Більшість організацій недооцінюють можливості даних, які вони отримують за допомогою систем безпеки, і використовують їх тільки для звітності. Вони використовують корпоративні аналітичні програми, які не беруть до уваги контекст. В результаті, такі рішення не дозволяють відповісти на питання, які б дозволили дізнатися про те, чому та чи інша подія сталася. Саме контекстна інформація часто є відсутнім елементом для розуміння загроз безпеці. Прийняття рішень без аналізу ситуації і пов'язаних з нею обставин, означає, що вони будуються не на фактах, а на припущеннях. Саме тому важливу роль в процесі прийняття рішень може грати контекстна аналітика.
Прийняття рішень
Кожне з мільйонів рішень, які кожен день приймаються людьми, пристроями та системами, потрапляє в одну з двох категорій: бінарне і контекстне. Бінарні рішення - це рішення, які представляють собою простий вибір - вибір між двома варіантами, вибір між "так" і "ні". Контекстні рішення, навпаки, беруть до уваги ті обставини, які супроводжували виникнення певної події. Це дозволяє прийняти більш обгрунтоване рішення.
Традиційні рішення безпеки, як правило, приймають бінарні рішення. Наприклад, якщо працівник забув свій мобільний телефон в офісі і йому потрібно повторно зайти в будівлю, система контролю доступу приймає рішення бінарного типу "так / ні", не розглядаючи ситуацію більш детально, наприклад, його поведінку, його робочу зміну і так далі. Традиційна система контролю доступу не замислюється, чому входить співробітник, для неї важливо лише те, що він має при собі ідентифікатор. Система безпеки на основі вивчення контексту використовує велику кількість даних декількох систем, в тому числі систем фізичної безпеки. Інформація з цих джерел детально аналізується, що дозволяє прийняти більш обґрунтовані рішення.
Успішний контекстний аналіз вимагає достовірних показників. Реалізувати програму для забезпечення безпеки і досягнення організаційних цілей може бути непросто, але є цілий ряд рішень, які можуть полегшити цей процес.
Основні показники, які визначають контекст для прийняття рішень в сфері безпеки, включають доступ, процес і поведінкові зміни. Кожен з цих показників організації можуть використовувати для виявлення потенційних ризиків.
Є багато факторів, які можуть нам дати більш глибоке розуміння того, що відбувається. Будь-який з цих факторів сам по собі може не являти собою причину для занепокоєння, але як тільки ви почнете вивчати дані з декількох систем, ви зможете отримати більш якісне розуміння типових і нетипових моделей поведінки при отриманні права доступу.
Процес - область, яка може здатися важкою для контролю і застосування до неї контекстного аналізу. Тут ключовим рішенням є використання технологій, які допомагають автоматизувати і відстежувати процеси. Без автоматизованої системи контролю за дотриманням політики організації виявити підозрілу поведінку буде вкрай важко.
Відстежувати поведінкові показники так само складно. Щоб отримати повне уявлення про зміни в поведінці, одних систем безпеки може бути недостатньо. Існують нові технології і рішення, які здатні швидко розпізнавати підозрілу поведінку, забезпечуючи організації найбільш корисними метриками.
Використання метрик
На сьогоднішній день вже розроблено цілий ряд передових методів, які організації можуть використовувати, щоб визначити потенційні ризики. Насамперед організації повинні зібрати дані, які допоможуть їм визначити потрібний контекст і вивчити пов'язані з ним дані з різних систем. Наступний крок полягає в отриманні повної картини виникнення інциденту. І, нарешті, інтелектуальна аналітика допоможе організаціям у прийнятті рішень і виборі заходів реагування.
У разі виявлення шахрайства з системою контролю доступу, головне питання повинно бути таким: "Як зрозуміти відмінність між тим, хто намагається увійти використовуючи вкрадений ідентифікатор, і співробітником який повернувся на роботу, тому що щось забув?". Аналітика для виявлення шахрайства з системами контролю доступу може, наприклад, брати до уваги те, як довго людина намагалася отримати доступ, і те, чи бував цей співробітник конкретно в цій частині будівлі раніше.
Така інформація може допомогти визначити різницю між працівником, який повернувся за забутою на роботі річчю, і людиною, яка хоче потрапити в будівлю за допомогою чужої карти доступу.
Превентивні заходи
Не маючи потрібної інформації, люди приймають рішення, ґрунтуючись на інтуїції. На жаль, такий метод прийняття рішень не можна назвати надійним. Однак, однієї лише інформації також недостатньо, оскільки та інформація, яка може визначити контекст для забезпечення безпеки, міститься в "мізках" окремих відомств і розрізнених систем, які часто не можуть взаємодіяти і обмінюватися даними один з одним. Так, якась інформація є, але це лише фрагменти загальної картини.
Уявімо, що в різних місцях, відділах та / або системах виникло кілька невеликих інцидентів. Якщо їх якимось чином об'єднати, вони дозволять отримати повну картину, яка дасть зрозуміти, що може статися далі. Як же всі ці дані об'єднати, щоб можна було спрогнозувати розвиток конкретної ситуації або інциденту? Виконання цього завдання вимагає залучення новітніх технологій, які допоможуть створити контекст для прийняття рішень і отримання результатів. До таких технологій відноситься прогностична відеоаналітіка.
Саме прогнозні аналітичні рішення є ключем до перетворення інформації систем безпеки в корисні дані. Головна перевага прогнозної аналітики полягає в її здатності виступати в якості єдиної платформи, яка з'єднує дані з розрізнених систем. Такі рішення збирають і зіставляють дані з різних джерел, застосовуючи статистичні алгоритми. Це дозволяє обробити величезну кількість даних і створити звіти і / або виконати певні дії.
Така аналітика використовується для визначення ймовірності виникнення будь-яких подій на основі попередніх спостережень. Багато організацій вже використовують ці шаблони для підвищення точності статистичних висновків.
На додаток до підвищення безпеки, контекстна аналітика визначає ефективність тих чи інших процесів поліпшення рентабельності організації. Сфера безпеки стає все більш орієнтованою на дані, це дозволяє організаціям також приймати економічно обґрунтовані рішення і оптимізувати витрати.
Джерело securitytoday.com. Переклад виконаний авторським колективом сайту. Ваші зауваження надсилайте адміністратору сайту. Олена Пономаренко
