엔터프라이즈 아키텍처로 사이버 안정성 문제 해결
게시 됨: 2022-01-26몇 년 전보다 기업, 정부, 남성과 여성에 대한 사이버 공격의 숫자와 함께 침해에 잘못 배치된 세부 정보의 양과 관련하여 모든 정보가 손상된 것 같습니다.
엔터프라이즈 기술의 복잡성이 증가하고 전 세계 비즈니스 엔터프라이즈 기능의 측정이 확실히 증가함에 따라 기업은 우리가 이제까지 발견한 주요 사이버 보안 공격의 전망에 그 어느 때보다 훨씬 더 취약해졌습니다.
세계를 '더 작게' 만들려는 상호 연결된 전 세계 프로그램, 소프트웨어 운영 및 개선 사항으로 인해 직면한 사이버 보안 위협의 규모와 영향이 가속화되었습니다. 기업 아키텍처(EA)를 통해 기업이 이러한 사이버 공격으로부터 보호할 수 있는 방법은 무엇입니까?
가시성 부재
당면한 주요 과제 중 하나는 IT 또는 가능성 있는 전문가가 회사에 대한 명확한 가시성을 확보하기 위해 고군분투한다는 것입니다.
소프트웨어 및 기술 노하우 포트폴리오의 규모를 인식하는 것 외에도 조직 및 정보 사일로, 정교한 단위 또는 중복되거나 낭비되는 정보로 인해 복잡성이 발생할 것입니다. 비즈니스 기업이 프레임워크를 이해하지 못하고 알 수 없다면 안정성과 함께 실패할 수밖에 없습니다. 사실, 일반적인 조직은 정보 유출을 인식하는 데 191시간이 걸릴 수 있으며, 이 시간 동안 유출된 데이터의 합계가 조직에 상당한 악영향을 미칠 수 있습니다.
프로그램의 성장은 조직이 3rd-get together 보안 문제를 해결할 수 없다는 또 다른 딜레마에 기여합니다. 조직이 엄청나게 강력한 기회 관리를 가지고 있더라도 기본적으로 전자 메일 서비스 공급자 또는 운영 프로그램의 약점 등으로 인해 취약할 수 있습니다. 이러한 종류의 기업은 맬웨어 공격에 추가로 취약하며 이로 인해 기업에 일반적으로 240만 달러가 소요될 수 있습니다.
동시에, 전자 변환은 누적 속도입니다. COVID-19가 전 세계 모국어의 일부로 전환되기 훨씬 앞서 있었지만, 대유행은 거의 즉시 '원격'해야 하는 필요성으로 인해 몇 년 동안 디지털 기술의 채택을 가속화했습니다. 반대로 새로운 사이버 안정성 함정을 풀 수 있는 소프트웨어 패키지 업데이트, 법률 및 시스템이 표면화되고 있습니다.
위협 관리 또는 규정 준수 문제에 대한 장기간의 생산적인 감독 없이 조직은 보호 상태를 유지할 수 없습니다.
예: REvil 해킹 팀
2021년 7월, 정보를 공개하는 대가로 피해자로부터 금품을 갈취한 것으로 알려진 사이버 범죄 조직인 러시아 해킹 그룹 REvil이 역사상 가장 큰 랜섬웨어 공격 중 하나를 수행했습니다.
미국에 기반을 둔 소프트웨어 프로그램 회사인 Kaseya의 장치를 침해함으로써 이 그룹은 전 세계적으로 최대 100만 기업의 IT 부서를 공격할 수 있었고, 필수 암호 해독을 위해 비트코인으로 7천만 달러의 몸값을 요구했습니다. 전 세계 17개국에 기업을 공급할 수 있는 이 교묘한 공격은 이전이 아닐 가능성이 큽니다.
위험이 증가함에도 불구하고 수많은 기업이 대체로 준비가 되어 있지 않습니다. 새로운 IDG 연구에 따르면 고위 IT 및 보호 리더의 약 80%만이 분산 IT를 제공하고 업무를 수행하기 위해 2020년에 구축된 더 많은 IT 보안 투자에도 불구하고 자신의 조직이 사이버 공격에 대비한 충분한 방어가 부족하다고 생각합니다. 주거 문제.
이러한 종류의 경우, 조직이 방어를 구축하고 위험 요소에 대한 정보를 제공하여 이러한 종류의 공격을 현장에서 보호할 수 있는 적절한 대안이 있는지 확인하는 것이 그 어느 때보다 중요합니다. 비즈니스 아키텍처는 여러 가지 이유로 이를 가능하게 하는 핵심 요소입니다.
회사 아키텍처 소개
회사 아키텍처의 하위 영역인 보호 아키텍처는 안전 위협을 물리칠 때 매우 중요합니다. 보안 아키텍처는 현재 강력하고 반복 가능하지만 조직에 대한 위험을 해결하는 통합된 안전 레이아웃을 생성하고 유지합니다.
예를 들어, 안정성 프레임워크를 가장 광범위하게 사용하는 두 가지인 SABSA 또는 NIST 사이버 안전 프레임워크를 사용하여 조직은 적절한 보안 프로세스를 사용하여 회사 전체에 배포된 옵션에 대해 조직 전체의 규정 준수를 보호할 수 있습니다.
그럼에도 불구하고 안전 아키텍처를 활용하고 유지하는 것은 쉽지 않습니다. 이를 위해서는 중앙 저장소가 필요하고 설계자는 회사의 전체 아키텍처와 상호 의존성에 대한 가시성을 확보해야 합니다. 마지막으로 조직은 처음부터 생산적인 보안 아키텍처를 구축할 수 없으므로 자주 프레임워크와 벤치마크를 적용할 수 있는 위치에 있기를 원합니다.
이 문제를 극복하는 가장 좋은 방법은 비즈니스 아키텍처를 적절하게 관리하는 것입니다. 비즈니스 아키텍처를 통해 기업은 조직의 모든 단일 요소 및 관련된 관계의 지도와 제품을 중앙 저장소에 저장하게 됩니다.
기업 설계자는 회사를 전체적으로 점검함으로써 위협 관리 및 규정 준수 문제를 더 잘 감독할 수 있습니다. 이는 강력한 방어를 보장하는 데 매우 중요합니다. 변환에서 조직 아키텍처는 조직의 가시성과 확장성이라는 두 가지 측면에서 조직의 보안 세부 수준을 높이고 비즈니스의 각 개별 장소에서 존재를 보장하는 데 도움이 될 수 있습니다.
기준선
조직이 지속적으로 발전함에 따라 조직은 더 이상 사이버 안전 문제를 균등하게 감당할 수 없습니다. 사이버 공격은 명백히 정교하게 증가하고 있으며 따라서 우리의 방어 전술도 증가해야 합니다. 이는 가시성 부족을 효과적으로 배제할 수 있는 더 큰 연결된 프로세스 및 단위를 제안합니다.
조직이 이 권리를 얻기 위해 너무 오래 기다리면 사이버 포식자의 손에 수천, 수천 킬로의 손실이 발생할 수 있습니다. 오히려 성공적인 디지털 혁신 프로젝트는 끊임없이 진화하는 위협으로부터 스스로를 보호할 수 있는 조직의 잠재력을 강화할 수 있도록 회사 아키텍처의 추가 이점을 활용해야 합니다.
Michael D'Onofrio는 Orbus Program 의 CEO입니다 .