Online Teknoloji ve Haber Bloğu
Yapay Zekanın Güvenlikte Oynadığı Rol Artacak

Yapay Zekanın Güvenlikte Oynadığı Rol Artacak

Sıhhat, perakende ve hizmet üzere birçok kesimde yapay zeka konusu şu sıralar epey gündemde. Müşterileriyle etkileşimlerini artıracak ve gelişimiyle birlikte işletmelerine birçok fırsatı da beraberinde getirecek yapay zeka hakkında kestirimler yürütülmeye başlandı bile. Birçok makale, yapay zekanın hayatımıza nüfuz etmesiyle birlikte kişilerin işlerini kaybedeceğini öngörüyor. Ama, işletmelerin karşılaştıkları zorluklar göz önüne alındığında, bu teknolojilerin kat edecek daha çok yolu var.

Tüm bunlar, haber çağında ilerlememizle birlikte farklı bir yola sapabilir; benim için bunun birinci göstergesi ise IT güvenliği olacaktır. 2018’de tüm yerküreyi baştan aşağıya sarsan küresel tehditler sonucunda şirketlerin, bu son çıkan tehditleri networklerinde gördükleri anda yakalayabilecekleri yeni bir savunma sistemi geliştiriliyor.

Bu savunma sistemi, ağa sızmaya çalışanlar kadar süratli hareket edilmesini sağlayan güvenlik altyapısının bileşenini, yani makine tahsilini baz alıyor.

Makine tahsili güvenliği nasıl artırıyor?

Günümüzde IT ekipleri, hareket halinde olan güvenlik gayeleriyle karşı zıdda. Birebir çatı altındaki çalışanların işleri gereği kullandıkları cihazların bulundukları konumlar ve olgu yolladığımız kimseler, günden güne değişkenlik gösteriyor. Bu tehditleri anlamak, bunlara ayak uydurmak ve bunlara karşı gözetici tedbirler almak kıymetlidir.

Bilindiği üzere şu sıralar CIO’ların bir numaralı gündem hususu güvenlik; networklerine sızıp, zatî data çalmak için fırsat kovalayan istenilmeyen niyetli saldırganlara rağmen çalıştıkları kurumları himayeye çalışıyorlar. Lakin bu durum, gün içinde ağlarında meydana gelebilecek, güçlükle algılanabilecek değişiklikleri öngöremeyecek IT işçisi için nispeten yorucu ve güçlükle olabilir. Üstelik bu değişiklikler, Nesnelerin İnterneti stratejisi kapsamında internete yeni bağlanan eski klima ekipmanlarından, çalışanların kullandıkları cep telefonlarına kadar yüzlerce cihazı kapsıyor.

Büyük bir işletmede binlercesinin bölge aldığı hem yeni gelecek hem de mevcut cihazlardan elde edilen donelerin, kişilerden oluşan IT ekipleri tarafından yönetilmesini beklemek gerçekçi değil. İşte burada, makine tahsili devreye gidiyor.

IT başkanları, makine tahsili ve UEBA’yı (kullanıcı varlık ve davranış analizi) kullanarak ağdaki her cihaz için standart profiller yaratabilir. Satış başkanları Salesforce’a, pazarlama ekipleri ise Eloqua üzere pazarlama otomasyon platformlarına erişebilir. Her bir kullanıcı için profiller süratlice kişiselleştirilir; çalışan profilinin dışında hareket ettiğinde network bunu görür, birden fazla vakada olduğu üzere kullanıcıya kimliğini tekrar doğrulatması için bir ihtar yollar. Berbat emelli bir akın durumunda, meydana gelebilecek muhtemel zararı sınırlamak için saldırgan, ağın geri kalanından ayrıştırılır. 

Kişilerden oluşan IT ekiplerinin becerisinden çok daha ötedeki makineler, milyonlarca kişinin bir yığın verisini tahlil edebiliyor ve böylelikle gerçek bir insana şahsi güvenlik yaklaşımı mümkün kılınıyor. Ağ içerisindeki asıl gözetimi makineler yaparken, insan tarafı ise uyarılmadığı müddetçe müdahale etmiyor. Zaten gözetim, IT ekibine kayda kıymet ölçüde hengam tasarrufu sağlarken bu da, kurum genelindeki geri kalan gayri IT meseleleriyle başa çıkabilmeleri mealine geliyor.

Güvenliğin iş gücü üzerindeki müspet tesiri

İş mahallinde uygulanmaya başlanan yapay zeka ve makine tahsili, güvenlik ekiplerine büyük yarar sağlıyor. Burada teknoloji, güvenlik operasyonunda insan tarafının yerini almıyor; çalışanların aldığı aksiyonların kalitesine nazaran daha güzel karar vermesini sağlayarak insan zekasına ekte bulunuyor. Örneğin, müsaadeler otomatikman yapay zeka tarafından verilmiyor; toplanan haber kullanılıp, bunu anlamlandırılabilir bir karara dönüştürmesi için insan tarafına gönderiliyor.

Bu tip gelişmeler, IT güvenliğinin iş ölçeğini eninde ahir değiştirebilir. Güvenlik ekibi, ağ içerisindeki operasyonel tarafta mekan almadan, ağ güvenliğini belirleyen kararlar alabilir. Bir vesair yandan, şirket networküne erişimi için gerekli olan salahiyeti ve birçok bahisteki laf hakkıyla güvenlik başkanı, idari başkan haline gelebilir.

Bu teknoloji, kurumlardaki insan çalışanlara yaklaşımı değiştirebilirken, yaptıkları işi kıymetsiz kılmıyor. Halihazırdaki teknolojiden bağımsız olarak, networkün temel güvenliğinin inşa edilmesi için hala beşere muhtaçlık var.

Yerkürede olgu, “emtia” olarak kullanılan bir bedel haline geldikçe, ağlar hala inançlı ve korunan en kıymetli altyapılar olmaya devam edecek. Artık, bu gelişmeleri dikkate almanın devri geldi; gün geçtikçe daha da zekileşen tehditlerle boğuşan IT ekipleri yardıma muhtaçlık duyuyor.

Yazan: HPE Devlet Yöneticisi Ersin Uyar

BASIN BÜLTENİNDEN DERLENMİŞTİR

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: