Большинство организаций недооценивают возможности данных, которые они получают с помощью систем безопасности, и используют их только для отчетности. Они используют корпоративные аналитические программы, которые не берут во внимание контекст. В результате, такие решения не позволяют ответить на вопросы, которые бы позволили узнать о том, почему то или иное событие произошло. Именно контекстная информация часто является недостающим элементом для понимания угроз безопасности. Принятие решений без анализа ситуации и связанных с ней обстоятельств, означает, что они строятся не на фактах, а на предположениях. Именно поэтому важную роль в процессе принятия решений может играть контекстная аналитика.
Принятие решений
Каждое из миллионов решений, которые каждый день принимаются людьми, устройствами и системами, попадает в одну из двух категорий: бинарное и контекстное. Бинарные решения - это решения, которые представляют собой простой выбор - выбор между двумя вариантами, выбор между “да” и “нет”. Контекстные решения, напротив, принимают во внимание те обстоятельства, которые сопутствовали возникновению определенного события. Это позволяет принять более обоснованное решение.
Традиционные решения безопасности, как правило, принимают бинарные решения. Например, если работник забыл свой мобильный телефон в офисе и ему нужно повторно зайти в здание, система контроля доступа принимает решение бинарного типа “да/нет”, не рассматривая ситуацию более подробно, например, его поведение, его ли рабочая смена и так далее. Традиционная система контроля доступа не задумывается, почему входит сотрудник, для нее важно только то, что он имеет при себе идентификатор. Система безопасности на основе изучения контекста использует большое количество данных нескольких систем, в том числе систем физической безопасности. Информация из этих источников детально анализируется, что позволяет принять более обоснованные решения.
Успешный контекстный анализ требует достоверных показателей. Реализовать программу для обеспечения безопасности и достижения организационных целей может быть непросто, но есть целый ряд решений, которые могут облегчить этот процесс.
Основные показатели, которые определяют контекст для принятия решений в сфере безопасности, включают доступ, процесс и поведенческие изменения. Каждый из этих показателей организации могут использовать для выявления потенциальных рисков.
Есть много факторов, которые могут нам дать более глубокое понимание того, что происходит. Любой из этих факторов сам по себе может не представлять собой причин для беспокойства, но как только вы начнете изучать данные из нескольких систем, вы сможете получить более качественное понимание типичных и нетипичных моделей поведения при получении права доступа.
Процесс - область, которая может показаться трудной для контроля и применения к ней контекстного анализа. Здесь ключевым решением является использование технологий, которые помогают автоматизировать и отслеживать процессы. Без автоматизированной системы контроля за соблюдением политики организации обнаружить подозрительное поведение будет крайне трудно.
Отслеживать поведенческие показатели так же сложно. Чтобы получить полное представление об изменениях в поведении, одних систем безопасности может быть недостаточно. Существуют новые технологии и решения, которые способны быстро распознавать подозрительное поведение, обеспечивая организации наиболее полезными метриками.
Использование метрик
На сегодняшний день уже разработан целый ряд передовых методов, которые организации могут использовать, чтобы определить потенциальные риски. Первым делом организации должны собрать данные, которые помогут им определить нужный контекст и изучить связанные с ним данные из различных систем. Следующий шаг заключается в получении полной картины возникновения инцидента. И, наконец, интеллектуальная аналитика поможет организациям в принятии решений и выборе мер реагирования.
В случае обнаружения мошенничества с системой контроля доступа, главный вопрос должен быть таким: "Как понять различие между тем, кто пытается войти, используя украденный идентификатор, и сотрудником, который вернулся на работу, потому что что-то забыл?" Аналитика для обнаружения мошенничества с системами контроля доступа может, например, принимать во внимание то, как долго человек пытался получить доступ, и то, бывал ли этот сотрудник конкретно в этой части здания раньше.
Такая информация может помочь определить разницу между работником, который вернулся за забытой на работе вещью, и человеком, который хочет попасть в здание с помощью чужой карты доступа.
Превентивные меры
Не имея нужной информации, люди принимают решения, основываясь на интуиции. К сожалению, такой метод принятия решений нельзя назвать надежным. Однако, одной лишь информации также недостаточно, поскольку та информация, которая может определить контекст для обеспечения безопасности, содержится в "мозгах" отдельных ведомств и разрозненных систем, которые зачастую не могут взаимодействовать и обмениваться данными друг с другом. Да, какая-то информация есть, но это лишь фрагменты общей картины.
Представим, что в разных местах, отделах и/или системах возникло несколько небольших инцидентов. Если их каким-то образом объединить, они позволят получить полную картину, которая даст понять, что может произойти дальше. Как же все эти данные объединить, чтобы можно было спрогнозировать развитие конкретной ситуации или инцидента? Выполнение этой задачи требует привлечения новейших технологий, которые помогут создать контекст для принятия решений и получения результатов. К таким технологиям относится прогностическая видеоаналитика.
Именно прогнозные аналитические решения являются ключом к преобразованию информации систем безопасности в полезные данные. Главное преимущество прогнозной аналитики заключается в ее способности выступать в качестве единой платформы, которая соединяет данные из разрозненных систем. Такие решения собирают и сопоставляют данные из разных источников, применяя статистические алгоритмы. Это позволяет обработать огромное количество данных и создать отчеты и/или выполнить определенные действия.
Такая аналитика используется для определения вероятности возникновения каких-либо событий на основе предыдущих наблюдений. Многие организации уже используют эти шаблоны для повышения точности статистических выводов.
В дополнение к повышению безопасности, контекстная аналитика определяет эффективность тех или иных процессов улучшения рентабельности организации. Сфера безопасности становится все более ориентированной на данные, это позволяет организациям также принимать экономически обоснованные решения и оптимизировать расходы.
Источник securitytoday.com. Перевод выполнен авторским коллективом сайта. Ваши замечания отправляйте администратору сайта. Елена Пономаренко
