エンタープライズアーキテクチャとのサイバー安定性の問題との戦い
公開: 2022-01-26過去数年以上、企業、政府、男性と女性に対するサイバー攻撃の数に加えて、侵害で見当違いの詳細の量に関しては、すべての情報が壊れているように思われます。
エンタープライズテクノロジーの複雑さが増し、世界中のビジネスエンタープライズ機能全体が確実に測定されるようになると、企業は、これまでに気付いた主要なサイバーセキュリティ攻撃の可能性に対して、いつよりもはるかに影響を受けやすくなります。
相互接続された世界規模のプログラム、ソフトウェア操作、および世界を「より小さく」することを目指した改善により、変化の中で、直面するサイバーセキュリティの脅威の規模と影響が加速しました。 企業アーキテクチャ(EA)により、企業はこれらのサイバー攻撃からどのように保護できますか?
可視性の欠如
目前の主要な課題の1つは、ITまたは可能性のプロが会社について明確な可視性を得るのに苦労していることです。
ソフトウェアと技術的ノウハウのポートフォリオの規模を認識することは別として、組織と情報のサイロ、洗練されたユニット、または重複または浪費された情報で複雑化することは今でもあります。 企業がその枠組みを理解し、知ることができなければ、安定して失敗する運命にあります。 実際、一般的な組織は情報侵害を認識するのに191回かかる可能性があり、その間、流されたデータの合計が組織に重大な悪影響を与える可能性があります。
プログラムの成長は、組織が3番目のセキュリティ問題に対処できないという別のジレンマにも寄与しています。 組織が非常に強力なチャンス管理を行っている場合でも、基本的には、電子メールサービスプロバイダーやオペレーティングプログラムなどの弱点のために脆弱になる可能性があります。 この種の企業は、マルウェア攻撃の影響をさらに受けやすくなります。これにより、企業は通常240万ドルのコストがかかる可能性があります。
同時に、電子変換は速度を蓄積しています。 COVID-19が世界的な流行の一部に転じるずっと前に、パンデミックはデジタル技術の採用を数年加速させました。 逆に言えば、新しいサイバー安定性の落とし穴を解明できるソフトウェアパッケージの更新、法律、システムの表面化が見られます。
脅威の管理やコンプライアンスの問題を長期的かつ生産的に監視しなければ、組織は警戒を続けることを望んでいません。
例:REvilハッキングチーム
2021年7月、サイバー犯罪者のギャングであるロシアのハッキンググループREvilは、被害者の情報のロックを解除する見返りに被害者からの支払いを強要したことを認め、史上最大のランサムウェア攻撃の1つを実行しました。
米国を拠点とするソフトウェアプログラム会社Kaseyaのデバイスを侵害することで、このグループは世界中の最大100万の企業のITユニットを攻撃し、解読に不可欠なビットコインに7000万ドルの身代金を要求することができました。 世界17カ国の企業をダウンさせるために装備されたこの微妙な攻撃は、その種の前のものではない可能性があります。
危険性が増しているにもかかわらず、多くの企業はほとんど準備ができていません。 新しいIDGの調査によると、ITおよび保護の上級リーダーの約80%が、分散型ITを提供し、業務を遂行するために2020年に構築されたITセキュリティへの投資が増えているにもかかわらず、組織はサイバー攻撃に対する十分な防御力を欠いていると考えています。住居トラブル。
この種のように、組織が防御を確立し、危険を知らされ、この種の攻撃からスポットを使用することから保護するための適切な代替手段を地域に確保することは、これまで以上に非常に重要です。 ビジネスアーキテクチャは、多くの原因でこれを可能にする重要な要素です。
企業アーキテクチャの紹介
企業アーキテクチャのサブエリアである保護アーキテクチャは、安全上の脅威に打ち勝つときに非常に重要です。 セキュリティアーキテクチャは、現在強力で再現性があるにもかかわらず、組織への危険に対処する統一された安全レイアウトを生成および維持します。
たとえば、SABSAまたはNISTサイバーセーフティフレームワーク(安定性フレームワークを最も広く使用している2つ)を採用することで、組織は、企業全体に展開されているオプションに適切なセキュリティプロセスを使用して、組織全体のコンプライアンスを保護できます。
それでも、安全アーキテクチャの利用と維持は容易ではありません。中央リポジトリが必要であり、アーキテクトは会社の完全なアーキテクチャとその相互依存性を可視化する必要があります。 最後に、組織は生産的なセキュリティアーキテクチャをゼロから構築することはできないため、頻繁なフレームワークとベンチマークを適用できる立場になりたいと考えています。
この問題を克服するための最善のアプローチの人は、適切に管理されたビジネスアーキテクチャを持つことです。 ビジネスアーキテクチャを使用すると、企業は組織のすべての要素とそれらに関連する関係のマップと製品を提示し、すべて中央リポジトリに保存されます。
企業の全体的なチェックアウトを所有することにより、エンタープライズアーキテクトは、脅威の管理とコンプライアンスの問題をより適切に監視できます。これは、強力な防御を保証するために不可欠です。 変換では、組織アーキテクチャは、可視性とスケーラビリティの両方の観点から組織を支援し、セキュリティの詳細度を高め、ビジネスの個々の場所全体にその存在を保証するのに役立ちます。
ベースライン
組織が一貫して進化するにつれて、組織はサイバーの安全性の問題をこれ以上均等にとることができなくなります。 サイバー攻撃は明らかに高度化しており、したがって、防御戦術も同様に高度化しています。 これは、可視性の欠如を効果的に排除できる、より優れたリンクされたプロセスとユニットを示唆しています。
組織がこれを正しく行うのに時間がかかりすぎると、サイバー捕食者の指先で実際には数千、数千のコストがかかる可能性があります。 むしろ、成功するデジタルトランスフォーメーションプロジェクトでは、企業アーキテクチャの追加のメリットを活用して、組織が進化し続ける脅威から身を守る可能性を高める必要があります。
Michael D'Onofrioは、 OrbusProgramのCEOです。