Hiện các tổ chức đã có một số phương pháp mà họ có thể áp dụng cho trí tuệ nhân tạo và dữ liệu lớn. Thực tiễn này được thể hiện trong các chính sách và quy trình CNTT có thể được điều chỉnh cho cả trí tuệ nhân tạo và dữ liệu lớn. Tất cả đều hữu ích vào thời điểm các công ty kiểm toán chuyên nghiệp cung cấp các dịch vụ trí tuệ nhân tạo và dữ liệu lớn còn hạn chế.
Dưới đây là 9 lưu ý và cách mà các tổ chức/doanh nghiệp có thể sử dụng để tự kiểm tra trí tuệ nhân tạo và dữ liệu lớn của họ:
Các tổ chức có được dữ liệu của riêng họ từ hoạt động kinh doanh, nhưng họ cũng mua và sử dụng nhiều dữ liệu từ các nhà cung cấp bên ngoài cho trí tuệ nhân tạo và phân tích. Tất cả dữ liệu từ bên ngoài cần được đánh giá về độ tin cậy và chất lượng trước khi được sử dụng trong trí tuệ nhân tạo và phân tích.
Các tổ chức có thể có các thỏa thuận và quy tắc bảo mật dữ liệu của riêng mình với khách hàng, nhưng quyền riêng tư dữ liệu này sẽ không được đảm bảo khi chúng được mở rộng cho các đối tác kinh doanh bên ngoài, có thể không có cùng tiêu chuẩn về quyền riêng tư dữ liệu. Trong những trường hợp này, cần có các chính sách và thủ tục về quyền riêng tư của dữ liệu không chỉ trong CNTT mà còn trong các bộ phận pháp lý và tuân thủ của công ty để đảm bảo rằng, khách hàng có thể sử dụng, ẩn danh hoặc chia sẻ dữ liệu của họ.
Các thiết bị IoT sẽ ngày càng đóng góp dữ liệu phi cấu trúc lớn cho hệ thống CNTT. Bởi vì những thiết bị này là thiết bị di động và được phân phối, chúng có thể dễ dàng bị mất, bị xâm phạm hoặc thất lạc. Tối thiểu, cần phải có cách theo dõi các thiết bị này và việc sử dụng chúng, đồng thời khóa chúng khi chúng được báo cáo là bị mất hoặc thất lạc.
Nhiều thiết bị IoT, cũng như bộ định tuyến và trung tâm, đi kèm với cài đặt bảo mật mặc định từ nhà cung cấp của họ không phù hợp với các tiêu chuẩn bảo mật của tổ chức. Nó cần là một phần của quy trình cài đặt, trong đó nên bao gồm một bước cài đặt bảo mật mặc định được kiểm tra và sau đó là cài đặt bảo mật doanh nghiệp trước khi chúng được triển khai.
Cần có mức độ dọn dẹp dữ liệu thích hợp, có thể liên quan đến việc loại bỏ dữ liệu, chuẩn hóa dữ liệu, các công cụ ETL (trích xuất, biến đổi, tải),... phải có sẵn để sử dụng. Điều này nhằm đảm bảo rằng dữ liệu đi vào hệ thống phân tích trí tuệ nhân tạo của tổ chức luôn sạch sẽ và chính xác nhất có thể.
Các thuật toán và dữ liệu được sử dụng trong các hệ thống trí tuệ nhân tạo liên tục thay đổi để các giả định về trí tuệ nhân tạo là đúng ngày hôm nay có thể không còn tồn tại cho ngày mai. Trí tuệ nhân tạo cũng có thể kết hợp các thành kiến không được phát hiện ngay lập tức. Do đó, quá trình giám sát và sửa đổi các thuật toán, truy vấn và dữ liệu trí tuệ nhân tạo phải liên tục. Cần có quy trình trí tuệ nhân tạo để thường xuyên điều chỉnh dữ liệu và hoạt động của trí tuệ nhân tạo.
Tất cả các kho lưu trữ dữ liệu lớn, hệ thống phân tích và trí tuệ nhân tạo phải được giám sát 24/7 để đảm bảo rằng chỉ những người dùng được phép sử dụng dữ liệu và hệ thống mới được truy cập chúng.
Tối thiểu hàng năm, các hệ thống trí tuệ nhân tạo phải được đánh giá để xác nhận rằng chúng đang đáp ứng các yêu cầu của các tổ chức. Nếu không, chúng nên được sửa đổi hoặc loại bỏ.
Nếu các hoạt động của trí tuệ nhân tạo được đưa vào các quy trình kinh doanh, thì kế hoạch khắc phục thảm họa của các tổ chức cần phải giải quyết được vấn đề ngay cả khi hệ thống này không thể hoạt động được. Nếu một hệ thống gặp phải thời gian chết thì cần phải có một hệ thống sao lưu nhanh chóng trực tuyến, hay một tập hợp các thủ tục thủ công (các nhân viên biết cách thực hiện chúng) có thể tiếp quản cho đến khi hệ thống trí tuệ nhân tạo hoạt động trở lại. Doanh nghiệp có thể trì hoãn được các quyết định mà trí tuệ nhân tạo đưa ra cho đến khi hệ thống hoạt động trở lại. Các thủ tục về thời gian ngừng hoạt động phải được liệt kê rõ ràng cho cả CNTT và doanh nghiệp cuối.
Trần Thanh Tùng
09:00 | 12/04/2021
09:00 | 30/11/2021
11:00 | 09/04/2021
08:00 | 11/11/2020
14:00 | 07/06/2021
14:00 | 07/06/2021
09:00 | 28/04/2024
Thời gian gần đây, lĩnh vực an toàn thông tin ghi nhận hình thức bảo mật Bug Bounty đang ngày càng nở rộ. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp.
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
17:00 | 18/01/2023
Ngày nay, mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Sự ra đời, phát triển và cải tiến không ngừng của mạng Wifi đã giải quyết được những hạn chế trước đó của mạng có dây truyền thống. Tuy nhiên, công nghệ mạng Wifi vẫn còn tồn tại những điểm yếu liên quan đến tính bảo mật và an toàn thông tin (ATTT). Do tính chất môi trường truyền dẫn vô tuyến nên mạng Wifi rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công từ các tin tặc.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024