使用机器学习等技术更好地管理合规性

合规技术无疑是帮助企业保持稳健的治理、合规和网络安全风险计划的最新趋势之一。 无论您是要实施机器学习、大数据还是人工智能，这都是正确的。

如果您打算找到一个导航友好的 SaaS 平台来简化您的所有监控工作，就信息安全而言，这仍然是正确的。 事实上，为了确定您的组织理想的风险管理解决方案，您必须了解使用技术的不同方式。

合规技术的作用是什么？

从本质上讲，合规技术需要一系列服务，您可以利用这些服务来帮助您及时了解法规和标准要求。 尽管它最初只是一个为文档设计的大型存储位置，但大多数合规技术平台在很大程度上提供了广泛的服务，以更好地促进合规计划的管理。

过去一年，实施了两项新的网络安全法。 它们包括纽约金融服务部网络安全条例 (NYDFS 3 NYCRR Part 500) 和欧盟的通用数据保护条例 (GDPR)。 加利福尼亚州还批准了其 2018 年《消费者隐私法》，预计该法案将在美国企业如何收集和利用数据方面带来革命性的转变。 更重要的是，2018 年与支付卡行业安全标准委员会 (PCI SSC)、特雷德韦委员会 (COSO) 赞助组织委员会 (COSO) 和国际标准组织 (ISO) 制定的各种标准的更新相关。

自动化合规技术需要什么？

自动化代表可以轻松处理任务或流程而无需依赖您的帮助的硬件或软件。 实际上，您所要做的就是描述任务或操作，然后将其余的工作交给计算机。 作为一种合规技术，自动化有助于摆脱耗时的管理操作，主要是那些与审查计划和审计文档收集有关的操作。

您如何使用大数据管理合规性？

在整合由大量信息组成的评论时，不仅在互联网上，而且在您的业务中，大数据可以帮助您完成工作。 此外，许多工具可以帮助您审查影响您业务的安全问题。

在其他情况下，大数据可以让您评估您与所有第三方企业合作伙伴之间的关系，以识别各种威胁，不仅对您的生态系统，而且对您的数据环境。

基于人工智能 (AI) 的合规技术意味着什么？

基于人工智能的合规技术由不同的形式组成。 基本上，人工智能利用机器进行日常耗时的活动。 对这种创新技术的传统看法集中在使用机器执行“智能”任务，如制定目标和计划、推理、使用工具和观察。

它有助于评估合规风险，由此您可以对计算机进行编程，以根据信息的重要性和事件的可能性将某些风险级别分配给特定的威胁。

最后，您可以利用人工智能 (AI)，特别是传统意义上的人工智能，在结合不同的控制和要求时，可以在协助提供差距分析之前识别所有框架中发现的相似之处。

机器学习在提供合规技术解决方案方面发挥了哪些作用？

机器学习技术代表了当前的人工智能迭代之一。 该技术利用大数据来教计算机为自己提供数据，对其进行评估并生成预测。 例如，机器学习操作可以评估勒索软件威胁，评估它们触发计算机执行的操作，然后根据您计算机的程序操作预测您是否受到勒索软件的攻击。

机器学习技术不是完成一个给定的任务，而是通过从互联网上获取信息来获取和扩展它，以预测下一个事件。

如何选择理想的合规技术来监控安全威胁

持续的控制监控需要提出一种将安全放在首位的合规方法。 此外，请记住，恶意行为者永远不会放弃尝试发现新的弱点。 因此，目前用于保护您的数据的控制措施可能在第二天就失效了。

选择理想的合规技术来管理您的网络安全威胁需要您提出以下与公司的扩展愿望、未来业务目标和成熟度水平相关的问题：

• 我公司的规模是多少？
• 我拥有多少重要的软件、网络和系统？
• 我目前站在哪里？
• 未来五年我打算在哪里？
• 我需要增加多少额外的合规先决条件才能从当前职位转移到我想要的位置？
• 合规流程需要多少人？
• 我必须收集多少信息？

Ken Lynch 是一位企业软件初创公司的资深人士，他一直着迷于推动员工工作的因素以及如何让工作更具吸引力。 Ken 创立 Reciprocity 就是为了追求这一点。

他推动了 Reciprocity 的成功，这一基于使命的目标是让员工参与公司的治理、风险和合规目标，以培养更多具有社会意识的企业公民。 Ken 在麻省理工学院获得计算机科学和电气工程学士学位。 在 ReciprocityLabs.com 上了解更多信息。

对此有什么想法吗？ 在评论中让我们知道。

编辑推荐：

• 保险合规官的角色和职责
• 用于衡量合规有效性的 KPI
• 持续监控实时合规性