Борьба с проблемами киберстабильности с помощью корпоративной архитектуры
Опубликовано: 2022-01-26Казалось бы, больше, чем в предыдущие несколько лет, вся информация была взломана, когда речь идет о количестве деталей, утерянных в результате взлома, наряду с огромным количеством кибератак на компании, правительства, мужчин и женщин.
С ростом сложности корпоративных технологий и, конечно же, с измерением общих бизнес-функций по всему миру фирмы становятся намного более уязвимыми, чем когда-либо, к некоторым крупным атакам кибербезопасности, которые мы когда-либо замечали.
Взаимосвязанные глобальные программы, программные операции и усовершенствования, направленные на то, чтобы сделать мир «меньше», привели к изменениям, которые ускорили масштабы и воздействие угроз кибербезопасности, с которыми они столкнулись. Как архитектура компании (EA) может обеспечить предприятиям защиту от этих кибератак?
Отсутствие видимости
Одна из основных проблем заключается в том, что ИТ-специалисты или специалисты по возможностям изо всех сил пытаются получить кристально ясное представление о компании.
Помимо признания масштабов портфелей программного обеспечения и технологических ноу-хау, уже сейчас будут сложности с организационными и информационными хранилищами, сложными подразделениями или с дублированной или растраченной информацией. Если коммерческое предприятие не может понять и узнать свою структуру, оно обречено на провал со стабильностью. На самом деле типичной организации может потребоваться 191 раз, чтобы распознать утечку информации, и в течение этого времени сумма утечек данных может оказать значительное негативное влияние на организацию.
Рост числа программ также способствует возникновению другой дилеммы, заключающейся в том, что организация не может решать проблемы безопасности, связанные с третьими лицами. Даже если у организации очень надежное случайное администрирование, она все равно может быть уязвима в основном из-за слабого места в поставщике услуг электронной почты, операционной программе или подобном. Таким образом, предприятия более подвержены атакам вредоносных программ, которые могут стоить предприятию примерно 2,4 миллиона долларов.
В то же время электронное преобразование накапливается. Хотя пандемия началась задолго до того, как COVID-19 стал частью мирового жаргона, она ускорила внедрение цифровых технологий на несколько лет из-за того, что почти сразу же пришлось «перейти на удаленку». В свою очередь, мы наблюдаем появление обновлений программных пакетов, законов и систем, которые могут раскрыть новые подводные камни кибербезопасности.
Без долгосрочного продуктивного надзора за администрированием угроз или вопросами соблюдения требований организации не могут надеяться оставаться на страже.
Пример: хакерская команда REvil
В июле 2021 года российская хакерская группа REvil, банда киберпреступников, признанных виновными в вымогательстве платежей у жертв в обмен на раскрытие их информации, осуществила одну из крупнейших в истории атак программ-вымогателей.
Взломав устройства американской компании по разработке программного обеспечения Kaseya, группа смогла нанести удар по ИТ-подразделениям корпораций численностью до миллиона человек по всему миру, потребовав выкуп в размере 70 миллионов долларов в биткойнах за необходимую расшифровку. Эта хитрая атака, предназначенная для уничтожения корпораций в 17 странах мира, вряд ли станет предыдущей в своем роде.
Даже в условиях возрастающей опасности многие предприятия в значительной степени не готовы. Согласно новому исследованию IDG, почти 80% старших руководителей в области ИТ и защиты считают, что их организациям не хватает достаточной защиты от кибератак, несмотря на более значительные инвестиции в ИТ-безопасность, сделанные в 2020 году, чтобы предлагать распределенные ИТ и выполнять работу из-под контроля. жилищные хлопоты.
В связи с этим для организаций как никогда важно как установить свою защиту, так и быть в курсе опасностей, убедившись, что у них есть надлежащие возможности для защиты от таких нападений с места. Бизнес-архитектура является ключевым фактором этого по ряду причин.
Знакомство с архитектурой компании
Подобласть архитектуры компании, архитектура защиты, очень важна для борьбы с угрозами безопасности. Архитектура безопасности создает и поддерживает единую схему безопасности, которая устраняет опасности для организации, даже если в настоящее время она надежна и воспроизводима.
Например, используя SABSA или NIST Cyber Safety Framework — два наиболее широко используемых механизма обеспечения стабильности — организация может затем использовать соответствующие процессы безопасности для вариантов, развернутых в компании, защищая соответствие требованиям во всей организации.
Тем не менее, использовать и сохранять архитектуру безопасности непросто — для этого требуется центральный репозиторий, а архитекторы должны иметь представление обо всей архитектуре фирмы и ее взаимозависимостях. Наконец, организации просто не могут создавать продуктивные архитектуры безопасности с нуля и поэтому хотят иметь возможность применять частые фреймворки и эталонные тесты.
Один из лучших подходов к решению этой проблемы — правильно управляемая бизнес-архитектура. Благодаря бизнес-архитектуре корпорации будут иметь актуальные карты и продукты каждого отдельного фактора организации и связанных с ними отношений, сохраненных в центральном репозитории.
Обладая целостной проверкой компании, корпоративные архитекторы могут лучше контролировать администрирование угроз и проблемы соответствия, что жизненно важно для обеспечения эффективной защиты. В свою очередь, организационная архитектура может помочь организациям как с точки зрения видимости, так и масштабируемости, помогая повысить уровень детализации безопасности и гарантировать ее существование в каждом отдельном месте бизнеса.
Базовая линия
Поскольку организации постоянно развиваются, организации больше не могут позволить себе решать проблемы кибербезопасности равномерно. Кибератаки явно становятся все более изощренными и, следовательно, так же влияют на нашу оборонительную тактику. Это предполагает большее количество связанных процессов и подразделений, которые могут эффективно исключить отсутствие видимости.
Если организация будет слишком долго ждать, чтобы сделать это правильно, это может стоить тысячи и тысячи фактов и килограммов от рук кибер-хищников. Скорее, успешные проекты цифровой трансформации должны будут использовать дополнительные преимущества архитектуры компании, чтобы повысить потенциал организации для защиты от постоянно развивающихся угроз.
Майкл Д'Онофрио — генеральный директор программы Orbus .