Starkowski: Bezpieczeństwo danych. Uwaga na swoich

28 lipca 2017, 07:30 Bezpieczeństwo

Coraz więcej mówimy o bezpieczeństwie danych. Dotyczy to zarówno małej firmy, korporacji, urzędu, jak i szkoły czy szpitala. Brak odpowiedniej ochrony grozi wielkimi stratami. Hakerzy są bowiem coraz bardziej zuchwali. Ale zagrożenie czyha również ze strony użytkowników wewnątrz organizacji, między innymi uprzywilejowanych – pisze Mieczysław T. Starkowski.

Węgierska firma Balabit specjalizuje się w kontroli dostępu do sieci w przedsiębiorstwach i instytucjach oraz monitorowaniu aktywności użytkowników uprzywilejowanych i analizie danych. Bada zatem, jakie działania są normalne, a jakie – nie. Aby to określić, konieczne jest między innymi ustalenie, kim są i jak zachowują się użytkownicy uprzywilejowani. Potrzebne są do tego liczne, pogłębione informacje. Definicja użytkownika uprzywilejowanego jest bowiem bardzo szeroka. Zwykle obejmuje na przykład administratorów IT, ale również członków zarządu.

Sherlock Holmes

– Dane są ważne – mówi doktor Csaba Krasznay, Security Evangelist w firmie Balabit. – To wie już każdy. Ale niektórzy przekonują się o tym boleśnie na własnej skórze. Przy czym problemy powodują nie tylko ataki z zewnątrz.

Groźni (z różnych powodów) bywają także ludzie wewnątrz organizacji. Zwłaszcza że w tym przypadku nie ma klasycznego podziału swój-obcy. Swój może również wyrządzić ogromne szkody.

– Dlatego każdy chciałby mieć swojego Sherlocka Holmesa – dodaje Csaba Krasznay, Security Evangelist w firmie Balabit. – Ale nie jest to możliwe. Trzeba zatem znaleźć inne rozwiązanie. Na przykład korzystać z pomocy zaawansowanych narzędzi informatycznych.

Wyzwanie polega między innymi na radzeniu sobie ze zbyt dużą ilością danych. Obecnie jest za dużo źródeł informacji i są one rozproszone. Zwykle pochodzą z różnych stron świata. Ze względu na brak standardów mają rozmaite formaty.

Czy sztuczna inteligencja pomoże?

Tymczasem cybernetyczny atak trwa zwykle sekundy albo minuty. Natomiast reakcja następuje często po kilku dniach, a czasem po tygodniach albo miesiącach. To między innymi pokazuje powagę sytuacji. Ludzie sięgają zatem po sztuczną inteligencję.

– Z pewnością oznacza ona wielki przełom – zwraca uwagę Péter Gyöngyösi, Product Manager w firmie Balabit. – Obecnie jest wokół niej dużo szumu. Jednak wierzę, że w miarę rozwoju sztucznej inteligencji, branża przestanie traktować ją jak chwytliwą technikę marketingową i znajdzie dla niej odpowiednie zastosowanie.

Decyzje podejmowane przez algorytmy uwzględniają więcej niuansów niż reguły, z których wszyscy korzystamy. To już nie jest decydowanie, czy coś jest dozwolone, czy nie lub czy dane działanie uważamy za szkodliwe lub nie. Występuje również wyraźny kontrast między działaniem algorytmu a łatwością, z jaką możemy zrozumieć sposób, w jaki algorytm ten doszedł do swoich wniosków. Dość często algorytm, który daje najlepsze wyniki, dochodzi do nich w sposób trudny do wytłumaczenia. Jeśli taka decyzja ma istotne konsekwencje w postaci na przykład anulowania transakcji, zawieszenia konta lub rozpoczęcia kosztownego procesu badania incydentu, ludzie bardzo szybko czują dyskomfort w związku z brakiem możliwości pełnego zrozumienia tego, co się wydarzyło.

Jeszcze trudniejszy do zrozumienia problem powstaje wokół faktu, że sztuczna inteligencja nie ma sumienia ani wrodzonej etyki. Może ona tylko nauczyć się i naśladować sposób, w jaki ludzie podejmują decyzje lub optymalizować możliwe do osiągnięcia parametry na pewnym pożądanym poziomie, który nie zawsze jest tym, co rzeczywiście chcemy osiągnąć.

Właściwe cele i narzędzia

Pochopnie zastosowane algorytmy mogą wzmocnić nasze uprzedzenia i stworzyć systemy, które dyskryminują pewnych ludzi lub podejmują decyzje, które ludzie uważaliby za niemożliwe do zaakceptowania pod względem etycznym. Na przykład pojawienie się samochodów autonomicznych wywołało gorącą debatę na ten temat, ale te same problemy dotyczą też innych obszarów, również bezpieczeństwa cybernetycznego. Czy zatem sztuczna inteligencja to najlepszy sposób na zminimalizowanie zagrożeń ze strony osób będących wewnątrz organizacji?

– Największym wyzwaniem jest właśnie to, że dokonują one szkodliwych działań, wykorzystując znaczne przywileje, które otrzymują, by wykonywać swoją pracę – przypomina Péter Gyöngyösi. – Ograniczanie dostępu, ścisłe i dokładne rejestrowanie logów, ich skrupulatna analiza i monitorowanie aktywności może zmniejszyć ryzyko. Balabit oferuje rozwiązania, które pozwalają skutecznie zapobiegać, wykrywać i reagować na ataki dokonywane z wykorzystaniem kont użytkowników uprzywilejowanych. Ich zastosowanie w firmach nie tworzy jednak dodatkowych barier dla działalności biznesowej.

Zawsze w organizacji będą pracownicy, którzy potrzebują dostępu do cennych danych, a ponieważ są tylko ludźmi, mogą stać się wrogami albo ulec szantażowi. Natomiast sztuczna inteligencja, szczególnie analiza zachowań, może być wykorzystywana do rozpoznawania zmian w sposobie pracy i do ostrzegania przed zagrożeniem (w czasie rzeczywistym) zespołu zajmującego się bezpieczeństwem.

Przy czym naszym celem nie powinno być zastępowanie ludzi, ale umożliwienie im, by koncentrowali swoje zasoby na działaniach naprawdę istotnych. Komputery świetnie sprawdzają się w szybkim przetwarzaniu olbrzymich ilości danych. I właśnie do tego powinniśmy je wykorzystywać. Zaś najlepsze narzędzia sztucznej inteligencji uwalniają ludzi od nużących, niewdzięcznych zadań i pozwalają na rozwiązywanie problemów wyższego rzędu.

– Z drugiej strony, ludzie są wspaniali w zrozumieniu innych ludzi i ich intencji oraz we wzajemnym komunikowaniu się. Dlatego zawsze musimy pamiętać o jednym: stawiajmy sobie cele, które chcemy osiągnąć i wybierajmy właściwe narzędzia do osiągania tych celów – podkreśla Péter Gyöngyösi.