Tại Sao Hệ Thống Nhân Sự Dựa Trên Đám Mây Là Mục Tiêu Của Ransomware

Trong một thời gian dài, các nền tảng nhân sự được coi là hệ thống văn phòng. Quan trọng, nhưng hiếm khi được coi là quan trọng từ góc độ bảo mật. Nhận thức đó không còn phản ánh thực tế.

Các hệ thống nhân sự hiện đại là các nền tảng gốc đám mây, được hỗ trợ bởi trí tuệ nhân tạo, cung cấp việc tuyển dụng, lương, quản lý hiệu suất và phân tích lực lượng lao động. Chúng chạy liên tục, tích hợp với hàng chục dịch vụ doanh nghiệp và lưu trữ một số dữ liệu cá nhân và tài chính nhạy cảm nhất mà một tổ chức nắm giữ. Im lặng, chúng đã trở thành cơ sở hạ tầng kỹ thuật số thiết yếu.

Tuy nhiên, các mô hình bảo mật không luôn theo kịp với sự thay đổi đó. Khi trí tuệ nhân tạo trở nên sâu sắc trong các quy trình nhân sự, khoảng cách giữa cách các hệ thống hoạt động và cách chúng được bảo vệ tiếp tục mở rộng. Khoảng cách đó ngày càng hấp dẫn đối với các kẻ tấn công.

Hệ Thống Nhân Sự Không Còn Là ‘Văn Phòng’

Các nền tảng nhân sự ngày nay hoạt động như các động cơ quyết định. Các mô hình trí tuệ nhân tạo sàng lọc hồ sơ, xếp hạng ứng viên, đánh dấu các bất thường và hỗ trợ lập kế hoạch lực lượng lao động. Nghiên cứu về trí tuệ nhân tạo trong nơi làm việc ngày càng coi các hệ thống này là các môi trường xã hội-kỹ thuật phức tạp hơn là các lớp tự động hóa đơn giản, nhấn mạnh các tác động bảo mật và quyền riêng tư.

Tuyển dụng và quản lý tài năng cũng không còn là các quy trình tuyến tính. Nghiên cứu tổ chức cho thấy chúng hiện bao gồm nhiều giai đoạn, dịch vụ và bên liên quan, được phối hợp thông qua các hệ thống trí tuệ nhân tạo liên kết chứ không phải là các ứng dụng đơn lẻ.

Sự thay đổi kiến trúc này rất quan trọng. Khi các nền tảng nhân sự trở nên liên kết và luôn hoạt động, chúng càng giống với các hình thức cơ sở hạ tầng kỹ thuật số quan trọng khác. Cơ sở hạ tầng quan trọng thu hút sự chú ý từ các đối thủ.

Tại Sao Các Kẻ Tấn Công Là Đối Tượng

Các nhóm ransomware ngày nay không chỉ theo đuổi số lượng. Họ đang theo đuổi đòn bẩy.

Các nền tảng nhân sự cung cấp chính xác điều đó. Chúng tập hợp dữ liệu nhận dạng, thông tin lương, lịch sử việc làm và hồ sơ tuân thủ vào một vị trí duy nhất. Làm gián đoạn chúng có thể ngăn chặn việc tuyển dụng, trì hoãn việc trả lương và khiến các tổ chức phải đối mặt với hậu quả pháp lý. Ít bộ phận nào cảm nhận được sự đau đớn hoạt động nhanh hơn.

Trí tuệ nhân tạo khuếch đại đòn bẩy đó. Các quy trình tự động hóa có nghĩa là một thành phần bị xâm phạm duy nhất có thể ảnh hưởng đến nhiều chức năng nhân sự đồng thời. Trong môi trường đám mây, nơi các dịch vụ tin cậy nhau theo thiết kế, các kẻ tấn công không cần kiểm soát hoàn toàn để gây ra sự gián đoạn có ý nghĩa.

Từ góc độ của kẻ tấn công, các hệ thống nhân sự không còn là ngoại vi. Chúng là trung tâm.

Giới Hạn Của Bảo Mật Tĩnh Trong Môi Trường Nhân Sự Dựa Trên Đám Mây

Nhiều biện pháp kiểm soát bảo mật vẫn giả định sự ổn định. Cấu hình cố định. Lưu lượng dự đoán. Đường biên rõ ràng.

Các nền tảng nhân sự dựa trên đám mây vi phạm tất cả những giả định đó. Chúng mở rộng động, dựa vào các dịch vụ vi mô và tích hợp liên tục với các dịch vụ của bên thứ ba để kiểm tra lý lịch, đánh giá, phân tích và xác minh danh tính. Các công cụ bảo mật phụ thuộc vào các điểm chuẩn tĩnh gặp khó khăn trong việc theo kịp.

Nghiên cứu về các hệ thống nơi làm việc được hỗ trợ bởi trí tuệ nhân tạo ngày càng nhấn mạnh sự không phù hợp này. Các hệ thống động được bảo vệ bởi các giả định tĩnh tạo ra các điểm mù, đặc biệt là khi dữ liệu con người và nghĩa vụ pháp lý được liên quan.

Sao lưu và kế hoạch phục hồi vẫn còn quan trọng, nhưng chúng giải quyết những gì xảy ra sau một sự kiện. Trong môi trường nhân sự, phục hồi alone không đủ. Việc trả lương không thể chỉ tạm dừng. Quy trình tuyển dụng không thể bị đóng băng vô thời hạn. Phát hiện đến quá muộn thường không thể phân biệt được với thất bại.

Trí Tuệ Nhân Tạo Thay Đổi Mô Hình Đe Dọa Đối Với Các Nền Tảng Nhân Sự

Trí tuệ nhân tạo làm nhiều hơn việc tự động hóa các nhiệm vụ nhân sự. Nó thay đổi cách các hệ thống suy nghĩ, hành động và tin tưởng vào các đầu vào.

Nhiều quy trình nhân sự được hỗ trợ bởi trí tuệ nhân tạo phụ thuộc vào dữ liệu không cấu trúc được cung cấp bởi người dùng bên ngoài. Hồ sơ, danh mục đầu tư và tài liệu được xử lý tự động và thường được coi là vô hại bởi các dịch vụ hạ lưu. Nghiên cứu về các cuộc tấn công tiêm lệnh và hướng dẫn gián tiếp cho thấy cách giả định này có thể bị khai thác, làm mờ ranh giới giữa dữ liệu và logic điều khiển.

Đây không phải là một mối quan tâm lý thuyết. Dữ liệu tình báo về mối đe dọa cho thấy rằng các vi phạm dữ liệu liên quan đến trí tuệ nhân tạo tạo ra đã tăng hơn gấp đôi trong một năm, chủ yếu do lạm dụng, cấu hình sai và thiếu kiểm soát thời gian chạy.

Khi các hệ thống trí tuệ nhân tạo được nhúng vào các nền tảng nhân sự, những rủi ro này lan truyền nhanh chóng. Một đầu vào bị xâm phạm có thể ảnh hưởng đến các quyết định tự động, kích hoạt các quy trình, hoặc暴 lộ các bản ghi nhạy cảm mà không bao giờ kích hoạt một báo động truyền thống.

Các Nền Tảng Nhân Sự Là Cơ Sở Hạ Tầng Có Thể Thực Thi

Một sự thay đổi khác bị bỏ qua là các nền tảng nhân sự đang ngày càng đưa ra các quyết định, không chỉ đề xuất chúng. Các đại lý trí tuệ nhân tạo có thể khởi động các quy trình, cấp quyền, lên lịch phỏng vấn và kích hoạt các hệ thống hạ lưu tự động.

Các sự cố gần đây nơi các hệ thống trí tuệ nhân tạo bị khai thác để thực hiện các hành động không mong muốn minh họa cách hành vi thời gian chạy đã trở thành một mối quan tâm bảo mật chính.

Trong môi trường nhân sự, điều này có nghĩa là các kẻ tấn công không luôn cần phải xâm phạm cơ sở hạ tầng trực tiếp. Ảnh hưởng đến hành vi hệ thống trong quá trình hoạt động thường xuyên có thể đủ để gây ra sự gián đoạn,暴露 dữ liệu hoặc thất bại hoạt động liên hoàn.

Suy Nghĩ Lại Về Phòng Thủ: Từ Kiểm Soát Tĩnh Đến Kiến Trúc Động

Nếu các nền tảng nhân sự là động, được hỗ trợ bởi trí tuệ nhân tạo và luôn hoạt động, thì các kiến trúc bảo mật cần phản ánh thực tế đó.

Một khối lượng nghiên cứu học thuật ngày càng tăng cho rằng các chiến lược phòng thủ thích ứng thay đổi điều kiện hệ thống theo thời gian, giảm sự kiên nhẫn của kẻ tấn công và độ tin cậy của khai thác. Những phương pháp này thường được thảo luận dưới khái niệm Phòng Thủ Đích Chuyển Động, nhấn mạnh sự thay đổi liên tục hơn là sự cứng rắn tĩnh.

Điều làm cho những phương pháp này đặc biệt liên quan đến các hệ thống nhân sự là khả năng hoạt động trong quá trình làm việc trực tiếp. Thay vì buộc phải ngừng hoạt động hoặc can thiệp thủ công, các biện pháp phòng thủ thích ứng nhằm hạn chế thiệt hại trong khi dịch vụ vẫn có sẵn.

Nghiên cứu được đánh giá ngang hàng gần đây đã chỉ ra rằng các chiến lược phòng thủ động có thể giảm đáng kể sự lan truyền của ransomware trong các nền tảng nhân sự dựa trên đám mây bằng cách phá vỡ các cơ chế di chuyển và tồn tại.

Bài học không phải là một kỹ thuật thay thế tất cả các kỹ thuật khác. Đó là các mô hình bảo mật được xây dựng trên sự dự đoán gặp khó khăn trong các môi trường được thiết kế cho sự thay đổi liên tục.

Các Lãnh Đạo Doanh Nghiệp Nên Hỏi

Khi trí tuệ nhân tạo trở thành nền tảng của các nền tảng nhân sự, các tổ chức cần phải suy nghĩ lại các giả định của mình. Một số câu hỏi đáng được hỏi ngay bây giờ:

• Liệu các hệ thống nhân sự được bảo vệ như cơ sở hạ tầng quan trọng hay vẫn được coi là phần mềm hành chính
• Liệu các biện pháp kiểm soát bảo mật có thể thích ứng trong quá trình hoạt động trực tiếp thay vì chỉ phản ứng sau khi báo động được kích hoạt
• Liệu ranh giới tin cậy được quản lý giữa các thành phần trí tuệ nhân tạo và các đầu vào bên ngoài như thế nào
• Liệu các biện pháp phòng thủ có hoạt động mà không làm gián đoạn quy trình lương, tuyển dụng hoặc tuân thủ

Đây là các câu hỏi về kiến trúc và quản trị cũng như các câu hỏi kỹ thuật.

Bảo Mật Nhân Sự Bây Giờ Là Vấn Đề Bảo Mật Trí Tuệ Nhân Tạo

Sự hội tụ của tính toán đám mây, trí tuệ nhân tạo và nhân sự đã tạo ra các nền tảng mạnh mẽ, hiệu quả đang ngày càng暴露. Các diễn viên ransomware đã chú ý.

Các biện pháp phòng thủ tĩnh, được thiết kế cho các hệ thống dự đoán, gặp khó khăn trong việc bảo vệ các nền tảng phát triển liên tục tại thời gian chạy. Khi các tổ chức nhúng trí tuệ nhân tạo sâu hơn vào quản lý lực lượng lao động, bảo mật nhân sự không còn là một suy nghĩ sau nữa.

Bảo mật nhân sự bây giờ là vấn đề bảo mật trí tuệ nhân tạo, vấn đề bảo mật đám mây và cuối cùng là vấn đề về khả năng phục hồi. Câu hỏi thực sự không còn là liệu các hệ thống này sẽ bị nhắm đến, mà liệu chúng được thiết kế để chống lại các cuộc tấn công mà không làm ngừng hoạt động các chức năng kinh doanh cốt lõi.