Использование таких технологий, как машинное обучение, для более эффективного управления соблюдением требований

Опубликовано: 2018-10-26

Технология соответствия, несомненно, является одной из самых последних тенденций, помогающих предприятиям поддерживать надежные программы управления, соответствия требованиям и управления рисками кибербезопасности. Это верно независимо от того, хотите ли вы внедрить машинное обучение, большие данные или искусственный интеллект.

Это по-прежнему верно, если вы намереваетесь найти удобную для навигации платформу SaaS для оптимизации всех ваших усилий по мониторингу, насколько это касается информационной безопасности. На самом деле, чтобы определить идеальное решение по управлению рисками для вашей организации, вы должны понимать различные способы использования технологий.

Какова роль технологии соответствия?

По сути, технология соответствия включает в себя набор услуг, которые вы можете использовать, чтобы оставаться в курсе как нормативных, так и стандартных требований. Хотя изначально это было просто массивное хранилище, предназначенное для документации, большинство технологических платформ соответствия в значительной степени предоставляют широкий спектр услуг, которые лучше облегчают управление программой соответствия.

В прошлом году были приняты два новых закона о кибербезопасности. К ним относятся Правила кибербезопасности Департамента финансовых услуг Нью-Йорка (NYDFS 3 NYCRR Part 500) и Общие правила защиты данных ЕС (GDPR). Калифорния также утвердила Закон о конфиденциальности потребителей 2018 года, который, как ожидается, приведет к революционным изменениям в отношении того, как американские предприятия собирают и используют данные. Более того, 2018 год связан с обновлениями различных стандартов, разработанных Советом по стандартам безопасности индустрии платежных карт (PCI SSC), Комитетом организаций-спонсоров Комиссии Тредуэя (COSO) и Международной организацией по стандартизации (ISO).

Что влечет за собой технология автоматизированного соответствия?

Автоматизация означает аппаратное или программное обеспечение, которое может с легкостью справиться с задачей или процессом, не полагаясь на вашу помощь. Фактически, все, что вам нужно сделать, это описать задачи или действия, а остальную часть работы предоставить компьютеру. Как технология соответствия, автоматизация помогает избавиться от трудоемких административных операций, в первую очередь связанных с планированием проверок и сбором аудиторской документации.

Как вы управляете соответствием с помощью больших данных?

Когда дело доходит до включения обзора, состоящего из огромных объемов информации не только из Интернета, но и из вашего бизнеса, большие данные могут помочь вам выполнить работу. Кроме того, многочисленные инструменты могут помочь вам в анализе проблем безопасности, влияющих на ваш бизнес.

В других случаях большие данные могут позволить вам оценить отношения, которые у вас есть со всеми вашими сторонними корпоративными партнерами, в стремлении выявить различные угрозы не только для вашей экосистемы, но и для вашей среды данных.

Что означает технология соответствия на основе искусственного интеллекта (ИИ)?

Технология соответствия на основе ИИ состоит из разных форм. По сути, искусственный интеллект использует машины для выполнения повседневных задач, отнимающих много времени. Традиционное восприятие этой инновационной технологии концентрируется на использовании машин для выполнения «интеллектуальных» задач, таких как формулирование целей и планов, рассуждения, использование инструментов и видение.

Это помогает в оценке рисков соответствия, благодаря чему вы можете запрограммировать свои компьютеры для распределения определенных уровней риска для конкретных угроз на основе критичности информации и вероятности события.

Наконец, вы можете использовать искусственный интеллект (ИИ), особенно в обычном смысле, при объединении различных элементов управления и требований, чтобы выявить сходства, обнаруженные во всех платформах, прежде чем помогать в проведении анализа пробелов.

Где машинное обучение вступает в игру в предоставлении технологических решений для обеспечения соответствия требованиям?

Технология машинного обучения представляет собой одну из текущих итераций ИИ. Эта технология использует большие данные для обучения компьютеров самообучению данных, их оценке и составлению прогнозов. Например, операции машинного обучения могут оценивать угрозы программ-вымогателей, оценивать операции, которые они запускают на компьютере, а затем прогнозировать, были ли вы атакованы программами-вымогателями, на основе программных операций вашего компьютера.

Вместо того, чтобы выполнять поставленную задачу, технология машинного обучения берет и расширяет ее, извлекая информацию из Интернета в попытке предсказать следующее событие.

Как выбрать идеальную технологию соответствия требованиям для мониторинга угроз безопасности

Непрерывный мониторинг контроля требует разработки подхода соответствия, который ставит безопасность на первое место. Кроме того, имейте в виду, что злоумышленники никогда не перестанут пытаться обнаружить новые слабые места. По этой причине средства контроля, используемые в настоящее время для защиты ваших данных, могут оказаться неэффективными на следующий день.

Чтобы выбрать идеальную технологию соответствия требованиям для управления угрозами кибербезопасности, вам необходимо ответить на следующие вопросы, касающиеся стремления вашей фирмы к масштабированию, будущих бизнес-целей и уровня зрелости:

Каков размер моей компании?
Какое количество жизненно важного программного обеспечения, сетей и систем у меня есть?
Где я сейчас нахожусь?
Где я намерен быть в ближайшие пять лет?
Сколько дополнительных обязательных условий мне нужно будет добавить, чтобы перейти с моей текущей должности на желаемую?
Сколько человек требуется в процессе соблюдения?
Какой объем информации я должен собрать?

Кен Линч — ветеран запуска корпоративного программного обеспечения, которого всегда интересовало, что побуждает сотрудников работать и как сделать работу более увлекательной. Кен основал Reciprocity именно для этого.

Он способствовал успеху Reciprocity благодаря этой миссионерской цели, заключающейся в том, чтобы привлечь сотрудников к управлению, рискам и целям соблюдения требований их компании, чтобы создать более социально настроенных корпоративных граждан. Кен получил степень бакалавра компьютерных наук и электротехники в Массачусетском технологическом институте. Узнайте больше на ReciprocityLabs.com.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать в комментариях.