Combaterea problemelor de stabilitate cibernetică cu arhitectura întreprinderii
Publicat: 2022-01-26Mai mult decât în ultimii câțiva ani, s-ar părea că toate informațiile au fost sparte când vine vorba de cantitatea de detalii plasate greșit în încălcări, alături de numărul mare de atacuri cibernetice asupra companiilor, guvernelor și bărbaților și femeilor.
Odată cu creșterea complexității tehnologiilor întreprinderilor și cu siguranță măsurarea funcțiilor totale ale întreprinderilor de afaceri la nivel mondial, firmele sunt mult mai susceptibile decât oricând la perspectiva unora dintre atacurile majore de securitate cibernetică pe care le-am observat vreodată.
Programele interconectate la nivel mondial, operațiunile software și îmbunătățirile care au încercat să facă lumea „mai mică” au accelerat în schimbare dimensiunile și impactul amenințărilor la adresa securității cibernetice cu care se confruntă. Cum poate arhitectura companiei (EA) să permită întreprinderilor să se protejeze împotriva acestor atacuri cibernetice?
O absență a vizibilității
Una dintre provocările majore la îndemână este că profesioniștii IT sau posibilităților se luptă să aibă o vizibilitate clară despre companie.
Pe lângă recunoașterea dimensiunii portofoliilor de software și know-how tehnologic, chiar și acum vor apărea complicații cu silozurile organizatorice și informaționale, cu unități sofisticate sau cu informații duplicate sau irosite. Dacă o întreprindere de afaceri nu poate înțelege și cunoaște cadrul său, este sortită să eșueze cu stabilitate. De fapt, o organizație tipică poate lua de 191 de ori să recunoască încălcările de informații, timp în care suma de date vărsate ar putea avea un efect negativ semnificativ asupra organizației.
Creșterea programelor contribuie, de asemenea, la o altă dilemă, și anume că o organizație nu poate aborda problemele de securitate de la 3rd-get together. Chiar dacă o organizație are o administrare de șansă incredibil de robustă, ea poate fi totuși vulnerabilă, practic, din cauza unui punct slab al unui furnizor de servicii de poștă electronică, sau un program de operare sau similar. Deoarece acest tip de întreprinderi, întreprinderile sunt mai susceptibile la atacuri malware – care poate costa o întreprindere obișnuită de 2,4 milioane USD.
În același timp, transformarea electronică acumulează rata. Deși cu mult înainte ca COVID-19 să transforme o parte din limba vernaculară la nivel mondial, pandemia a accelerat adoptarea tehnologiilor digitale cu câțiva ani, cauzată de nevoia de a „departa” aproape imediat. Pe de altă parte, vedem actualizări ale pachetelor software, legi și sisteme care pot dezlega noi capcane ale stabilității cibernetice.
Fără a avea o supraveghere productivă pe termen lung a gestionării amenințărilor sau a problemelor de conformitate, organizațiile nu pot spera să rămână păzite.
Exemplu: echipa de hacking REvil
În iulie 2021, grupul rus de hacking REvil, o bandă de infractori cibernetici recunoscut pentru că a extorcat plăți de la victime în schimbul deblocării informațiilor acestora, a efectuat unul dintre cele mai mari atacuri ransomware din istorie.
Prin încălcarea dispozitivelor companiei de programe software Kaseya din SUA, grupul a reușit să lovească unitățile IT a până la un milion de persoane din întreaga lume, cerând răscumpărare de 70 de milioane de dolari în Bitcoin pentru o decriptare esențială. Acest atac subtil, echipat pentru a distruge corporațiile din 17 națiuni din întreaga lume, nu este probabil să fie precedentul de acest fel.
Chiar și cu pericolul tot mai mare, numeroase întreprinderi sunt în mare parte nepregătite. În conformitate cu noile cercetări IDG, doar aproximativ 80% dintre liderii seniori din IT și protecție cred că organizațiile lor nu au o apărare suficientă față de atacurile cibernetice, în ciuda investițiilor mai mari în securitate IT construite în 2020 pentru a oferi IT distribuit și pentru a face treaba din- necazuri de locuit.
Ca un astfel de tip, este cu adevărat mult mai foarte important ca niciodată pentru organizații să-și stabilească apărarea și să fie informate cu privire la pericole, asigurându-se că au alternativele adecvate în zonă pentru a se proteja împotriva acestui tip de atacuri de la folosirea spotului. Arhitectura de afaceri este un factor cheie în acest sens pentru o serie de cauze.
Prezentarea arhitecturii companiei
O subdomenie a arhitecturii companiei, arhitectura de protecție este foarte importantă atunci când se învinge amenințările de siguranță. Arhitectura de securitate generează și menține un aspect de siguranță unificat care abordează pericolele pentru o organizație, chiar dacă în prezent este puternică și repetabilă.
De exemplu, prin folosirea SABSA sau a cadrului de siguranță cibernetică NIST - cele două cadre de stabilitate utilizate cel mai mult - o organizație poate folosi apoi procesele de securitate adecvate opțiunilor care sunt implementate în cadrul companiei, protejând conformitatea în întreaga organizație.
Chiar și așa, utilizarea și păstrarea arhitecturii de siguranță nu este ușoară – necesită un depozit central, iar arhitecții trebuie să aibă vizibilitate în jurul arhitecturii complete a firmei și a interdependențelor acesteia. În cele din urmă, organizațiile pur și simplu nu pot construi arhitecturi de securitate productive de la zero și, prin urmare, doresc să fie în măsură să aplice framework-uri și benchmark-uri frecvente.
O persoană dintre cele mai bune abordări pentru a depăși această problemă este să aibă o arhitectură de afaceri gestionată corespunzător. Cu arhitectura de afaceri, corporațiile vor avea prezente hărți și produse ale fiecărui factor unic al organizației și relațiilor care le implică, toate salvate într-un depozit central.
Deținând un control holistic al unei companii, arhitecții de întreprindere pot avea o mai bună supraveghere a problemelor de administrare a amenințărilor și de conformitate – ceea ce este vital pentru garantarea unor apărări puternice. În schimb, arhitectura organizației poate ajuta organizațiile atât în expresii de vizibilitate, cât și de scalabilitate, contribuind la creșterea gradului de detaliu al securității și la garantarea existenței acestuia în fiecare loc individual al unei afaceri.
Linia de bază
Pe măsură ce organizațiile evoluează în mod constant, organizațiile nu își mai permit să abordeze problemele de siguranță cibernetică în mod egal. Atacurile cibernetice cresc în mod evident în sofisticare și, prin urmare, la fel și tacticile noastre defensive. Acest lucru sugerează procese și unități mai conectate care pot exclude efectiv lipsa de vizibilitate.
Dacă o organizație așteaptă prea mult pentru a face acest lucru corect, ar putea costa mii și mii în fapte și kilograme la degetele prădătorilor cibernetici. Mai degrabă, proiectele de transformare digitală de succes vor trebui să valorifice beneficiile suplimentare ale arhitecturii companiei pentru a permite îmbunătățirea potențialului unei organizații de a se proteja de amenințările în continuă evoluție.
Michael D'Onofrio este CEO al programului Orbus .