7 ขั้นตอนสร้างกระบวนการเรียนรู้เพื่อป้องกันการหลอกลวงและภัยคุกคามด้านไซเบอร์

ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตี ไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์ และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง


ที่มา: https://www.techtalkthai.com/7-steps-strategy-for-cognitive-convergence/

1.วางกลยุทธ์และบทบาทความรับผิดชอบ

วางภาพกับฝ่ายบริหารให้ชัดว่าแผนที่เกิดขึ้นเป็นเรื่องสำคัญ ซึ่งต้องจัดลำดับความสำคัญต่อฟังก์ชัน ด้านความมั่นคงปลอดภัย และการหลอกลวง ทั้งในเรื่องงบประมาณ และสร้างความเห็นในเรื่องเป้าหมายของโมเดลที่ใช้ปฎิบัติการสำหรับ Cognitive Convergence ให้ตรงกัน รวมถึงกำหนดหน้าที่รับผิดชอบให้ชัดเจน

2. กำหนดเส้นทางให้ชัดเจน

หาวิธีการสื่อสารชี้แจงกับทีมเทคนิค และฝ่ายธุรกิจให้คนเหล่านั้นเห็นถึงประโยชน์ของโซลูชันการใช้กระบวนการเรียนรู้กับความมั่นคงปลอดภัย เช่น การให้ความรู้กับทีมเทคนิค และผู้บริหารเพื่อแสดงศักยภาพของกระบวนการเรียนรู้เพื่อแก้ปัญหาด้านธุรกิจ

3. วิเคราะห์สถานการณ์ปัจจุบันในองค์กร

ตรวจดูจุดอ่อน และจุดที่เคยเกิดข้อผิดพลาดว่ามันเกิดจากเทคโนโลยี กระบวนการ หรือเกิดจากคน ระบุให้ได้ว่าส่วนไหนจะสามารถนำ AI เข้าไปใช้ช่วยเหลือคนเพื่อตัดสินใจได้ โดยก่อนอื่นเราต้องเข้าใจ และจัดลำดับความสำคัญพื้นที่ให้ได้ก่อนว่าธุรกิจส่วนไหนต้องการปรับปรุง รวมถึงองค์ประกอบส่วนไหนขัดแย้งต่อการพัฒนาด้านความมั่นคงปลอดภัย กฏระเบียบของบริษัท และความน่าเชื่อถือ

4. ศึกษาชุดข้อมูลที่จะนำไปใช้เรียนรู้

ระหว่างเริ่มกระบวนการวิเคราะห์ เราต้องเห็นถึงภาพรวมแหล่งที่มาของข้อมูล เช่น ระบบที่ใช้อยู่มีข้อมูลที่สามารถสร้างเป็นรูปแบบการใช้งานได้ โดยกระบวนการนี้สามารถหาเครื่องมือด้านเทคโนโลยีเข้ามาใช้เรียนรู้ข้อมูลในระบบได้

5.  ประเมินทักษะและความสามารถที่ต้องใช้

การสร้างระบบ AI ขึ้นมาได้นั้นเราจำเป็นต้องใช้ทักษะจาก นักวิทยศาสตร์ นักสถิติ โปรแกรมเมอร์ นักพัฒนา หรือทักษะเช่น การสอนหรือให้ความรู้ผู้เกี่ยวข้อง การพูดคุยสื่อสาร ดังนั้นเราต้องประเมินภาพรวมเหล่านี้ให้ได้

6.  สร้างกรณีศึกษาขึ้นมา

เราต้องมีการจำลองสร้างสถานการณ์ เช่น การหลอกลวง โซลูชันความมั่นคงปลอดภัยด้านไซเบอร์ ความเสี่ยงต่างๆ ขึ้นมาเพื่อให้เกิดการเรียนรู้ก่อน โดยต้องสร้างสถานการณ์ให้สอดคล้องกับลักษณะทางธุรกิจ และตรงความสนใจด้วยเพื่อแก้ไขปัญหาจุดอ่อนที่มี

7.  เริ่มต้นการทดสอบ

สร้างระบบทดลองเล็กๆ (POC) เช่น อาจจะทดลองกับแผนกที่ไม่มีผลกับธุรกิจมากนักขึ้นมาเพื่อทดสอบโมเดลทำนายที่สร้างขึ้นเพื่อแก้ไขปัญหาของธุรกิจ ซึ่งขั้นตอนนี้ควรจะทำได้อย่างง่าย และรวดเร็ว เพื่อให้เห็นภาพในกระบวนการเรียนรู้ที่จะเกิดขึ้นโดยรวม และเกิดความตื่นตัว

เครื่องมือช่วยเหลือเพื่อสร้างกระบวนการเรียนรู้อย่าง Machine Learning, AI และ Analytics สามารถช่วยป้องกันแพลตฟอร์มดิจิทัลจากภัยคุกคาม เช่น การถูกยึดบัญชีใช้งานต่างๆ และการใช้งานที่เกิดจากการหลอกลวง อีกทั้งช่วยตรวจจับอุปกรณ์ไม่ให้ติดมัลแวร์ที่มีความเสี่ยงสูงได้ นอกจากนี้การมีโซลูชันตรวจจับการหลอกลวงที่มีประสิทธิภาพจะช่วยให้ผู้ใช้มองเห็นภาพรวมภัยคุกคาม และนำโซลูชันด้านความมั่นคงปลอดภัยไปใช้งานได้ง่ายขึ้น เมื่อเราประกอบภาพรวมระหว่าง Machine Learning ที่เรียนรู้ข้อมูลภัยคุกคาม ที่เกิดขึ้นในระดับสากล (Global Threat Intelligence) และเครื่องมือวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือเครื่องมือเก็บข้อมูลเหตุการณ์ต่างๆ (SIEM) เราก็จะสามารถสร้างโมเดลการใช้งานแบบปกติ และตรวจจับการเปลี่ยนแปลงที่ผิดปกติได้อย่างแม่นยำ
 

ขอขอบคุณข้อมูลจาก: http://www.techtalkthai.com