• โฮมเพจ
  • บทความ
  • ทั่วไป
  • การใช้เทคโนโลยีอย่างแมชชีนเลิร์นนิงเพื่อจัดการการปฏิบัติตามข้อกำหนดได้ดียิ่งขึ้น

การใช้เทคโนโลยีอย่างแมชชีนเลิร์นนิงเพื่อจัดการการปฏิบัติตามข้อกำหนดได้ดียิ่งขึ้น

เผยแพร่แล้ว: 2018-10-26

เทคโนโลยีการปฏิบัติตามกฎระเบียบเป็นหนึ่งในแนวโน้มล่าสุดที่ไม่อาจหักล้างได้ในการช่วยให้องค์กรต่างๆ สามารถรักษาโปรแกรมการกำกับดูแล การปฏิบัติตามกฎระเบียบ และความเสี่ยงด้านความปลอดภัยทางไซเบอร์ได้อย่างแข็งแกร่ง สิ่งนี้เป็นจริงไม่ว่าคุณต้องการนำการเรียนรู้ของเครื่อง บิ๊กดาต้า หรือปัญญาประดิษฐ์ไปใช้

ยังคงเป็นจริงหากคุณตั้งใจที่จะค้นหาแพลตฟอร์ม SaaS ที่เป็นมิตรกับการนำทาง เพื่อปรับปรุงความพยายามในการตรวจสอบทั้งหมดของคุณ ในเรื่องความปลอดภัยของข้อมูล ในความเป็นจริง เพื่อที่จะระบุโซลูชันการจัดการความเสี่ยงในอุดมคติขององค์กรของคุณ คุณต้องเข้าใจวิธีการใช้เทคโนโลยีที่หลากหลาย

บทบาทของเทคโนโลยีการปฏิบัติตามกฎระเบียบคืออะไร?

โดยพื้นฐานแล้ว เทคโนโลยีการปฏิบัติตามข้อกำหนดนั้นครอบคลุมบริการต่างๆ ที่คุณสามารถใช้ประโยชน์ได้เพื่อช่วยเหลือคุณในการอัปเดตตามข้อกำหนดทั้งด้านกฎระเบียบและมาตรฐาน แม้ว่าจะเริ่มต้นจากการเป็นเพียงพื้นที่จัดเก็บขนาดใหญ่ที่ออกแบบมาสำหรับเอกสารประกอบ แต่แพลตฟอร์มเทคโนโลยีการปฏิบัติตามข้อกำหนดส่วนใหญ่ส่วนใหญ่ให้บริการที่หลากหลายซึ่งอำนวยความสะดวกในการจัดการโปรแกรมการปฏิบัติตามข้อกำหนดได้ดียิ่งขึ้น

ในปีที่ผ่านมา ได้มีการบังคับใช้กฎหมายความปลอดภัยทางไซเบอร์ฉบับใหม่สองฉบับ ซึ่งรวมถึง New York Department of Financial Services Cybersecurity Regulations (NYDFS 3 NYCRR Part 500) และ EU's General Data Protection Regulation (GDPR) แคลิฟอร์เนียยังได้อนุมัติพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคปี 2018 ซึ่งคาดว่าจะนำไปสู่การเปลี่ยนแปลงเชิงปฏิวัติเกี่ยวกับวิธีการที่องค์กรในสหรัฐฯ รวบรวมและใช้ข้อมูล ยิ่งไปกว่านั้น ปี 2018 ยังเกี่ยวข้องกับการปรับปรุงมาตรฐานต่างๆ ที่กำหนดโดย Payment Card Industries Security Standards Council (PCI SSC) คณะกรรมการขององค์กรผู้สนับสนุนของ Treadway Commission (COSO) และองค์กรมาตรฐานสากล (ISO)

เทคโนโลยีการปฏิบัติตามข้อกำหนดอัตโนมัติมีผลอย่างไร?

การทำงานอัตโนมัติหมายถึงฮาร์ดแวร์หรือซอฟต์แวร์ที่สามารถจัดการกับงานหรือกระบวนการได้อย่างสะดวกสบายโดยไม่ต้องพึ่งพาความช่วยเหลือจากคุณ ที่จริงแล้ว สิ่งที่คุณต้องทำคืออธิบายงานหรือการดำเนินการ และปล่อยให้งานที่เหลือไปที่คอมพิวเตอร์ ในฐานะที่เป็นเทคโนโลยีด้านการปฏิบัติตามกฎระเบียบ ระบบอัตโนมัติช่วยในการกำจัดการดำเนินการด้านการดูแลระบบที่ใช้เวลานาน โดยส่วนใหญ่เกี่ยวข้องกับการทบทวนการจัดกำหนดการและการรวบรวมเอกสารการตรวจสอบ

คุณจัดการการปฏิบัติตามข้อกำหนดโดยใช้ Big Data อย่างไร

เมื่อพูดถึงการรวมรีวิวที่ประกอบด้วยข้อมูลจำนวนมหาศาล ไม่เพียงแต่ในอินเทอร์เน็ตเท่านั้นแต่รวมถึงธุรกิจของคุณด้วย บิ๊กดาต้าสามารถช่วยให้คุณทำงานให้สำเร็จได้ นอกจากนี้ เครื่องมือมากมายสามารถช่วยคุณในการตรวจสอบข้อกังวลด้านความปลอดภัยที่ส่งผลต่อธุรกิจของคุณ

ในกรณีอื่นๆ ข้อมูลขนาดใหญ่สามารถช่วยให้คุณประเมินความสัมพันธ์ที่คุณมีกับพันธมิตรองค์กรบุคคลที่สามทั้งหมดของคุณเพื่อระบุภัยคุกคามต่างๆ ไม่เพียงแต่กับระบบนิเวศของคุณเท่านั้น แต่ยังรวมถึงสภาพแวดล้อมข้อมูลของคุณด้วย

เทคโนโลยีการปฏิบัติตามข้อกำหนดของปัญญาประดิษฐ์ (AI) หมายถึงอะไร?

เทคโนโลยีการปฏิบัติตามข้อกำหนดของ AI ประกอบด้วยรูปแบบต่างๆ โดยพื้นฐานแล้ว ปัญญาประดิษฐ์ใช้เครื่องจักรในการทำกิจกรรมที่ต้องใช้เวลานานทุกวัน การรับรู้แบบเดิมๆ เกี่ยวกับเทคโนโลยีที่เป็นนวัตกรรมใหม่นี้มุ่งเน้นที่การใช้เครื่องจักรเพื่อทำงานที่ "ฉลาด" เช่น การกำหนดวัตถุประสงค์และแผน การให้เหตุผล การใช้เครื่องมือ และการดู

ช่วยในการประเมินความเสี่ยงในการปฏิบัติตามข้อกำหนด โดยคุณสามารถตั้งโปรแกรมคอมพิวเตอร์ของคุณเพื่อจัดสรรระดับความเสี่ยงบางระดับให้กับภัยคุกคามที่เฉพาะเจาะจงโดยพิจารณาจากความสำคัญของข้อมูลและความน่าจะเป็นของเหตุการณ์

สุดท้ายนี้ คุณสามารถใช้ปัญญาประดิษฐ์ (AI) โดยเฉพาะอย่างยิ่งในความหมายทั่วไป เมื่อรวมการควบคุมและข้อกำหนดต่างๆ เข้าด้วยกันเพื่อระบุความคล้ายคลึงที่พบในกรอบการทำงานทั้งหมดก่อนที่จะช่วยในการจัดเตรียมการวิเคราะห์ช่องว่าง

แมชชีนเลิร์นนิงมีบทบาทอย่างไรในการให้บริการโซลูชั่นเทคโนโลยีการปฏิบัติตามข้อกำหนด

เทคโนโลยีแมชชีนเลิร์นนิงเป็นหนึ่งในการทำซ้ำของ AI ในปัจจุบัน เทคโนโลยีนี้ใช้บิ๊กดาต้าในการสอนคอมพิวเตอร์ให้ป้อนข้อมูล ประเมิน และสร้างการคาดการณ์ ตัวอย่างเช่น การดำเนินการแมชชีนเลิร์นนิงสามารถประเมินภัยคุกคามแรนซัมแวร์ ประเมินการดำเนินการที่กระตุ้นให้คอมพิวเตอร์ทำ จากนั้นคาดการณ์ว่าคุณถูกโจมตีโดยแรนซัมแวร์โดยพิจารณาจากการทำงานของโปรแกรมคอมพิวเตอร์ของคุณ

แทนที่จะทำงานให้เสร็จลุล่วง เทคโนโลยีการเรียนรู้ของเครื่องจะใช้และขยายขอบเขตโดยรับข้อมูลจากอินเทอร์เน็ตเพื่อพยายามคาดการณ์เหตุการณ์ครั้งต่อไป

วิธีการเลือกเทคโนโลยีการปฏิบัติตามข้อกำหนดในอุดมคติสำหรับการตรวจสอบภัยคุกคามด้านความปลอดภัย

การตรวจสอบการควบคุมอย่างต่อเนื่องเรียกร้องให้มีแนวทางการปฏิบัติตามข้อกำหนดที่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก พึงระลึกไว้เสมอว่าผู้มุ่งร้ายจะไม่มีวันเลิกพยายามมองหาจุดอ่อนใหม่ๆ ด้วยเหตุผลนี้ การควบคุมที่ใช้ในปัจจุบันในการปกป้องข้อมูลของคุณอาจไม่ได้ผลในวันถัดไป

การเลือกเทคโนโลยีการปฏิบัติตามข้อกำหนดในอุดมคติสำหรับการจัดการภัยคุกคามความปลอดภัยทางไซเบอร์ของคุณ คุณจะต้องถามคำถามต่อไปนี้ที่เกี่ยวข้องกับความต้องการในการขยายขนาดของบริษัท เป้าหมายทางธุรกิจในอนาคต และระดับวุฒิภาวะ:

  • บริษัทของฉันมีขนาดเท่าไหร่?
  • ฉันมีซอฟต์แวร์ เครือข่าย และระบบที่สำคัญจำนวนเท่าใด
  • ตอนนี้ฉันอยู่ที่ไหน
  • ฉันตั้งใจจะอยู่ที่ไหนในอีก 5 ปีข้างหน้า?
  • ฉันต้องเพิ่มข้อกำหนดเบื้องต้นเพิ่มเติมในการปฏิบัติตามข้อกำหนดจำนวนเท่าใดจึงจะย้ายจากตำแหน่งปัจจุบันไปยังตำแหน่งที่ต้องการได้
  • จำเป็นต้องมีบุคคลกี่คนในกระบวนการปฏิบัติตาม?
  • ฉันต้องรวบรวมข้อมูลจำนวนเท่าใด

Ken Lynch เป็นผู้เชี่ยวชาญในการเริ่มต้นซอฟต์แวร์ระดับองค์กร ผู้หลงใหลในสิ่งที่ผลักดันให้พนักงานทำงานและวิธีทำให้งานมีส่วนร่วมมากขึ้น Ken ก่อตั้ง Reciprocity เพื่อไล่ตามสิ่งนั้น

เขาได้ขับเคลื่อนความสำเร็จของ Reciprocity ด้วยเป้าหมายตามภารกิจในการมีส่วนร่วมกับพนักงานด้วยเป้าหมายด้านการกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนดของบริษัท เพื่อสร้างพลเมืององค์กรที่มีใจรักในสังคมมากขึ้น เคนสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมไฟฟ้าจาก MIT เรียนรู้เพิ่มเติมที่ ReciprocityLabs.com

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบลงในความคิดเห็น

คำแนะนำของบรรณาธิการ:

  • บทบาทและความรับผิดชอบของเจ้าหน้าที่กำกับดูแลการปฏิบัติตามหลักประกัน
  • KPI สำหรับการวัดประสิทธิภาพการปฏิบัติตามข้อกำหนด
  • การตรวจสอบอย่างต่อเนื่องสำหรับการปฏิบัติตามแบบเรียลไทม์