škrbina Joe Regensburger, potpredsjednik istraživanja, Immuta - serija intervjua - Unite.AI
Povežite se s nama
   Intervjui  
Joe Regensburger, potpredsjednik istraživanja, Immuta – serija intervjua
 mm
Objavljeno
 Prije 1 mjesec
 on
   
 
Joe Regensburger trenutno je potpredsjednik istraživanja u Imuta. Lider u sigurnosti podataka, Imuta omogućuje organizacijama da otključaju vrijednost svojih podataka u oblaku tako što ih štite i osiguravaju siguran pristup.
Immuta je projektirana za besprijekornu integraciju u vaše okruženje oblaka, pružajući izvorne integracije s vodećim dobavljačima oblaka. Slijedeći NIST okvir kibernetičke sigurnosti, Immuta pokriva većinu potreba za sigurnošću podataka za većinu organizacija.
Vaše obrazovanje je u fizici i primijenjenoj matematici, kako ste se na kraju našli u znanosti o podacima i analitici?
Područje mog diplomskog rada bila je eksperimentalna fizika visokih energija. Analiza podataka u ovom području zahtijeva veliku količinu statističke analize, posebno odvajanje potpisa rijetkih događaja od onih češćih pozadinskih događaja. Te su vještine vrlo slične onima potrebnima u znanosti o podacima.
Možete li opisati što uključuje vaša trenutna uloga potpredsjednice istraživanja u Immuti, voditelju sigurnosti podataka?
U Imuti smo fokusirani na sigurnost podataka. To znači da moramo razumjeti kako se podaci koriste, kako se mogu zloupotrijebiti i pružiti stručnjacima za podatke potrebne alate za podršku njihovoj misiji, dok istovremeno sprječava zlouporabu. Dakle, naša uloga uključuje razumijevanje zahtjeva i izazova stručnjaka za podatke, posebno u pogledu propisa i sigurnosti, te pomoć u rješavanju tih izazova. Želimo smanjiti regulatorne zahtjeve i omogućiti stručnjacima za podatke da se usredotoče na svoju temeljnu misiju. Moja je uloga pomoći u razvoju rješenja koja smanjuju ta opterećenja. To uključuje razvoj alata za otkrivanje osjetljivih podataka, metode za automatizaciju klasifikacije podataka, otkrivanje načina na koji se podaci koriste i stvaranje procesa koji provode politike podataka kako bi se osiguralo da se podaci pravilno koriste.
Koji su najveći izazovi u upravljanju umjetnom inteligencijom u usporedbi s tradicionalnim upravljanjem podacima?
Tehnički čelnici spomenuli su da je upravljanje umjetnom inteligencijom prirodan sljedeći korak i napredak u odnosu na upravljanje podacima. Ipak, treba imati na umu neke ključne razlike. Prvo i najvažnije, upravljanje umjetnom inteligencijom zahtijeva razinu povjerenja u rezultate sustava umjetne inteligencije. S tradicionalnim upravljanjem podacima, voditelji podataka lako su mogli pratiti od odgovora do rezultata koristeći tradicionalni statistički model. Uz umjetnu inteligenciju, sljedivost i porijeklo postaju pravi izazov, a granice se lako mogu zamagliti. Na mogućnost vjerovanja ishodu koji postiže vaš AI model mogu negativno utjecati halucinacije i konfabulacije, što je jedinstven izazov za AI koji se mora riješiti kako bi se osiguralo pravilno upravljanje.
Vjerujete li da postoji univerzalno rješenje za upravljanje umjetnom inteligencijom i sigurnost podataka ili je to više ovisno o slučaju?
“Iako ne mislim da u ovom trenutku postoji univerzalni pristup upravljanju umjetnom inteligencijom jer se odnosi na osiguranje podataka, svakako postoje razmatranja koja bi voditelji podataka sada trebali usvojiti kako bi postavili temelje za sigurnost i upravljanje. Kada je riječ o upravljanju umjetnom inteligencijom, vrlo je važno imati kontekst oko toga za što se model umjetne inteligencije koristi i zašto. Ako koristite AI za nešto svakodnevnije s manjim utjecajem, vaš kalkulator rizika bit će puno manji. Ako koristite umjetnu inteligenciju za donošenje odluka o zdravstvenoj skrbi ili osposobljavanju autonomnog vozila, vaš je utjecaj na rizik puno veći. Ovo je slično upravljanju podacima; zašto se podaci koriste jednako je važno kao i način na koji se koriste.
Nedavno ste napisali članak pod naslovom “Rješavanje vrebajućih prijetnji umjetne inteligencije iz sjene”. Što je Shadow AI i zašto bi poduzeća to trebala uzeti u obzir?
“Umjetna inteligencija u sjeni može se definirati kao lažna upotreba neovlaštenih alata umjetne inteligencije koji su izvan okvira upravljanja organizacije. Poduzeća moraju biti svjesna ovog fenomena kako bi zaštitila podatke jer unos internih podataka u neovlaštenu aplikaciju kao što je AI alat može predstavljati ogroman rizik. Shadow IT je općenito dobro poznat i njime je relativno lako upravljati nakon što se uoči. Samo deaktivirajte aplikaciju i nastavite dalje. S umjetnom inteligencijom u sjeni nemate jasan dogovor s krajnjim korisnikom o tome kako se podaci koriste za treniranje modela umjetne inteligencije ili gdje model u konačnici dijeli svoje odgovore nakon generiranja. U suštini, kada su ti podaci u modelu, gubite kontrolu nad njima. Kako bi se ublažio potencijalni rizik od umjetne inteligencije u sjeni, organizacije moraju uspostaviti jasne sporazume i formalizirane procese za korištenje ovih alata ako podaci napuštaju okolinu.
Možete li objasniti prednosti korištenja kontrole pristupa temeljene na atributima (ABAC) u odnosu na tradicionalnu kontrolu pristupa temeljenu na ulogama (RBAC) u sigurnosti podataka?"
Kontrola pristupa temeljena na ulogama (RBAC) funkcionira ograničavanjem dozvola ili pristupa sustavu na temelju uloge pojedinca unutar organizacije. Prednost ovoga je što kontrolu pristupa čini statičnom i linearnom jer korisnici mogu doći do podataka samo ako su im dodijeljene određene unaprijed određene uloge. Dok je RBAC model tradicionalno služio kao praktičan način kontrole interne upotrebe podataka, on nipošto nije neuništiv, a danas možemo vidjeti da je njegova jednostavnost također njegov glavni nedostatak.
RBAC je bio praktičan za manju organizaciju s ograničenim ulogama i malo podatkovnih inicijativa. Suvremene organizacije pokreću podaci s potrebama za podacima koje s vremenom rastu. U ovom sve češćem scenariju, učinkovitost RBAC-a se raspada. Srećom, imamo moderniju i fleksibilniju opciju za kontrolu opcija: kontrolu pristupa temeljenu na atributima (ABAC). ABAC model ima dinamičniji pristup pristupu podacima i sigurnosti nego RBAC. Definira logičke uloge kombiniranjem vidljivih atributa korisnika i podataka i određivanjem odluka o pristupu na temelju tih atributa. Jedna od najvećih prednosti ABAC-a je njegova dinamičnost i skalabilnost. Kako slučajevi korištenja podataka rastu, a demokratizacija podataka omogućuje više korisnika unutar organizacija, kontrole pristupa moraju se moći proširiti s njihovim okruženjima kako bi se održala dosljedna sigurnost podataka. Sustav ABAC također ima tendenciju da bude inherentno sigurniji od prethodnih modela kontrole pristupa. Štoviše, ova visoka razina sigurnosti podataka ne dolazi nauštrb skalabilnosti. Za razliku od prethodnih standarda kontrole pristupa i upravljanja, ABAC-ov dinamički karakter stvara model otporan na budućnost.”
Koji su ključni koraci u proširenju pristupa podacima uz održavanje čvrstog upravljanja i sigurnosti podataka?
Kontrola pristupa podacima koristi se za ograničavanje pristupa, dopuštenja i privilegija dodijeljenih određenim korisnicima i sustavima koji pomažu osigurati da samo ovlaštene osobe mogu vidjeti i koristiti određene skupove podataka. Ipak, podatkovni timovi trebaju pristup što većem broju podataka kako bi došli do najtočnijih poslovnih uvida. Ovo predstavlja problem za timove za sigurnost podataka i upravljanje koji su odgovorni za osiguranje odgovarajuće zaštite podataka od neovlaštenog pristupa i drugih rizika. U poslovnom okruženju koje se sve više temelji na podacima, mora se uspostaviti ravnoteža između ovih suprotstavljenih interesa. U prošlosti su organizacije pokušavale postići ovu ravnotežu koristeći pasivni pristup kontroli pristupa podacima, što je predstavljalo uska grla podataka i kočilo organizacije kada je u pitanju brzina. Kako bi proširili pristup podacima uz zadržavanje robusnog upravljanja i sigurnosti podataka, organizacije moraju usvojiti automatiziranu kontrolu pristupa podacima, koja uvodi brzinu, agilnost i preciznost u proces primjene pravila na podatke. Postoji pet koraka koje morate svladati kako biste automatizirali kontrolu pristupa podacima:
  1. Mora biti u mogućnosti podržati bilo koji alat koji podatkovni tim koristi.
  2. Treba podržavati sve podatke, bez obzira na to gdje su pohranjeni ili temeljnu tehnologiju pohrane.
  3. Zahtijeva izravan pristup istim podacima uživo u cijeloj organizaciji.
  4. Svatko, s bilo kojom razinom stručnosti, može razumjeti koja se pravila i politike primjenjuju na poslovne podatke.
  5. Politike privatnosti podataka moraju biti na jednom središnjem mjestu.
  6. Nakon što se savladaju ti stupovi, organizacije se mogu osloboditi pasivnog pristupa kontroli pristupa podacima i omogućiti sigurnu, učinkovitu i skalabilnu kontrolu pristupa podacima.
Što se tiče praćenja podataka u stvarnom vremenu, kako Immuta osnažuje organizacije da proaktivno upravljaju upotrebom podataka i sigurnosnim rizicima?
Ponuda proizvoda Immuta Detect omogućuje organizacijama proaktivno upravljanje upotrebom podataka automatskim bodovanjem podataka na temelju toga koliko su osjetljivi i kako su zaštićeni (kao što je maskiranje podataka ili navedena svrha pristupa) tako da timovi za podatke i sigurnost mogu odrediti prioritete rizika i primajte upozorenja u stvarnom vremenu o potencijalnim sigurnosnim incidentima. Brzim otkrivanjem i prioritiziranjem rizika korištenja podataka uz Immuta Detect, korisnici mogu skratiti vrijeme za ublažavanje rizika i općenito održati robusnu sigurnost podataka za svoje podatke.
Hvala vam na sjajnom intervjuu, čitatelji koji žele saznati više neka ga posjete Imuta.
       
 Srodne teme:
 mm
Osnivač unite.AI i član udruge Forbesovo tehnološko vijeće, Antoine je a futurist koji je strastven prema budućnosti umjetne inteligencije i robotike.
Također je i osnivač Vrijednosni papiri.io, web stranica koja se fokusira na ulaganje u disruptivnu tehnologiju.