安全数据智能化是最佳的风控工具 | 专家视点

Jeffrey A. Slotnick, CPP、PSP | Setracon ESRMS 总裁
数据分析是一个工具,使组织能够做出明智的决策,预测趋势,提高运营效率。同样,数据分析可以帮助安全行业就风险评估、欺诈检测和工作场所暴力事件做出主动决策。

本文来自千家网,作者 | Jeffrey A. Slotnick, CPP、PSP | Setracon ESRMS 总裁。

2024092511201680877.jpg

本文作者:Jeffrey A.Slotnick,CPP、PSP|Setracon ESRMS总裁

多年来,我们对安全风险一直采取被动应对的态度,等待事件发生后再作出反应。但如果我告诉你,采取主动方法,在安全风险显现之前识别并减轻这些风险,可以显著有益于企业呢?这种转变可以带来更安全的运营环境和更强大的潜在威胁防御能力,让人们对策略的有效性感到放心。

我们在医疗行业的同事们是主动风险管理的先驱。他们使用预测分析来提高运营效率,预测疾病爆发,提升患者满意度。这种方法同样可以应用于安全领域,让我们能够预见并预防潜在威胁。

工业革命5.0

作为一个社会,我们正在开始经历工业革命的下一个阶段,数字化转型5.0。在1.0时代,我们看到了蒸汽和以煤为动力的机器,它们促进了制造业进程。在2.0时代,电力技术和石油进入了我们的视野。新技术的发展,如电网、大规模生产技术(如流水线)和内燃机,标志着这个时代的到来。

随着3.0时代的到来,计算机和可编程逻辑控制器、机器人、电路测试电子设备以及其他信息全球化工业的方面进入了劳动力市场。在我们的行业中,我们看到了会聚的开始,以及从模拟安全系统向数字安全系统的转变。4.0时代开始模糊了物理和数字世界的界限。物联网、机器人、智能设备、智能建筑、无人机、云计算和认知计算已经将技术的角色融入了日常生活。

现在问问人工智能助手。

现在,我们正在进入数字化转型5.0的时代。这个阶段超越了人类和机器之间的传统界限,促进了更大的协作和协同作用。它带来了人工智能和机器学习的好处,彻底改变了安全技术,为更先进、更高效的安全措施铺平了道路。

人工智能和机器学习

通常人们对人工智能和机器学习之间的区别感到困惑。人工智能是理论和开发能够执行通常需要人类智能的任务的计算机系统。另一方面,机器学习是一个专注于开发和研究可以从数据中学习的统计算法的领域。

简单来说,如果我让AI创建一个包括鸡蛋、牛奶和油的购物清单,并且AI将其发送出去完成,那就是人工智能。如果AI回来对我说,上次你订购黄油、鸡蛋、牛奶和油的时候,你在烤蛋糕。你需要面粉吗?这就是机器学习的一个例子。

数据分析

根据Tableau的说法,数据分析是一种全面的方法,检查、清洗、转换和建模数据以发现有用信息、得出结论并支持决策制定。它涉及各种技术和方法,以解释来自不同来源的不同格式的数据,无论是结构化的还是非结构化的。

数据分析的过程通常经历几个迭代阶段:

  • 确定业务问题:企业试图解决什么问题?你需要测量什么,你将如何测量?
  • 收集原始数据集:数据收集可能来自内部来源,如公司的客户关系管理(CRM)软件,或来自次级来源,如政府记录或社交媒体应用程序编程接口(API)。
  • 清洗数据:这通常涉及清除重复和异常数据,协调不一致性,标准化数据结构和格式,以及处理空白和其他语法错误。
  • 分析数据:通过使用各种数据分析技术和工具操纵数据,你可以找到讲述故事的趋势、相关性、异常值和变化。

数据分析是一个工具,使组织能够做出明智的决策,预测趋势,提高运营效率。正如本文前面提到的,数据分析支持企业、政府和其他组织的战略规划。

同样,数据分析可以帮助安全行业就风险评估、欺诈检测和工作场所暴力事件做出主动决策。

在工业革命5.0的数字化转型时代,数据分析比以往任何时候都更加关键。数字技术产生的数据爆炸导致了我们现在所说的大数据分析和数据湖的出现。

预测分析

预测分析是高级分析的一个分支,它使用历史数据、统计建模、数据挖掘技术和机器学习来预测未来结果。

预测分析涉及检查当前和历史数据模式,并使用这些信息来预测未来的趋势和事件。这可以手动完成,也可以使用机器学习算法完成。

一个例子可能是一个在工作场所遇到问题的员工。该员工通常从早上8:00工作到下午5:00。通过门禁控制系统和建筑管理系统,我们了解到该员工在晚上10:00进入大楼,并在凌晨12:30离开。员工在那个不寻常的时间在那里可能有合法理由。有了系统告诉我们这些事实,公司可能想要与员工交谈,以确定他们在那个不寻常的小时在那里的性质。

在这种情况下,来自门禁系统的数据,与安全摄像头和建筑管理系统相关联,提供了精确的预测信息。

预测风险建模在安全方面的好处

与业务数据集成的可靠数据增强了共同操作图中的态势感知,包括报告、仪表板和业务审查,降低了物理安全之外的操作风险。这种方法使每个人都受益。这将导致更好的安全性、风险降低、运营效率和改进的决策制定。

其他好处包括安全近失报告、资产管理、生命安全、自然灾害和环境监测、遵守监管标准以及支持失败后果框架。

人工智能和机器学习的贡献是什么?

前面我们讨论了人工智能和机器学习的定义。在实践中,我们可以检查现有的数据源和模式,从中学习,识别系统异常,更早地检测即将发生的事件,并防止恶意攻击,如针对组织、其员工或负责人的敌对行为。

数据湖——根据微软和亚马逊网络服务,数据湖是一个集中式存储库,允许你以任何规模存储所有结构化和非结构化数据。它是一个存储库,可以快速地以原生格式摄取大量原始数据。数据可以存储在没有结构的状态下,而不需要首先对其进行结构化,并运行不同类型的分析——从仪表板和可视化到大数据处理、实时分析和机器学习,以指导更好的决策。

数据湖可以容纳来自任何来源的所有类型的数据,从结构化(数据库表、电子表格)到半结构化(XML文件、网页)到非结构化(图像、音频文件、推文),而不会牺牲保真度。数据文件通常存储在分阶段区域——原始的、清洗的和策划的——以便不同类型的用户可以使用数据的不同形式来满足他们的需求。

数据湖对企业至关重要,因为它们为各种应用程序提供了核心数据一致性,支持大数据分析、机器学习、预测分析和其他形式的智能行动。它们使组织能够生成不同类型的洞察,包括对历史数据的报告和进行机器学习,在那里构建模型以预测可能的结果,并建议一系列规定的行动以实现最佳结果。

数据源——许多数据源可用于支持安全中的风险智能。因此,在我们考虑将哪些数据源放入湖中之前,我们必须确定我们试图解决的问题。在许多实践领域,我们称这为“问题陈述”。在我们为一家全球公司的工作中,我们试图解决的问题是设施的风险,并为每个建筑开发风险因素。我们必须解决的一个特别问题是动态风险因素,由于政治风险、地区犯罪、建筑功能、建筑居住者和许多其他变量,这些因素不断变化。创建一个工作组来帮助识别变量有助于我们选择正确的数据源来解决问题。

以下是我们使用的一些数据点。

物理安全设备——今天有许多不同的物理安全设备产生数据,包括门禁控制系统、视频监控系统、报警系统、照明、凭证解决方案、摄像头、访客管理系统、自动锁定装置、机器人、威胁情报源、警卫力量优化工具、犯罪数据、历史数据、风险评估数据和其他通常传送到安全运营中心(SOC)的来源。记住,从这些设备收集的数据可以用来跟踪安全事件的趋势,弥补漏洞,并通知未来对物理安全的方法。拥有一个全面的物理安全系统对于防范盗窃、破坏、未经授权的入侵和网络威胁至关重要。

关键词搜索是经常被忽视的数据来源。它们可以识别在万维网上提及公司、情况或个人的内容。关键词搜索可以使用为这个目的设计的行业工具或僵尸网络搜索来完成。

僵尸网络是一个应用程序,被编程来执行特定任务。它可以自己运行,按照给它的指示而不需要人启动它。许多僵尸网络被设计来做人类通常会做的事情,比如重复性任务,比人类快得多地完成它们。有许多商业提供商提供这项服务。

一旦我们确定了问题和数据,我们将数据提交给分析过程。

所有这些都意味着什么?

是否值得参与风险智能计划?成熟的风险智能计划增加了企业更快、更有效的关键决策能力,优越的预测能力,优化的变量选择过程,实时风险缓解和业务转型。

威胁、后果和由此产生的影响可能会摧毁一个企业。风险可能比实施风险智能计划所花费的资金成本更高。高管的潜在损失、专有研究、恐怖主义、工作场所暴力、大规模盗窃和自然灾害直接影响公司的财务稳定性和声誉。让我们利用技术提供的资源来最小化风险的影响。

未来就是现在。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论