Lutter contre les problèmes de cyberstabilité avec l'architecture d'entreprise
Publié: 2022-01-26Plus qu'au cours des dernières années, il semblerait que toutes les données aient été brisées en ce qui concerne le nombre de détails perdus dans les violations, ainsi que le nombre considérable de cyber-attaques contre des entreprises, des gouvernements, des hommes et des femmes.
Avec la complexité croissante des technologies d'entreprise, et certainement la mesure de l'ensemble des fonctions d'entreprise dans le monde, les entreprises sont beaucoup plus sensibles qu'à tout moment à la perspective de certaines des attaques majeures de cybersécurité que nous ayons jamais remarquées.
Les programmes mondiaux interconnectés, les opérations logicielles et les améliorations qui ont cherché à rendre le monde « plus petit » ont en conséquence accéléré les dimensions et l'impact des menaces de cybersécurité auxquelles nous sommes confrontés. Comment l'architecture d'entreprise (EA) peut-elle permettre aux entreprises de se protéger contre ces cyberattaques ?
Une absence de visibilité
L'un des principaux défis à relever est que les professionnels de l'informatique ou des opportunités ont du mal à avoir une visibilité cristalline sur l'entreprise.
Outre la reconnaissance de l'ampleur des portefeuilles de logiciels et de savoir-faire technologique, il y aura encore des complications avec des silos organisationnels et d'informations, avec des unités sophistiquées ou avec des informations dupliquées ou gaspillées. Si une entreprise commerciale ne peut pas comprendre et connaître son cadre, elle est vouée à l'échec avec stabilité. En fait, une organisation typique peut prendre 191 fois pour reconnaître les violations d'informations, période pendant laquelle la somme des données perdues pourrait avoir un effet négatif important sur l'organisation.
La croissance des programmes contribue également à un autre dilemme, à savoir qu'une organisation ne peut pas résoudre les problèmes de sécurité de troisième niveau. Même si une entreprise dispose d'une gestion des risques incroyablement robuste, elle peut néanmoins être vulnérable principalement en raison d'un point faible d'un fournisseur de services de messagerie électronique, d'un programme d'exploitation ou similaire. De ce fait, les entreprises sont davantage exposées aux attaques de logiciels malveillants, qui peuvent coûter à une entreprise en moyenne 2,4 millions de dollars.
Dans le même temps, la transformation électronique accumule le taux. Bien qu'en cours bien avant que le COVID-19 ne devienne une partie de la langue vernaculaire mondiale, la pandémie a accéléré l'adoption des technologies numériques de plusieurs années, en raison de la nécessité de « aller à distance » presque immédiatement. À l'inverse, nous voyons des mises à jour de progiciels, des lois et des systèmes faire surface qui peuvent démêler de nouveaux pièges en matière de cyber-stabilité.
Sans une surveillance productive à long terme de l'administration des menaces ou des problèmes de conformité, les entreprises ne peuvent espérer rester sur leurs gardes.
Exemple : équipe de piratage REvil
En juillet 2021, le groupe de piratage russe REvil, un gang de cybercriminels reconnu pour avoir extorqué des paiements aux victimes en échange du déverrouillage de leurs données, a mené l'une des plus grandes attaques de rançongiciels de l'histoire.
En violant les appareils de la société de logiciels basée aux États-Unis Kaseya, le groupe a pu frapper les unités informatiques de jusqu'à un million de personnes à travers le monde, exigeant une rançon de 70 millions de dollars en Bitcoin pour un décryptage essentiel. Cette attaque subtile, conçue pour détruire des entreprises dans 17 pays du monde, n'est probablement pas la précédente du genre.
Même avec le danger croissant, de nombreuses entreprises sont largement mal préparées. Selon une nouvelle étude d'IDG, environ 80 % des responsables informatiques et de la protection estiment que leurs organisations ne disposent pas d'une défense suffisante contre les cyberattaques, malgré des investissements plus importants en matière de sécurité informatique construits en 2020 pour offrir avec l'informatique distribuée et faire le travail à partir de- troubles du logement.
Dans ce cas, il est plus important que jamais pour les entreprises d'établir leurs défenses et d'être informées des risques, en s'assurant qu'elles disposent des solutions de rechange appropriées dans la zone pour se protéger contre ce type d'attaques en utilisant des spots. L'architecture d'entreprise en est un catalyseur clé pour un certain nombre de causes.
Présentation de l'architecture d'entreprise
Sous-domaine de l'architecture d'entreprise, l'architecture de protection est très importante pour contrer les menaces à la sécurité. L'architecture de sécurité génère et maintient une disposition de sécurité unifiée qui traite les dangers pour une organisation, même si elle est actuellement solide et reproductible.
Par exemple, en utilisant SABSA ou le NIST Cyber Safety Framework - les deux cadres de stabilité les plus largement utilisés - une organisation peut alors utiliser les processus de sécurité appropriés pour les options déployées dans l'entreprise, protégeant ainsi la conformité dans toute l'organisation.
Même ainsi, utiliser et conserver l'architecture de sécurité n'est pas facile - cela nécessite un référentiel central et les architectes doivent avoir une visibilité sur l'architecture complète de l'entreprise et ses interdépendances. Enfin, les organisations ne peuvent tout simplement pas créer des architectures de sécurité productives à partir de zéro et souhaitent donc être en mesure d'appliquer des cadres et des références fréquents.
L'une des meilleures approches pour surmonter ce problème est d'avoir une architecture d'entreprise correctement gérée. Avec l'architecture d'entreprise, les entreprises auront des cartes et des produits actuels de chaque facteur de l'organisation et des relations les impliquant, tous enregistrés dans un référentiel central.
En possédant une vérification holistique d'une entreprise, les architectes d'entreprise peuvent avoir une meilleure surveillance de l'administration des menaces et des problèmes de conformité, ce qui est essentiel pour garantir des défenses puissantes. Au contraire, l'architecture d'entreprise peut aider les organisations à la fois en termes de visibilité et d'évolutivité, permettant d'augmenter leur degré de sécurité et de garantir son existence dans chaque lieu d'une entreprise.
La ligne de base
Alors que les organisations évoluent constamment, les organisations ne peuvent plus se permettre de traiter les problèmes de cybersécurité de manière égale. Les cyberattaques sont de plus en plus sophistiquées, et donc nos tactiques défensives aussi. Cela suggère des processus et des unités plus étroitement liés qui peuvent efficacement exclure un manque de visibilité.
Si une organisation attend trop longtemps pour bien faire les choses, cela pourrait coûter des milliers et des milliers de faits et de kilos aux doigts des cyberprédateurs. Au contraire, les projets de transformation numérique réussis devront exploiter les avantages supplémentaires de l'architecture d'entreprise pour permettre d'améliorer le potentiel d'une organisation à se protéger contre les menaces en constante évolution.
Michael D'Onofrio est PDG du programme Orbus .