近日，Thales云保护和许可的首席技术官兼工程副总裁Ashvin Kamaraju接受了HelpNetSecurity采访，讨论了自动化、人工智能、机器学习以及与检测不断演变的威胁有关的挑战。Ashvin Kamaraju是真正的行业领导者，推动了Thales的技术战略，领导研究人员和技术人员为数据保护产品和服务制定了战略构想。

因此，这使CISO有机会可以更有效地部署其人工分析人员，以应对潜在的网络攻击和数据泄露。但是，仅仅为组织安装一个自动化/人工智能系统并不意味着它是安全的。对抗网络威胁是一种持续不断的猫捉老鼠的游戏，黑客们一直希望以最小的努力获得最大的回报，一旦AI可以检测到其攻击方法，黑客就会立即对其已知攻击方法进行调整。因此，CTO需要确保AI系统能够定期执行并提供新数据，并且必须对算法进行培训以了解新数据。

虽然AI/机器学习算法提供的见解非常有价值，但它们取决于所使用的数据。如果数据存在异常或不能代表问题域的整个范围，则洞察力将存在偏差。然后，必须由专业团队对其进行审查，以向数据添加技术和上下文理解。随着数据集变得越来越复杂，AI将继续存在，但是只有在添加人类智能（HI）后AI才有效。

但是，这需要持续投资，并不是从成本角度考虑，而是从时间角度而言，因为需要不断更新以获取最新数据，以适应不断变化的威胁形势。组织需要确定他们是否具有以正确方式使用AI的能力，否则这会很快成为代价高昂的错误。

因此，为了捍卫企业自己的未来，AI可以发挥关键作用。借助在网络安全中不断发展的新角色，专家和研究人员可以利用AI来识别和应对复杂的网络攻击，而在一开始只需极少的人工干预。但是，AI将始终需要人类智能（HI）来提供其正在评估并标记为潜在恶意数据的上下文关联知识。

1. 了解数据的“位置”和“内容”。在实施任何长期安全策略之前，CISO必须首先进行数据扫描。审核周边的所有数据不仅有助于识别收集的数据，还有助于识别存储最敏感数据的位置。如果他们不知道数据在哪里，就不可能保护它。
2. 保护敏感数据是关键。加密技术将为数据提供关键的防御层，即使黑客对其进行访问也使其无法使用。无论是将其存储在自己的服务器中、在公有云中、还是在混合环境中，都必须实施如加密这样具有安全意识的工具。
3. 保护数据加密密钥。加密数据会创建一个加密密钥，一种用于解密数据的独特工具，使得只有有权访问该密钥的人员才能访问该数据。这些密钥的安全存储至关重要，需要在场外进行，以确保它们与数据不在同一位置，从不至于使两者都处于危险之中。
4. 放弃单因素身份验证。下一步是采用强大的多因素身份验证，以确保授权方只能访问他们需要的数据。双因素身份验证需要额外的一层信息来验证用户的口令，例如输入他们通过智能手机收到的特定口令。由于口令很容易被黑客获取，因此成功的安全策略必须进行双因素验证。多因素身份验证则需要更进一步，需要提供设备ID、位置或IP地址等信息。

5. 最新软件。供应商正在不断修补其软件和硬件，以防止网络罪犯利用已知漏洞和其他出现的新漏洞。对于许多公司而言，他们所依赖的软件不是定期修补的，或者只是没有足够快地更新补丁。公司须安装最新的补丁程序，否则就有成为黑客的受害者的风险。

6. 评估并再次执行。完成上述操作后，必须对进入系统的所有新数据重复该过程。由GDPR主导的合规性是一个连续的过程，它适用于将来的数据，就像对刚进入系统和已经存在的系统一样。使数据库对黑客没有吸引力对良好的网络安全策略至关重要。正确完成后，这些过程将使数据仅与允许访问的数据相关。