Memerangi masalah stabilitas dunia maya dengan arsitektur perusahaan
Diterbitkan: 2022-01-26Lebih dari beberapa tahun sebelumnya, tampaknya semua informasi telah rusak ketika sampai pada jumlah detail yang salah tempat dalam pelanggaran, di samping banyaknya serangan dunia maya terhadap perusahaan, pemerintah, dan pria dan wanita.
Dengan meningkatnya kompleksitas teknologi perusahaan, dan tentu saja pengukuran total fungsi perusahaan bisnis di seluruh dunia, perusahaan jauh lebih rentan daripada kapan pun terhadap prospek beberapa serangan keamanan siber besar yang pernah kita perhatikan.
Program di seluruh dunia yang saling terhubung, operasi perangkat lunak, dan peningkatan yang berusaha membuat dunia 'lebih kecil' telah mengubah dimensi dan dampak dari ancaman keamanan siber yang dihadapi. Bagaimana arsitektur perusahaan (EA) memungkinkan perusahaan melindungi dari serangan siber ini?
Tidak adanya visibilitas
Salah satu tantangan utama yang dihadapi adalah bahwa TI atau kemungkinan pro berjuang untuk memiliki visibilitas yang jelas tentang perusahaan.
Selain mengenali skala portofolio perangkat lunak dan pengetahuan teknologi, bahkan sekarang akan ada komplikasi dengan organisasi dan silo informasi, dengan unit canggih, atau dengan duplikat atau informasi yang disia-siakan. Jika perusahaan bisnis tidak dapat memahami dan mengetahui kerangka kerjanya, ia pasti akan gagal dengan stabilitas. Faktanya, sebuah organisasi biasanya membutuhkan waktu 191 kali untuk mengenali pelanggaran informasi, selama waktu itu jumlah data yang ditumpahkan dapat memiliki efek merugikan yang signifikan pada organisasi.
Pertumbuhan program juga berkontribusi pada dilema lain, yaitu bahwa organisasi tidak dapat mengatasi masalah keamanan pertemuan ketiga. Bahkan jika sebuah organisasi memiliki administrasi peluang yang sangat kuat, mereka masih bisa rentan pada dasarnya karena kelemahan dalam penyedia layanan surat elektronik, atau program operasi, atau serupa. Karena jenis ini, perusahaan lebih rentan terhadap serangan malware – yang dapat merugikan perusahaan rata-rata $2,4 juta.
Pada saat yang sama, transformasi elektronik adalah tingkat terakumulasi. Meskipun terjadi jauh sebelum COVID-19 mengubah bagian dari bahasa sehari-hari di seluruh dunia, pandemi mempercepat adopsi teknologi digital selama beberapa tahun didorong oleh keharusan untuk 'pergi jauh' hampir segera. Sebaliknya, kita melihat pembaruan paket perangkat lunak, undang-undang dan sistem muncul yang dapat mengungkap perangkap stabilitas dunia maya baru.
Tanpa memiliki pengawasan produktif jangka panjang terhadap administrasi ancaman atau masalah kepatuhan, organisasi tidak dapat berharap untuk tetap waspada.
Contoh: Tim peretasan REvil
Pada Juli 2021, kelompok peretas Rusia REvil, sekelompok penjahat dunia maya yang mengaku memeras pembayaran dari korban sebagai imbalan untuk membuka kunci informasi mereka, melakukan salah satu serangan ransomware terbesar dalam sejarah.
Dengan melanggar perangkat perusahaan program perangkat lunak yang berbasis di AS Kaseya, kelompok itu mampu menyerang unit TI hingga satu juta perusahaan di seluruh dunia, menuntut tebusan $70 juta dalam Bitcoin untuk dekripsi yang penting. Serangan halus ini, yang dipersenjatai untuk melumpuhkan perusahaan di 17 negara di seluruh dunia, sepertinya bukan yang sebelumnya.
Bahkan dengan meningkatnya bahaya, banyak perusahaan sebagian besar tidak siap. Menurut penelitian IDG baru, hanya sekitar 80% pemimpin senior TI dan perlindungan percaya bahwa organisasi mereka tidak memiliki pertahanan yang cukup terhadap serangan siber, terlepas dari investasi keamanan TI yang lebih besar yang dibangun pada tahun 2020 untuk ditawarkan dengan TI terdistribusi dan melakukan pekerjaan dari awal. masalah tempat tinggal.
Dalam hal ini, sangat penting bagi perusahaan untuk membangun pertahanan mereka dan diberitahu tentang bahaya, memastikan bahwa mereka memiliki alternatif yang tepat di daerah untuk melindungi dari serangan semacam ini dari menggunakan tempat. Arsitektur Bisnis adalah pendorong utama hal ini karena sejumlah penyebab.
Memperkenalkan arsitektur perusahaan
Sebuah sub-area arsitektur perusahaan, arsitektur perlindungan sangat penting ketika mengalahkan ancaman keamanan. Arsitektur keamanan menghasilkan dan memelihara tata letak keselamatan terpadu yang menangani bahaya bagi organisasi, meskipun saat ini kuat dan dapat diulang.
Sebagai contoh, dengan menggunakan SABSA atau NIST Cyber Safety Framework dua kerangka kerja stabilitas yang paling banyak digunakan organisasi kemudian dapat menggunakan proses keamanan yang sesuai untuk opsi yang diterapkan di sekitar perusahaan, melindungi kepatuhan di seluruh organisasi.
Meski begitu, memanfaatkan dan mempertahankan arsitektur keselamatan tidak mudah – memerlukan repositori pusat, dan arsitek harus memiliki visibilitas di sekitar arsitektur lengkap perusahaan dan saling ketergantungannya. Akhirnya, organisasi tidak dapat membangun arsitektur keamanan yang produktif dari awal, dan karenanya ingin berada dalam posisi untuk sering menerapkan kerangka kerja dan tolok ukur.
Salah satu pendekatan terbaik untuk mengatasi masalah ini adalah memiliki arsitektur bisnis yang dikelola dengan baik. Dengan arsitektur bisnis, perusahaan akan menyajikan peta dan produk dari setiap faktor organisasi dan hubungan yang melibatkan mereka, semuanya disimpan dalam repositori pusat.
Dengan memiliki pemeriksaan menyeluruh dari sebuah perusahaan, arsitek perusahaan dapat memiliki pengawasan yang lebih baik terhadap administrasi ancaman dan masalah kepatuhan – yang sangat penting untuk menjamin pertahanan yang kuat. Dalam konversi, arsitektur organisasi dapat membantu organisasi baik dalam hal visibilitas dan skalabilitas, berfungsi untuk meningkatkan tingkat detail keamanan mereka dan menjamin keberadaannya di setiap tempat bisnis individu.
Garis dasar
Seiring dengan berkembangnya organisasi secara konsisten, organisasi tidak mampu lagi menangani masalah keamanan dunia maya secara merata. Serangan dunia maya jelas meningkat dalam kecanggihan, dan karenanya juga taktik defensif kita. Ini menunjukkan proses dan unit terkait yang lebih besar yang dapat secara efektif mengesampingkan kurangnya visibilitas.
Jika sebuah organisasi menunggu terlalu lama untuk mendapatkan hak ini, itu bisa menelan biaya ribuan dan ribuan fakta dan kilo di jari predator cyber. Sebaliknya, proyek transformasi digital yang sukses harus memanfaatkan manfaat tambahan dari arsitektur perusahaan untuk memungkinkan peningkatan potensi organisasi untuk melindungi dirinya dari ancaman yang terus berkembang.
Michael D'Onofrio adalah CEO Program Orbus .