Probleme mit der Cyber-Stabilität mit der Unternehmensarchitektur bekämpfen
Veröffentlicht: 2022-01-26Mehr als in den vergangenen Jahren scheint es, dass alle Informationen gebrochen wurden, wenn es um die Menge an Details geht, die bei Verstößen verlegt wurden, neben der schieren Anzahl von Cyber-Angriffen auf Unternehmen, Regierungen und Männer und Frauen.
Mit der zunehmenden Komplexität von Unternehmenstechnologien und sicherlich der Messung der gesamten weltweiten Unternehmensfunktionen sind Unternehmen viel anfälliger als je zuvor für die Aussicht auf einige der größten Cybersicherheitsangriffe, die wir je bemerkt haben.
Vernetzte weltweite Programme, Softwareoperationen und Verbesserungen, die darauf abzielen, die Welt „kleiner“ zu machen, haben im Wandel die Dimensionen und Auswirkungen der Cybersicherheitsbedrohungen beschleunigt, mit denen sie konfrontiert sind. Wie kann die Unternehmensarchitektur (EA) Unternehmen in die Lage versetzen, sich vor diesen Cyberangriffen zu schützen?
Ein Mangel an Sichtbarkeit
Eine der größten Herausforderungen besteht darin, dass IT- oder Opportunity-Profis Schwierigkeiten haben, einen kristallklaren Überblick über das Unternehmen zu haben.
Abgesehen von der Anerkennung des Umfangs der Software- und Technologie-Know-how-Portfolios wird es auch jetzt noch zu Komplikationen mit Organisations- und Informationssilos, mit ausgeklügelten Einheiten oder mit duplizierten oder verschwendeten Informationen kommen. Wenn ein Unternehmen seinen Rahmen nicht verstehen und kennen kann, ist es an Stabilität zum Scheitern verurteilt. Tatsächlich kann eine typische Organisation 191 Mal brauchen, um Datenschutzverletzungen zu erkennen, wobei die Summe der verlorenen Daten während dieser Zeit erhebliche nachteilige Auswirkungen auf die Organisation haben kann.
Die Zunahme an Programmen trägt auch zu einem weiteren Dilemma bei, nämlich dass eine Organisation Sicherheitsprobleme bei Dritttreffen nicht angehen kann. Auch wenn ein Unternehmen über eine sehr robuste Zufallsverwaltung verfügt, kann es im Grunde immer noch anfällig sein, weil eine Schwachstelle in einem E-Mail-Dienstanbieter, einem Betriebssystem oder ähnlichem vorhanden ist. Auf diese Weise sind Unternehmen zusätzlich anfällig für Malware-Angriffe – die ein Unternehmen durchschnittlich 2,4 Millionen US-Dollar kosten können.
Gleichzeitig nimmt die elektronische Transformation zu. Obwohl die Pandemie lange vor COVID-19 im Gange war und Teil der weltweiten Umgangssprache wurde, beschleunigte sie die Einführung digitaler Technologien um mehrere Jahre, angetrieben von der Notwendigkeit, fast sofort „entfernt“ werden zu müssen. Umgekehrt sehen wir, dass Softwarepaketaktualisierungen, Gesetze und Systeme auftauchen, die neue Fallstricke für die Cyberstabilität aufdecken können.
Ohne einen langfristigen, produktiven Überblick über die Verwaltung von Bedrohungen oder Compliance-Probleme können Unternehmen nicht darauf hoffen, geschützt zu bleiben.
Beispiel: REvil-Hacking-Team
Im Juli 2021 führte die russische Hacking-Gruppe REvil, eine Bande von Cyberkriminellen, die für die Erpressung von Zahlungen von Opfern als Gegenleistung für das Freigeben ihrer Informationen bekannt ist, einen der größten Ransomware-Angriffe der Geschichte durch.
Durch das Eindringen in die Geräte des in den USA ansässigen Softwareunternehmens Kaseya konnte die Gruppe die IT-Einheiten von bis zu einer Million Unternehmen auf der ganzen Welt angreifen und forderte 70 Millionen Dollar Lösegeld in Bitcoin für eine notwendige Entschlüsselung. Dieser subtile Angriff, der darauf ausgelegt ist, Unternehmen in 17 Ländern auf der ganzen Welt mit Daunen zu versorgen, ist wahrscheinlich nicht der vorherige dieser Art.
Trotz der zunehmenden Gefahr sind zahlreiche Unternehmen weitgehend unvorbereitet. In Übereinstimmung mit einer neuen IDG-Studie glauben nur etwa 80 % der leitenden IT- und Schutzleiter, dass es ihren Unternehmen an ausreichendem Schutz vor Cyberangriffen mangelt, trotz größerer Investitionen in die IT-Sicherheit, die 2020 getätigt wurden, um eine verteilte IT anzubieten und die Arbeit von Wohnungsprobleme.
Aus diesem Grund ist es für Organisationen wichtiger denn je, sowohl ihre Verteidigung aufzubauen als auch über die Gefahren informiert zu sein und sicherzustellen, dass sie die richtigen Alternativen in der Umgebung haben, um sich vor dieser Art von Angriffen durch die Verwendung von Spots zu schützen. Die Geschäftsarchitektur ist aus einer Reihe von Gründen ein wichtiger Faktor dafür.
Unternehmensarchitektur vorstellen
Als Teilbereich der Unternehmensarchitektur ist die Schutzarchitektur sehr wichtig, wenn es darum geht, Sicherheitsbedrohungen abzuwehren. Die Sicherheitsarchitektur generiert und pflegt ein einheitliches Sicherheitslayout, das Gefahren für eine Organisation adressiert, auch wenn sie derzeit stark und wiederholbar ist.
Beispielsweise kann eine Organisation durch den Einsatz von SABSA oder dem NIST Cyber Safety Framework – den beiden am häufigsten genutzten Stabilitäts-Frameworks – die geeigneten Sicherheitsprozesse für Optionen verwenden, die im gesamten Unternehmen eingesetzt werden, um die Compliance in der gesamten Organisation zu schützen.
Trotzdem ist die Nutzung und Beibehaltung der Sicherheitsarchitektur nicht einfach – sie erfordert ein zentrales Repository, und Architekten müssen die gesamte Architektur des Unternehmens und ihre gegenseitigen Abhängigkeiten einsehen können. Schließlich können Unternehmen einfach keine produktiven Sicherheitsarchitekturen von Grund auf neu aufbauen und möchten daher in der Lage sein, häufig Frameworks und Benchmarks anzuwenden.
Einer der besten Ansätze zur Überwindung dieses Problems ist eine ordnungsgemäß verwaltete Geschäftsarchitektur. Mit der Geschäftsarchitektur verfügen Unternehmen über aktuelle Karten und Produkte aller einzelnen Faktoren der Organisation und der sie betreffenden Beziehungen, die alle in einem zentralen Repository gespeichert sind.
Durch eine ganzheitliche Prüfung eines Unternehmens können Unternehmensarchitekten die Verwaltung von Bedrohungen und Compliance-Probleme besser überwachen – was für die Gewährleistung wirksamer Abwehrmaßnahmen von entscheidender Bedeutung ist. Darüber hinaus kann die Organisationsarchitektur Organisationen sowohl in Bezug auf Sichtbarkeit als auch Skalierbarkeit helfen, indem sie dazu dient, ihren Sicherheitsgrad zu erhöhen und seine Existenz an jedem einzelnen Standort eines Unternehmens zu gewährleisten.
Die Grundlinie
Da sich Organisationen ständig weiterentwickeln, können es sich Organisationen nicht mehr leisten, Cybersicherheitsprobleme gleichmäßig anzugehen. Cyber-Angriffe werden deutlich raffinierter und damit auch unsere Verteidigungstaktiken. Dies deutet auf stärker vernetzte Prozesse und Einheiten hin, die fehlende Sichtbarkeit effektiv ausschließen können.
Wenn eine Organisation zu lange wartet, um dies richtig zu machen, kann dies Tausende und Abertausende an Fakten und Kilos durch die Finger von Cyber-Raubtieren kosten. Vielmehr müssen erfolgreiche digitale Transformationsprojekte die zusätzlichen Vorteile der Unternehmensarchitektur nutzen, um das Potenzial einer Organisation zu verbessern, sich gegen sich ständig weiterentwickelnde Bedrohungen abzuschirmen.
Michael D'Onofrio ist CEO des Orbus-Programms .