據身分盜竊資源中心稱,2015 年政府和軍事機構發生了 57 起資料外洩事件,近 4,000 萬筆記錄面臨風險。不幸的是,除非各機構採用更好的技術將大數據用於打擊網路犯罪分子,否則這些攻擊將繼續發生,而且頻率、嚴重性和影響力都會不斷增加。
大數據帶來巨大改變
用於監控網路攻擊的技術會從不同且基本上未連接的系統產生大量警報。在不耗盡寶貴資源的情況下手動或及時分析所有這些通知是不可能的。不相關的安全警報和誤報淹沒了分析師,以至於許多警報變得毫無意義。更好的方法是優先考慮高風險警報,使數據分析師能夠做他們最擅長的事情——應用所有資訊背後的上下文,以更好地理解數據,包括數據的含義、為什麼他們應該關心以及他們應該採取什麼措施– 本質上是找到真正的威脅。
許多機構數據存在於複雜且孤立的數據集中。分析可以幫助打破這些孤島,並查看數據以發現可能表明違規的異常情況。整合資料有助於機構主動為組織中每個裝置上的每 泰國手機號碼幾位數 個人(員工、承包商、客戶)建立基準行為檔案。這與標記異常行為有關,例如係統之間的異常資料移動或帳戶持有者的異常行為。透過將大數據和預測分析應用於組織的網路防禦策略,機構可以更輕鬆地識別代表網路威脅的模式,從而實現更快的回應並最大限度地減少或防止潛在違規的影響。
這很好,但機構的網路防禦還面臨另一個威脅。
一切都與技能有關
新技術推動了分析的民主化,將大數據的力量交給了決策者和非技術受眾。這是一個積極的發展,但並沒有消除對能夠應對數據品質挑戰、策略性應用分析並在組織環境中解釋結果的數據專家的需求。
為了更有效地應對快速發展的網路安全情勢,各機構必須加大對熟練分析人員的關注和投資。畢竟,需要合適的人來分析結果並建立查詢,以便了解原始資料的含義以及如何處理它。如果沒有這些熟練的人員,各機構將面臨更複雜的網路威脅的艱苦戰鬥。
如果機構沒有能夠從數據中提取知識的熟練員工,他們就無法利用其營運和績效數據。不幸的是,由於勞動力技能差距嚴重,聯邦機構未能將數據轉化為洞察力。許多機構缺乏數據和分析技能來分析複雜的數據集並向決策者傳達數據所講述的故事。
在整個政府中設立首席資料長職位是致力於擴大聯邦分析人才庫的正面訊號。這項技術可以扭轉網路戰的局勢。然而,如果我們不竭盡全力填補聯邦勞動力數據和分析技能差距,美國政府將繼續容易受到網路攻擊。