ХОТЯ ни одна отрасль не застрахована, некоторые отрасли сталкиваются с более серьезными рисками утечки данных. Учреждения здравоохранения хранят один из наиболее конфиденциальных типов личных и медицинских данных, что делает их основной мишенью для злоумышленников, стремящихся получить финансовую выгоду.
Недавние технологические достижения усилили цифровое перетягивание каната, которое одновременно угрожает и укрепляет наши меры защиты конфиденциальности данных. Ускоренное внедрение таких технологий, как генеративный искусственный интеллект, часто сопровождается минимальными протоколами, что создает риски для конфиденциальности, безопасности и даже этические риски. Необходимо внедрить надежные методы защиты данных и кибербезопасности, чтобы обеспечить более строгие средства защиты данных и противостоять новым угрозам, вызванным цифровой трансформацией.
Кнопка шифрования на клавиатуре. ПРЕДОСТАВЛЕНО ФОТО
В период с 2020 по 2023 год произошло около 3000 кибератак и 54 000 киберугроз, а на Филиппинах в прошлом году наблюдался рост киберпреступности на 400 процентов по сравнению с аналогичным периодом прошлого года, что совпало с недавним распространением и внедрением генеративного искусственного интеллекта.
Однако ключ к навигации в этом сложном ландшафте заключается не в уклонении от инноваций, а в понимании их рисков, чтобы мы могли ответственно использовать потенциал технологий. Целостное внутреннее управление, соответствующее бизнес-целям, также имеет важное значение.
ИИ: палка о двух концах
На Филиппинах разработка искусственного интеллекта под руководством правительства, осуществляемая различными научно-исследовательскими институтами на государственном уровне и в сотрудничестве с частным сектором, призвана способствовать массовому использованию генеративного искусственного интеллекта.
В 2021 году Министерство торговли и промышленности страны (DTI) обнародовало Дорожную карту Национальной стратегии развития искусственного интеллекта, в которой изложены стратегические приоритеты и обязанности правительства, промышленности и научных кругов. Это включает в себя будущий Национальный центр исследований искусственного интеллекта (N-CAIR), возглавляемый частным сектором, а также дорожную карту искусственного интеллекта и информационно-коммуникационных технологий (ИКТ), разработанную Департаментом науки и технологий Филиппинского совета по промышленности и энергетике. и исследования и разработки новых технологий (DoST PCIEERD).
Все это проложит путь к потенциальным преобразующим прорывам, создав новые возможности для повышения производительности, роста и формирования идей. ИИ также совершает революцию в обнаружении угроз и реагировании на них, анализируя огромные объемы данных для выявления аномалий и прогнозирования вредоносных онлайн-атак, что позволяет сократить время реагирования. Он также может автоматизировать повторяющиеся задачи, такие как сканирование уязвимостей и исправление, освобождая людей-аналитиков для более сложной работы.
Но поскольку генеративный ИИ становится мультимодальным, а мир переходит от создания контента к его генерации, его способность создавать реалистичные материалы поднимает вопросы, касающиеся аутентичности, конфиденциальности данных и интеллектуальной собственности. Такая же простота создания контента доступна мошенникам и хакерам, что позволяет им совершать традиционные преступления, используя новые методы.
Основные угрозы безопасности данных
Хакеры адаптируют свои методы с угрожающей скоростью, что приводит к более изощренным и реалистичным атакам. Растет число случаев кражи личных данных с использованием глубоких фейков и клонирования голоса. Эксперты по кибербезопасности прогнозируют, что атаки программ-вымогателей будут более агрессивно нацелены на критическую инфраструктуру и предприятия с высокой ценностью данных. Они являются частью Advanced Persistent Threats (APT), где сложные хакерские группы используют социальную инженерию и эксплойты нулевого дня, чтобы проникнуть в сеть и добыть личные данные. Злоумышленники, использующие уязвимости сторонних поставщиков, также остаются серьезной проблемой в глобальных цепочках поставок.
Интеграция данных компании с генеративными службами искусственного интеллекта также может привести к возникновению уязвимостей в области безопасности и конфиденциальности, поскольку предполагает обмен данными с внешними поставщиками. Степень этих рисков зависит от различных факторов, включая репутацию поставщика, политику обработки данных и соответствие правилам защиты данных, например цели использования.
Еще более серьезные опасности ждут интеграцию генеративного искусственного интеллекта в персональные интеллектуальные устройства. Смартфоны, например, собирают огромные объемы персональных данных, что вызывает обеспокоенность по поводу того, как эта информация обрабатывается, хранится, используется и передается. Возможность подключения нескольких устройств и обмен данными еще больше усиливают риски безопасности для незащищенных устройств, которые могут служить хакерам шлюзами для проникновения в сети с уязвимостями нулевого дня.
Наибольший риск утечки данных
Хотя ни одна отрасль не застрахована, некоторые отрасли сталкиваются с более серьезными рисками утечки данных. Учреждения здравоохранения хранят один из наиболее конфиденциальных типов личных и медицинских данных, что делает их основной мишенью для злоумышленников, стремящихся получить финансовую выгоду. В отчете IBM «Цена утечки данных за 2023 год» говорится, что здравоохранение является самой дорогой отраслью для взломов: в среднем 10,10 миллиона долларов за инцидент.
Между тем, финансовые данные, такие как номера кредитных карт и номера социального страхования, очень ценны на черном рынке, что делает финансовые учреждения привлекательными целями. Компании розничной торговли и электронной коммерции, хранящие информацию о платежах клиентов, также подвергаются риску.
Но что еще более важно, наибольшему риску подвергаются компании, которые не находятся в состоянии постоянного развития, чтобы гарантировать, что все области бизнеса имеют гибкую стратегию безопасности. Устаревшие методы обеспечения безопасности и те, в которых нет надлежащего управления данными и политики использования ИИ, с большей вероятностью потерпят неудачу перед лицом новых угроз.
Примечательно, что стартапы и малые и средние предприятия (МСП) могут не иметь надлежащей инфраструктуры для решения проблем кибербезопасности и защиты данных в своих компаниях, поскольку они сами ограничены в ресурсах для продвижения своей бизнес-операций.
Шаги по улучшению безопасности данных
Конфиденциальность данных — это не только юридическое обязательство, но и возможность для бизнеса. Таким образом, организациям следует пересмотреть имеющиеся у них меры и разработать безопасную и хорошо управляемую основу данных.
Хотя технологические достижения в области кибербезопасности обещают, безопасность данных в конечном итоге опирается на многоуровневый подход, сопровождаемый ответственной практикой обработки данных людьми.
Принятие подхода, основанного на проектировании конфиденциальности, означает интеграцию вопросов конфиденциальности на каждом этапе разработки и эксплуатации системы. Начнем с того, что брандмауэры, многофакторная аутентификация (MFA) и контроль доступа — это некоторые меры безопасности, которые можно реализовать для предотвращения утечки данных.
Более продвинутые организации могут рассмотреть новые технологии, которые позволяют анализировать данные без ущерба для личной информации, такие как дифференциальная конфиденциальность, федеративное обучение и гомоморфное шифрование.
Понимание того, какие данные вы храните, и классификация их конфиденциальности также имеет важное значение для эффективной защиты. Это послужит основой для вашего плана реагирования на инциденты, а это означает, что в случае нарушения вы сможете минимизировать ущерб и обеспечить быстрое восстановление.
По данным Национальной комиссии по конфиденциальности Филиппин (NPC), все контролеры личной информации (PIC) и обработчики личной информации (PIP) должны иметь Политику управления инцидентами безопасности. Это включает в себя необходимость создания группы реагирования на инциденты безопасности для смягчения последствий нарушения и разработки мер, которые сводят к минимуму возникновение таких инцидентов.
Внедрение строгой сегментации сети и регулярное обновление прошивки IoT с помощью исправлений могут значительно снизить уязвимости для организации. Организациям следует проводить регулярную оценку уязвимостей и тестирование на проникновение (VAPT), чтобы выявить возможные пробелы в ИТ-инфраструктуре и гарантировать, что эти проблемы устраняются как можно быстрее. Инструменты и сервисы VAPT могут оценивать уязвимости в системе или приложении и помогать администраторам расставлять приоритеты, какие уязвимости следует устранить в первую очередь.
Тем не менее, в конечном итоге именно человеческая ошибка является самым слабым звеном в защите данных. Таким образом, крайне важно обучать сотрудников передовым методам обработки данных и методам фишинга. Рассмотрите возможность использования генеративного искусственного интеллекта для создания и внедрения в организации методов защиты данных.
Благодаря его текущим возможностям можно создать собственного чат-бота, который позволит сотрудникам загружать и проверять подозрительные электронные письма на предмет возможных злонамеренных намерений, а также давать советы о том, какие дальнейшие действия следует предпринять. Эти инструменты должны быть созданы в безопасной и контролируемой среде, чтобы организации могли контролировать данные, которые используются для обучения ботов, и гарантировать, что истории разговоров не будут переданы посторонним лицам.
Ответственность лежит на нас
Технологии предлагают мощные инструменты для трансформации, но они должны применяться ответственно со стороны отдельных лиц, организаций и политиков. Внедрение надежных методов управления данными, определение приоритета прав субъектов данных и постоянная адаптация к меняющимся угрозам имеют решающее значение для навигации на цифровом перекрестке.
В то же время крайне важно, чтобы специалисты по защите данных продолжали повышать свою квалификацию для удовлетворения требований управления ИИ. Это можно сделать, получив такие сертификаты, как «Профессионал в области управления искусственным интеллектом» Международной ассоциации специалистов по конфиденциальности (IAPP).
Благодаря согласованному сотрудничеству между регулирующими органами, государственными учреждениями, бизнесом и общественностью Филиппины ждут блестящее будущее, где инновации процветают наряду с надежной защитой данных, обеспечивая безопасное и надежное будущее для всех.
Эдвин Консепсьон — филиппинский региональный менеджер Straits Interactive, сингапурской компании, которая предоставляет устойчивые решения для управления данными, помогающие организациям укрепить доверие в современном мире, управляемом данными.
2024-02-17 16:07:00
1708186980
#Поднимаясь #над #цифровым #перетягиванием #каната
