Como os gráficos de conhecimento corporativo podem reduzir proativamente o risco

A incorporação de gráficos de conhecimento com inteligência artificial oferece uma nova capacidade de buscar ameaças à segurança de dados, em vez de simplesmente reagir uma vez que a não conformidade ou a perda de dados ocorre

O gerenciamento tradicional de riscos corporativos consistiu em esforços reativos reacionários para domínios específicos, como segurança cibernética, detecção de fraudes, conformidade normativa e conformidade legal. Muitas vezes, o objetivo era simplesmente minimizar, não excluir qualquer dano.

Mas, com a expansão dos regulamentos e das penalidades por não-conformidade e o fluxo de big data, esse paradigma foi substituído por medidas proativas de gerenciamento de riscos que abrangem a empresa, e não apenas as unidades de negócios. Ficou claro que praticamente todos os dados geram informações sobre ameaças em potencial – depois de devidamente agregadas, contextualizadas e analisadas.

Os gráficos de conhecimento corporativo são a base para a rápida integração e análise de todos os tipos de dados para qualquer finalidade específica de gerenciamento de riscos. Eles permitem que as organizações agrupem dados de acordo com o domínio e, ao mesmo tempo, contextualizem os dados entre os domínios para aumentar a compreensão de ameaças de domínio específicas.

O acompanhamento do acesso a dados em fontes internas e externas é indispensável para a implementação de uma análise abrangente do comportamento do usuário, a fim de descobrir não apenas como mitigar riscos e quaisquer danos aplicáveis, mas também evitá-los.

Análise de agregação

O núcleo da abordagem proativa ao gerenciamento de riscos é procurar agressivamente dados indicativos de possíveis ameaças . As organizações fazem isso de forma mais eficaz combinando dados entre domínios para um único caso de uso, como a detecção de fraudes. Em vários casos, é útil coletar o máximo de dados possível para agregá-los, identificar padrões de comportamento do usuário, identificar anomalias e agir de acordo.

Os gráficos de conhecimento são ideais para essas implantações porque eles alinham perfeitamente todos os tipos de dados e estruturas para um propósito específico, como conectar dados de interações externas para a visão de 360 graus do cliente final. Melhor ainda, os gráficos de conhecimento são vinculáveis para que os gráficos, digamos, segurança cibernética, possam ser facilmente associados aos de vendas e marketing.

Uma vez contextualizadas de acordo com as necessidades de segurança cibernética, esses dados adicionais permitem uma visão mais abrangente desse domínio para reconhecimento avançado de padrões e detecção anômala de comportamento. Essa abordagem de dados corporativos vinculada é aplicável a nós individuais de dados e gráficos inteiros, que é como essas ferramentas permitem o acesso horizontal a dados em toda a organização. Assim, os dados de qualquer variação são prontamente integrados e agregados de acordo com o caso de uso de gerenciamento de risco.

Dados enriquecidos adicionam contexto

Quando as organizações conseguem combinar rapidamente os dados em toda a empresa para qualquer tipo de caso de uso, seus recursos de gerenciamento de risco aumentam exponencialmente. Por exemplo, alguns dos dados mais ricos para combater a segurança cibernética na verdade vêm de sistemas transacionais, departamentos de marketing e hubs de gerenciamento de dados mestres de domínio do cliente, além de dados de log de segurança padrão para quaisquer ferramentas de segurança existentes. A vinculação desses dados à análise do comportamento do usuário identifica padrões de uso típicos e atípicos.

A contextualização de transações atuais ou recentes com base nesses padrões pode otimizar os problemas de segurança cibernética, já que as organizações podem comparar o comportamento de usuários típicos com aqueles que provocam suspeitas. Por exemplo, o primeiro pode acessar um site do cliente que enfrenta a instituição financeira para revisar transações recentes; o último provavelmente iniciará imediatamente transferências ou talvez altere endereços (e-mail ou físicos) ao fazer login pela primeira vez. Os dados de marketing sobre cookies recentemente redefinidos para clientes antigos, além de alterações esporádicas nas informações de endereço IP, também podem indicar atividades não solicitadas quando contextualizado.

O composto de todas essas fontes oferece a maior informação para o comportamento de um determinado cliente ou dos clientes de uma organização em geral. Essa abordagem também demonstra pontos de correlação entre domínios, já que muitas dessas preocupações de segurança estão relacionadas à detecção de fraudes e podem ter repercussões legais e regulatórias.

Aprendizado de máquina contextualizado

É importante perceber que há um limite para o valor de apenas executar análises de comportamento de usuários agregadas para detecção de anomalias. Muitas anomalias não são realmente ameaças, mas simplesmente denotam erros nas operações ou nas configurações de TI. O que é necessário é a capacidade de entender essas anomalias no contexto de suas causas e efeitos.

Gráficos de conhecimento empresarial são especializados na compreensão contextual de dados (em relação a eventos e outros), particularmente quando fortalecidos com o aprendizado dinâmico de máquina . Eles usam modelos de dados e taxonomias padrão para compreender as relações entre os dados que as pessoas podem não notar. Quando esse contexto granular do significado dos dados é acoplado ao aprendizado de máquina, os algoritmos subjacentes podem detectar padrões que denotam ameaças ao gerenciamento de riscos de qualquer domínio.

Por exemplo, os algoritmos de aprendizado de máquina podem monitorar conexões de rede corporativa para detectar até mesmo as menores irregularidades que sugerem comprometimentos de segurança. Ao aumentar esse recurso com especialistas em segurança, o sistema adiciona uma camada adicional de contextualização para saber quais aberrações são realmente ameaças.

 

Reduzindo o risco

A incorporação de gráficos de conhecimento corporativo com o AI no processo de gerenciamento de riscos aumenta drasticamente a mitigação de riscos. Seu amplo acesso da organização a dados entre domínios é a base para análises agregadas contextualizadas do comportamento do usuário. O resultado é uma capacidade recém-descoberta de procurar ameaças em vez de simplesmente reagir uma vez que a não conformidade ou perdas de dados ocorram.

Fonte https://www.infoworld.com/article/3301867/data-visualization/how-enterprise-knowledge-graphs-can-proactively-reduce-risk.html

Siga nosso Instagram e acompanhe as novidades.

Somos especialistas em Staffing de TI. Conte conosco para buscar, selecionar, acompanhar e reter talentos de tecnologia. 

Soluções