Ersin Uyar
HPE Aruba Türkiye Ülke Müdürü
Sağlık, perakende ve hizmet gibi birçok sektörde yapay zeka konusu şu sıralar oldukça gündemde. Müşterileriyle etkileşimlerini artıracak ve gelişimiyle beraber işletmelerine birçok fırsatı da beraberinde getirecek yapay zeka hakkında tahminler yürütülmeye başlandı bile. Birçok makale, yapay zekanın hayatımıza nüfuz etmesiyle beraber insanların işlerini kaybedeceğini öngörüyor. Ancak, işletmelerin karşılaştıkları zorluklar göz önüne alındığında, bu teknolojilerin kat edecek daha çok yolu var.
Tüm bunlar, bilgi çağında ilerlememizle beraber farklı bir yola sapabilir; benim için bunun ilk göstergesi ise IT güvenliği olacaktır. 2018’de tüm dünyayı baştan aşağıya sarsan global tehditler sonucunda şirketlerin, bu son çıkan tehditleri networklerinde gördükleri anda yakalayabilecekleri yeni bir savunma sistemi geliştiriliyor.
Bu savunma sistemi, ağa sızmaya çalışanlar kadar hızlı hareket edilmesini sağlayan güvenlik altyapısının bileşenini, yani makine öğrenimini baz alıyor.
Makine öğrenimi güvenliği nasıl artırıyor?
Günümüzde IT ekipleri, hareket halinde olan güvenlik hedefleriyle karşı karşıya. Aynı çatı altındaki çalışanların işleri gereği kullandıkları cihazların bulundukları konumlar ve veri yolladığımız kişiler, günden güne değişkenlik gösteriyor. Bu tehditleri anlamak, bunlara ayak uydurmak ve bunlara karşı koruyucu önlemler almak önemlidir.
Bilindiği gibi şu sıralar CIO’ların bir numaralı gündem maddesi güvenlik; networklerine sızıp, kişisel veri çalmak için fırsat kovalayan kötü niyetli saldırganlara karşın çalıştıkları kurumları korumaya çalışıyorlar. Fakat bu durum, gün içinde ağlarında meydana gelebilecek, güçlükle algılanabilecek değişiklikleri öngöremeyecek IT personeli için oldukça yorucu ve zor olabilir. Üstelik bu değişiklikler, Nesnelerin İnterneti stratejisi kapsamında internete yeni bağlanan eski klima ekipmanlarından, çalışanların kullandıkları cep telefonlarına kadar yüzlerce cihazı kapsıyor.
Büyük bir işletmede binlercesinin yer aldığı hem yeni gelecek hem de mevcut cihazlardan elde edilen verilerin, insanlardan oluşan IT ekipleri tarafından yönetilmesini beklemek gerçekçi değil. İşte burada, makine öğrenimi devreye gidiyor.
IT yöneticileri, makine öğrenimi ve UEBA’yı (kullanıcı varlık ve davranış analizi) kullanarak ağdaki her cihaz için standart profiller yaratabilir. Satış yöneticileri Salesforce’a, pazarlama ekipleri ise Eloqua gibi pazarlama otomasyon platformlarına erişebilir. Her bir kullanıcı için profiller hızlıca kişiselleştirilir; çalışan profilinin dışında hareket ettiğinde network bunu görür, çoğu vakada olduğu gibi kullanıcıya kimliğini yeniden doğrulatması için bir uyarı yollar. Kötü amaçlı bir saldırı durumunda, meydana gelebilecek olası zararı sınırlamak için saldırgan, ağın geri kalanından ayrıştırılır.
İnsanlardan oluşan IT ekiplerinin becerisinden çok daha ötedeki makineler, milyonlarca kişinin bir yığın verisini analiz edebiliyor ve böylece gerçek bir kişiye özel güvenlik yaklaşımı mümkün kılınıyor. Ağ içerisindeki asıl gözetimi makineler yaparken, insan tarafı ise uyarılmadığı müddetçe müdahale etmiyor. Kendiliğinden gözetim, IT ekibine kayda değer ölçüde zaman tasarrufu sağlarken bu da, kurum genelindeki geri kalan diğer IT sorunlarıyla başa çıkabilmeleri anlamına geliyor.
Güvenliğin işgücü üzerindeki pozitif etkisi
İş yerinde uygulanmaya başlanan yapay zeka ve makine öğrenimi, güvenlik ekiplerine büyük fayda sağlıyor. Burada teknoloji, güvenlik operasyonunda insan tarafının yerini almıyor; çalışanların aldığı aksiyonların kalitesine göre daha iyi karar vermesini sağlayarak insan zekasına katkıda bulunuyor. Örneğin, izinler otomatikman yapay zeka tarafından verilmiyor; toplanan bilgi kullanılıp, bunu anlamlandırılabilir bir karara dönüştürmesi için insan tarafına gönderiliyor.
Bu tip gelişmeler, IT güvenliğinin iş ölçeğini eninde sonunda değiştirebilir. Güvenlik ekibi, ağ içerisindeki operasyonel tarafta yer almadan, ağ güvenliğini belirleyen kararlar alabilir. Bir diğer yandan, şirket networküne erişimi için gerekli olan yetkisi ve birçok konudaki söz hakkıyla güvenlik yöneticisi, idari yönetici haline gelebilir.
Bu teknoloji, kurumlardaki insan çalışanlara yaklaşımı değiştirebilirken, yaptıkları işi önemsiz kılmıyor. Halihazırdaki teknolojiden bağımsız olarak, networkün temel güvenliğinin inşa edilmesi için halen insana ihtiyaç var.
Dünyada veri, “emtia” olarak kullanılan bir değer haline geldikçe, ağlar hala güvenli ve korunan en önemli altyapılar olmaya devam edecek. Artık, bu gelişmeleri dikkate almanın zamanı geldi; gün geçtikçe daha da zekileşen tehditlerle boğuşan IT ekipleri yardıma ihtiyaç duyuyor.