Сложно отрицать, что прогресс в области цифровизации значительно повышает важность кибербезопасности и надежности софта в современных условиях. Из-за постоянного и довольно стремительного развития IT едва ли не ежечасно возникают новые виды угроз, которые порой сложно отслеживать и контролировать.
Сами по себе кибербезопасность и надежность софта – вещи разные, но глобальная цель у них одна – сохранение работоспособности всех систем и защищенности данных. Идеальная комплексная защита должна учитывать все моменты, поскольку систему можно вывести из строя не только намеренными хакерскими атаками, но и простыми сбоями из-за ошибки конфигурации. Это непросто.
Process Mining – процессная аналитика – это совокупность эффективных методов, которые могут помочь в решении вышеописанных проблем. До недавнего времени предполагалось, что акцент технологии только на визуализации и оптимизации бизнес-процессов, однако это не совсем так. Сейчас процессную аналитику активно применяют для обеспечения информационной безопасности, поскольку подход сочетает в себе и Data mining, и BPM Analysis.
Корпоративные информационные системы хранят большие объемы данных, включая соответствующие события в том или ином формате. Например:
- системы управления рабочими процессами фиксируют начало и завершение действий;
- ERP отмечают все транзакции (заполнение пользователями форм, изменение документов и другое);
- системы B2B регистрируют обмен сообщениями между взаимодействующими сторонами;
- системы колл-центров и CRM-системы общего назначения регистрируют взаимодействие с клиентами.
Применение в рамках компании инструментов класса Process mining позволит:
- визуализировать, исследовать и усовершенствовать бизнес-процессы на основе данных из ИС;
- зафиксировать, где именно и как процесс отклоняется от прописанной модели;
- определить самые уязвимые места (т.к. называемые «узкие») и ликвидировать их
Помимо этого журналы событий также включают в себя информацию о действующем субъекте – пользователе или компоненте – который может выполнять или инициировать событие. На этой основе было создано несколько инструментов и методов анализа данных, например, выявление попыток хакерских атак, что включает проверку журналов (для отличий текущего процесса от запланированного). Определение характера угрозы дает возможность разрабатывать контрмеры для обеспечения безопасности, которые можно осуществить на уровне разработки.
Применяя процессную аналитику, становится возможным:
- эффективно исследовать, анализировать и фиксировать факты непредусмотренного поведения пользователя;
- находить вредоносный софт в системах;
- обнаруживать мошеннические схемы;
- фиксировать ошибки ПО
Всё это открывает перед бизнесом новые горизонты для совершенствования отраслей кибербезопасности и защиты софта.
По материалам ProcessMi