės kompiuterį ar banko kasininkų sistemą gali pasirodyti labiau niokojanti nei pirminė grėsmė. Dilema-greito grėsmės reakcija į realaus pasaulio padarinius-parodo, kodėl etinis kibernetinio saugumo praktika tapo viena iš 2025 m. Iššūkių.
Mūsų išskirtiniame interviu prieš pat pristatymą „Cyber Security Expo“ Amsterdame, Raymondas atskleidė, kaip pagrindinės organizacijos išsiskiria iš tradicinio saugumo ir privatumo kompromiso ir kodėl įmonės, apimančios šią „pasitikėjimo revoliuciją“, gali pakeisti įmonės saugumą.
Pradedantiesiems, kibernetinio saugumo pramonė yra svarbioje situacijoje. Aukšto lygio pažeidimai, besikeičiantys reguliavimo sistemos ir greita AI integracija į apsaugos sistemas sukūrė naujus iššūkius, kurie apima toli už techninės apsaugos ribų. Organizacijos dabar susiduria su svarbiais klausimais, kaip subalansuoti naujoves su atsakomybe, privatumu su saugumu ir automatizavimu su žmonių priežiūra.
Apibrėžti etinį kibernetinį saugumą šiuolaikinėje eroje
Anot Raymondo, etinis kibernetinis saugumas peržengia tradicines gynybos sąvokas. „Etinis kibernetinis saugumas peržengia sistemų ir duomenų gavimą – tai yra saugumo praktikos taikymas atsakingai siekiant apsaugoti organizacijas, asmenis ir plačią visuomenę“, – paaiškino jis per mūsų interviu prieš pranešimą.
Pirmiausia 2025 m. Debesų aplinkoje saugumas nėra konkurencingas skirtumas, o pradinis lūkestis. Tai, kas šiandien išskiria organizacijas, yra tai, kaip etiškai jos tvarko duomenis ir įgyvendina saugumo priemones.
Raymondas naudoja apsaugos kamerų įrengimo kaimynystėje analogiją, kad apsaugotų viešąsias erdves, neįsigilinant į privačias teritorijas; Vengimas žiūrėti į gyventojų langus. Kibernetinis saugumas turi veikti tuo pačiu principu.
„ManageEngine“ šią filosofiją įgyvendino per tai, ką Raymondas vadina „etišku projektavimo“ požiūriu, įterpdamas sąžiningumą, skaidrumą ir atskaitomybę į kiekvieną produktą iš koncepcijos. Bendrovės požiūris į klientų duomenis parodo šį įsipareigojimą: jis nei pinigai, nei stebi klientų duomenis, teigdamas, kad jis priklauso tik klientui.
Inovacijų rizikos paradoksas
Įtampa tarp inovacijų ir rizikos valdymo yra svarbus iššūkis šiuolaikinėms organizacijoms. Per stipriai stengiamasi naujovėms be tinkamų apsaugos priemonių ir įmonių rizikos duomenų pažeidimų ir atitikties pažeidimų. Per daug sutelkite dėmesį į rizikos mažinimą, ir organizacijos gali nesugebėti konkuruoti besivystančiose rinkose.
„Pasitikėjimas dizainu“ filosofija įtraukia atsakomybę ir atskaitomybę į kiekvieną vystymosi etapą, kuris leidžia greitai inovacijas ir palaiko atitiktį bei etinius standartus. Diegdama svarbius komponentus, tokius kaip „Endpoint“ agentai, įmonė užtikrina, kad naujos funkcijos iš esmės atitinka pramonės standartus ir saugumo reikalavimus.
Šis metodas apima bendrovės pasaulines operacijas. „ManageEngine“ prižiūri „DataCentres“ visame pasaulyje, kurie atitinka vietinius privatumo ir reguliavimo reikalavimus, ir moko kiekvieną darbuotoją – nuo kūrėjų – palaikyti inžinierius – vientisai gydyti klientų duomenis. Bendrovės „lokalizacijos strategija“ užtikrina, kad vietos komandos tarnauja vietiniams klientams, sukurdamos veiklos efektyvumą ir kultūrinį pasitikėjimą.
PG integracija ir žmogaus priežiūra
Kadangi dirbtinis intelektas tampa vis svarbesnis kibernetinio saugumo operacijoms, etinės AI pagrįstų saugumo sprendimų padariniai tapo sudėtingesni. Raymondas pripažįsta, kad AI vystosi nuo grynai pagalbinių vaidmenų iki ryžtingesnių funkcijų, kyla klausimų apie atskaitomybę, skaidrumą ir sąžiningumą.
Raymondas paaiškina „ManageEngine“ „Ji AI principai“: saugus AI, žmogaus AI ir etinis AI. Saugus AI apima tvirtų apsaugos nuo manipuliacijų ir prieštarinių atakų kūrimą. Žmogaus AI užtikrina, kad žmogaus priežiūra išliks neatsiejama svarbių saugumo veiksmų, pavyzdžiui, jei AI nustato įtartiną baigtį, jis išauga siekiant patvirtinti žmogaus, o ne automatiškai pašalinti įrenginį iš tinklo.
Tai ypač svarbu jautrioje aplinkoje, tokiose kaip ligoninės ar bankai, kur automatiškai blokuojančios sistemos gali turėti rimtų padarinių.
Etikos AI komponentas pabrėžia paaiškinamumą. Užuot sukūrę „juodosios dėžės“ įspėjimus, „ManageEngine“ sistemos paaiškina jų samprotavimus. Įspėjimas gali būti perskaitytas: „Šiuo metu galutinis taškas negali prisijungti ir bando prisijungti prie per daug tinklo įrenginių“. Šis skaidrumas yra būtinas norint atitikti ir stiprinti pasitikėjimą AI varomomis apsaugos sistemomis.
Naršyti privatumo saugumo kompromisus
Pusiausvyra tarp būtinos saugumo stebėjimo ir privatumo invazijos yra vienas subtiliausių etiško kibernetinio saugumo praktikos aspektų. Raymondas pripažįsta, kad nors iniciatyvus stebėjimas yra būtinas norint nustatyti grėsmes anksti, per daug stebėjimo rizika, sukuriant stebėjimo aplinką, kuri darbuotojus traktuoja kaip įtariamuosius, o ne patikimus partnerius.
„ManageEngine“ naudojami principai, kuriuose pabrėžiamas duomenų mažinimas, tikslais skatinamas stebėjimas, anonimizavimas ir aiškios valdymo struktūros. Bendrovė renka tik informaciją, reikalingą saugumo tikslams, užtikrina, kad kiekvienas duomenų dalis turi apibrėžtą saugumo naudojimo atvejį, naudoja anoniminius duomenis modelio analizei ir apibrėžia duomenų prieigos prieigos privilegijas ir išlaikymo laikotarpius.
Sistema parodo, kad saugumas ir privatumas neturi būti vienas kitą paneigiantis, kai vadovaujasi etika, skaidrumu ir atskaitomybe.
Pramonės lyderystė ir būsimi iššūkiai
Raymondas teigia, kad technologijos pardavėjai turi veikti kaip skaitmeninės etikos saugotojai, pelnydami pasitikėjimą, o ne tikisi, kad tai bus aklai suteikta. „ManageEngine“ sako, kad tai prisideda prie pramonės standartų pagal minties lyderystę, gynimą ir įterpdami atitikties standartus, tokius kaip ISO 27000 ir GDPR, į produktus nuo pat pradžių.
Raymondas identifikuoja AI skatinamą autonominį saugumą ir kvantinį skaičiavimą kaip didžiausius etinius iššūkius, su kuriais susiduria pramonė. Kai saugumo operacijų centrai juda link visiškos autonomijos, paaiškinamumo ir atskaitomybės klausimai tampa kritiški. „Quantum Computing“ gebėjimas nutraukti tradicinį šifravimą kelia grėsmę saugiems komunikacijos pagrindams, o tokios technologijos kaip biometriniai duomenys kelia privatumo susirūpinimą, jei nebus tvarkomos atidžiai.
Praktinis įgyvendinimas
Organizacijoms, siekiančioms integruoti etinius aspektus į savo kibernetinio saugumo strategijas, Raymondas rekomenduoja tris konkrečius veiksmus: priimti kibernetinio lygio etikos chartiją valdybos lygiu, įterpiant privatumą ir etiką privatiems sprendimams, renkantis pardavėjus, ir eksploatuojant etiką per išsamią mokymą ir kontrolę, paaiškinančią ne tik tai, ką reikia daryti, bet ir kodėl tai svarbu.
Tobulėjant kibernetinio saugumo aplinkai, klestės įmonės, kurios pripažįsta etišką kibernetinio saugumo praktiką kaip tvarios, patikimos technologinės pažangos pagrindą, o ne kaip naujovių suvaržymus. Ateityje organizacijos turi atsakingai naujoves ir išlaikyti žmonių priežiūrą bei etinius principus, kurių reikalauja „Digital Trust“.
Taip pat žiūrėkite: Europoje Europoje esantys etiniai AI atitiktis
Norite sužinoti daugiau apie AI ir didelius duomenis iš pramonės lyderių? Peržiūrėkite AI ir „Big Data Expo“, vykstančią Amsterdame, Kalifornijoje ir Londone. Išsamus renginys yra „TechEx“ dalis ir yra kartu su kitais pagrindiniais technologijų įvykiais, spustelėkite čia, jei norite gauti daugiau informacijos.
„AI News“ maitina „TechForge Media“. Čia ištirkite kitus būsimus įmonių technologijų renginius ir internetinius seminarus.
