Cách AI bảo vệ các doanh nghiệp kỹ thuật số

09:17 PM 23/04/2019 In bài viết

Charles Barratt, Principal Business Solutions Architect, EMEA EUC Strategic Accounts at VMware discusses the practical applications of AI in the workplace

Khi nói chuyện với Alexa, chúng ta có thể hỏi nó thời tiết ngày mai thế nào, nướng gà trong thời gian bao lâu là vừa đủ hay ứng cử viên được yêu thích cho vai diễn Jame Bond tiếp theo là ai, nó sẽ cho bạn câu trả lời khá chính xác. Nhưng nếu bạn hỏi tại sao bài hát Baby Shark lại có sức lan tỏa đến vậy, những gì bạn nhận được có thể là sự im lặng.

Dù vậy, trong khi bạn có thể có rất nhiều thử nghiệm thú vị với khả năng của Alexa hoặc các công nghệ AI khác, một số ứng dụng thực tế của AI có thể biến đổi nơi làm việc.

Vì chúng ta đang sống trong một xã hội toàn cầu hóa nên phần lớn mọi người trao đổi về thuật ngữ Trí tuệ nhân tạo và Học máy (ML) mà không hiểu đầy đủ những sắc thái giữa chúng. AI có thể được mô tả như những cỗ máy thông minh bắt chước cách tiếp cận con người để giải quyết các thách thức. Một phần mở rộng của điều này, học máy là việc tận dụng lượng dữ liệu khổng lồ để tự động đưa ra phản hồi.

Những khái niệm này không mới, chúng được hiện thực hóa thông qua:

  • Một lượng lớn dữ liệu được tạo ra bởi các hệ thống
  • Quy mô và phạm vi tiếp cận của Internet
  • Tài nguyên điện toán ngày càng tốt hơn

Chúng ta đều biết rằng các quy trình tự động có thể giúp tăng năng suất, trao quyền cho lực lượng lao động để họ có cơ hội thể hiện sự sáng tạo của mình. Tuy nhiên, các công ty vẫn đang phải đấu tranh để tìm cách cân bằng giữa kinh nghiệm của nhân viên và duy trì đủ mức độ bảo mật cần thiết trong doanh nghiệp. Hai thuộc tính quan trọng có thể giúp các doanh thực hiện điều này là thông tin có ý nghĩa và trí thông minh. Vậy làm thế nào các doanh nghiệp có thể khai thác sức mạnh của AI để xây dựng những thuộc tính này?

Những thách thức an ninh chúng ta đang phải đối mặt

Khi xã hội con người phát triển, các công cụ chúng ta sử dụng cũng sẽ phát triển theo. AI nên được xem như là một vũ khí giúp doanh nghiệp thành công thay vì được cho là một thứ đáng sợ nào đó. Và điều này áp dụng cho bảo mật. Các CEO chịu trách nhiệm về bảo mật kỹ thuật số hiện đang phụ thuộc rất nhiều vào bộ phận CNTT để đạt được điều này. Nếu một doanh nghiệp không biết ai đang đăng nhập thiết bị, ở đâu và khi nào cũng như nhân viên của mình đang truy cập những ứng dụng nào - thì làm thế nào họ có thể đảm bảo rằng doanh nghiệp của mình an toàn? Tính hiển thị là một phần cốt lõi của bảo mật hiện đại vì các phương pháp xây dựng hàng rào bảo mật truyền thống đã lỗi thời và các cuộc tấn công tinh vi hơn là điều không thể tránh khỏi. Không có gì ngạc nhiên khi hai lĩnh vực UEBA (Phân tích hành vi người dùng: cung cấp quyền truy cập dựa trên ngữ cảnh cho người dùng), và SOAR (Tự động hóa cấu hình bảo mật và phản hồi: đảm bảo các cuộc tấn công được khắc phục nhanh chóng với quy trình thủ công tối thiểu) đang thu hút được sự quan tâm lớn hiện nay.

Các thiết bị di động đã trở thành một nguồn vi phạm an ninh mạng tuyệt vời và có rất nhiều công nghệ có sẵn giúp giảm thiểu các mối đe dọa này. Tuy nhiên, mặc dù điều này có vẻ là tích cực nhưng hệ quả lại là một môi trường cực kỳ phức tạp với nhiều hệ thống bảo mật không được tích hợp với nhau và thông tin vẫn không được bảo mật. Những đám mây thông tin chia thành từng silo riêng lẻ; phân tách vào các chức năng kinh doanh khác nhau - Nhân sự, CNTT, tiếp thị, bán hàng… Nhân viên CNTT sẽ tập trung vào các thiết bị và dữ liệu liên quan đến chúng, đồng thời các đơn vị kinh doanh khác tập trung vào các ứng dụng và dữ liệu liên quan của mình.

Bằng cách nào đó, các doanh nghiệp cần phải có được một cái nhìn tổng thể về không gian làm việc kỹ thuật số bao trùm tất cả các điểm cuối, ứng dụng, mạng và trải nghiệm người dùng để họ có thể xác định chính xác những gì đang và không đang làm việc trong môi trường, đồng thời áp dụng cách tiếp cận “Zero Trust” (không gì có thể tin tưởng, hạn chế tối đa đặc quyền) trong bảo mật.

Tại sao chúng ta cần AI?

Trong nhiều năm nay, chúng ta đã hiểu tầm quan trọng của dữ liệu tại nơi làm việc nhưng thực tế là chúng ta phải tốn rất nhiều thời gian để tìm kiếm ra giá trị của nó. Chúng ta cần tìm các đặc tính trong dữ liệu để xác định hướng hành động tiếp theo. Chỉ mới gần đây, các hệ thống đã phát triển để có thể phân tích dữ liệu ở quy mô lớn, kết nối nó với nhân viên và đặt nó trong bối cảnh kinh doanh thực tế của doanh nghiệp.

Vậy làm thế nào AI có thể giúp các công ty đi trước một bước so với các mối đe dọa mạng mà chúng ta phải đối mặt ngày nay?

Chúng ta biết rằng lực lượng lao động yêu cầu truy cập mọi lúc, mọi nơi. Nhiều thiết bị hơn đi kèm với nhiều phức tạp hơn và kết quả là các doanh nghiệp dễ bị đe dọa hơn. Lượng dữ liệu được tạo thông qua các tương tác của nhân viên - thời gian đăng nhập, nơi thiết bị đang được đăng nhập, bộ phận nào đang truy cập vào ứng dụng nào – vượt quá hàng tỷ sự kiện riêng lẻ và terabyte dữ liệu. Con người không thể tự ghép các thông tin này lại với nhau thành một thông tin có ý nghĩa. Các doanh nghiệp cần tận dụng AI để có được những hiểu biết có giá trị và trả lời các vấn đề bảo mật trọng yếu nhất. Tự động hóa có nghĩa là một hành động thích hợp sau đó có thể được thực thi một cách tự động - cho dù đó có thể là ứng dụng từ chối quyền truy cập của một cá nhân hoặc cập nhật bản vá cho một nhóm thiết bị cụ thể.

Các tổ chức bắt đầu nhận ra rằng để cung cấp giá trị thực sự cho người dùng cuối với ngân sách tương tự hoặc ít hơn, họ cần phải xem xét AI. Các trường hợp sử dụng cụ thể bao gồm:

  • Tính hiệu quả và loại bỏ các quy trình thủ công
  • Cải thiện lãi/lỗ của bộ phận CNTT
  • Tự động hóa SOAR
  • Tự động hóa trải nghiệm người dùng dựa trên ngữ cảnh

Doanh nghiệp sẽ được hưởng lợi như thế nào?

Các nhà bán lẻ sẽ có thể xác định xem một máy thẻ tín dụng có hoạt động hay không và chuẩn bị sẵn các kế hoạch dự phòng dựa trên những dự đoán khác nhau. Chăm sóc sức khỏe sẽ có thể cung cấp môi trường an toàn nhất cho các bác sĩ của mình, cho phép họ cung cấp dịch vụ chăm sóc bệnh nhân được nâng cao thông qua làm việc trên thiết bị di động mà không phải lo ngại về việc dữ liệu về bệnh nhân có thể bị xâm phạm.

Không chỉ dừng lại ở các doanh nghiệp - quản lý cảm biến ở các thành phố thông minh hay cải thiện bảo mật dữ liệu ở các trường học là những trường hợp sử dụng khác cho dịch vụ dựa trên đám mây được hỗ trợ bởi AI. Chúng có thể đem đến thông tin có ý nghĩa và khả năng hiển thị cho tổ chức. Như Brian Troudy, Giám đốc Mạng và Cơ sở hạ tầng của trường Corona-Norco giải thích, trí thông minh Workspace ONE của VMware cung cấp cho tổ chức cách tự động hóa các thực tiễn bảo mật đồng thời cho phép họ truy cập vào các số liệu giúp cải thiện trải nghiệm người dùng của giáo viên, quản trị viên và học sinh.

Ông cho biết rõ ràng là nó đem lại lợi ích cho cả đội ngũ nhân viên và học sinh của trường.

Đây là thời điểm mà các môi trường làm việc hiện đại nên sử dụng các công cụ quản lý và phát hiện mối đe dọa tự động tiên tiến. Phản ứng bảo mật cần phải là một phần của sự thay đổi theo hướng lực lượng lao động được hỗ trợ bởi AI nhiều hơn. Không thể chấp nhận việc sử dụng bảo mật như là một lời bào chữa cho việc trải nghiệm của nhân viên kém. Nhân viên yêu cầu các công cụ và thiết bị mới nhất với quyền truy cập vào tài nguyên của công ty bằng một cú nhấp chuột trong khi vẫn duy trì mức độ bảo mật cao. Cách duy nhất để có thể đạt được điều này là thông qua AI. Nhưng hãy nhớ rằng AI tự bản thân nó chỉ là một dịch vụ biệt lập, giá trị thực sự sẽ xuất hiện khi nó trở thành một phần của hệ sinh thái được tích hợp giao diện lập trình ứng dụng tổng thể.

Thùy Linh