ต่อสู้กับปัญหาความเสถียรทางไซเบอร์ด้วยสถาปัตยกรรมองค์กร
เผยแพร่แล้ว: 2022-01-26มากกว่าช่วงไม่กี่ปีที่ผ่านมานี้ ดูเหมือนว่าข้อมูลทั้งหมดถูกทำลายไปแล้วเมื่อพูดถึงจำนวนรายละเอียดที่วางผิดที่ในการละเมิด ควบคู่ไปกับจำนวนการจู่โจมทางไซเบอร์ในบริษัท รัฐบาล และผู้ชายและผู้หญิง
ด้วยความซับซ้อนที่เพิ่มขึ้นของเทคโนโลยีระดับองค์กร และแน่นอนว่าการวัดการทำงานขององค์กรธุรกิจทั่วโลกทั้งหมด บริษัทต่างๆ มีความอ่อนไหวมากกว่าเมื่อใดก็ตามต่อโอกาสของการโจมตีความปลอดภัยทางไซเบอร์ที่สำคัญบางอย่างที่เราเคยสังเกตมา
โปรแกรมทั่วโลกที่เชื่อมต่อถึงกัน การดำเนินงานของซอฟต์แวร์ และการปรับปรุงที่พยายามทำให้โลก 'เล็กลง' มีการเปลี่ยนแปลงได้เร่งขนาดและผลกระทบของภัยคุกคามความปลอดภัยทางไซเบอร์ที่เผชิญหน้า สถาปัตยกรรมของบริษัท (EA) ช่วยให้องค์กรสามารถป้องกันการโจมตีทางไซเบอร์เหล่านี้ได้อย่างไร
ขาดการมองเห็น
ความท้าทายที่สำคัญอย่างหนึ่งที่เกิดขึ้นคือผู้เชี่ยวชาญด้านไอทีหรือผู้เชี่ยวชาญด้านความเป็นไปได้ต้องดิ้นรนเพื่อให้มองเห็นได้ชัดเจนเกี่ยวกับบริษัท
นอกเหนือจากการตระหนักถึงขนาดของซอฟต์แวร์และพอร์ตโฟลิโอความรู้ด้านเทคโนโลยีแล้ว ยังอาจเกิดความยุ่งยากกับไซโลองค์กรและข้อมูล กับหน่วยที่ซับซ้อน หรือข้อมูลซ้ำซ้อนหรือสิ้นเปลือง หากองค์กรธุรกิจไม่สามารถเข้าใจและรู้กรอบการทำงานของตนได้ ก็จะถึงวาระที่จะล้มเหลวอย่างมีเสถียรภาพ ในความเป็นจริง องค์กรทั่วไปอาจใช้เวลา 191 ครั้งในการรับรู้ถึงการละเมิดข้อมูล ซึ่งตลอดระยะเวลาที่ผลรวมของข้อมูลที่หลั่งออกมาอาจส่งผลกระทบร้ายแรงต่อองค์กร
การเติบโตของโปรแกรมยังก่อให้เกิดภาวะที่กลืนไม่เข้าคายไม่ออกอีกประการหนึ่ง ซึ่งก็คือองค์กรไม่สามารถจัดการกับปัญหาด้านความปลอดภัยจากการรวมกลุ่มครั้งที่ 3 ได้ แม้ว่าองค์กรจะมีการจัดการโอกาสที่แข็งแกร่งอย่างเหลือเชื่อ แต่ก็สามารถมีความเสี่ยงโดยพื้นฐานเนื่องจากจุดอ่อนในผู้ให้บริการอีเมลหรือโปรแกรมปฏิบัติการหรือคล้ายคลึงกัน ในลักษณะนี้ องค์กรต่างๆ มีความอ่อนไหวต่อการโจมตีของมัลแวร์มากขึ้น ซึ่งอาจสร้างความเสียหายให้กับองค์กรโดยทั่วไป 2.4 ล้านดอลลาร์
ในเวลาเดียวกัน การแปลงทางอิเล็กทรอนิกส์เป็นอัตราการสะสม แม้ว่า COVID-19 จะนำหน้าภาษาพื้นถิ่นไปทั่วโลกเป็นเวลานาน แต่การระบาดใหญ่ได้เร่งการนำเทคโนโลยีดิจิทัลมาใช้เป็นเวลาหลายปีโดยได้รับแรงหนุนจากต้อง 'ห่างไกล' เกือบจะในทันที ในทางกลับกัน เราเห็นการอัปเดตแพ็คเกจซอฟต์แวร์ กฎหมาย และระบบต่างๆ ที่สามารถไขข้อผิดพลาดใหม่ๆ ด้านเสถียรภาพทางไซเบอร์ได้
หากไม่มีการควบคุมดูแลภัยคุกคามหรือปัญหาการปฏิบัติตามข้อกำหนดในระยะยาว องค์กรต่างๆ ก็ไม่สามารถหวังว่าจะได้รับการปกป้อง
ตัวอย่าง: REvil hacking team
ในเดือนกรกฎาคม พ.ศ. 2564 กลุ่มแฮ็กเกอร์ชาวรัสเซีย REvil ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่ได้รับการยอมรับจากการรีดไถเงินจากเหยื่อเพื่อแลกกับการปลดล็อกข้อมูล ได้ดำเนินการโจมตีแรนซัมแวร์ที่ยิ่งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์
โดยการละเมิดอุปกรณ์ของบริษัทโปรแกรมซอฟต์แวร์ Kaseya ในสหรัฐอเมริกา กลุ่มสามารถโจมตีหน่วยไอทีของบริษัทต่างๆ ได้มากถึงหนึ่งล้านบริษัททั่วโลก โดยเรียกร้องค่าไถ่ Bitcoin มูลค่า 70 ล้านดอลลาร์สำหรับการถอดรหัสที่จำเป็น การโจมตีที่ละเอียดอ่อนนี้ ซึ่งพร้อมที่จะจัดหาบรรษัทใน 17 ประเทศทั่วโลก ไม่น่าจะเกิดขึ้นก่อนหน้านี้
แม้จะมีอันตรายเพิ่มขึ้น แต่องค์กรจำนวนมากยังไม่พร้อม ตามการวิจัยของ IDG ใหม่ มีเพียง 80% ของผู้นำด้านไอทีและการป้องกันระดับสูงเชื่อว่าองค์กรของพวกเขาขาดการป้องกันที่เพียงพอเมื่อเทียบกับการโจมตีทางไซเบอร์ แม้ว่าจะมีการลงทุนด้านความปลอดภัยด้านไอทีมากขึ้นในปี 2020 เพื่อนำเสนอกับไอทีแบบกระจายและทำงานจาก- ปัญหาที่อยู่อาศัย
เมื่อเป็นเช่นนี้ องค์กรทั้งสองจำเป็นต้องสร้างการป้องกันและรับทราบถึงอันตรายอย่างแท้จริง จึงมีความสำคัญมากกว่าที่เคย ตรวจสอบให้แน่ใจว่าพวกเขามีทางเลือกที่เหมาะสมในพื้นที่เพื่อป้องกันการโจมตีในลักษณะนี้จากการใช้จุด สถาปัตยกรรมธุรกิจเป็นปัจจัยสำคัญที่ทำให้เกิดสิ่งนี้จากสาเหตุหลายประการ
แนะนำสถาปัตยกรรมของบริษัท
โครงสร้างย่อยของสถาปัตยกรรมบริษัท สถาปัตยกรรมการป้องกันมีความสำคัญมากเมื่อต้องรับมือกับภัยคุกคามด้านความปลอดภัย สถาปัตยกรรมการรักษาความปลอดภัยสร้างและคงไว้ซึ่งรูปแบบความปลอดภัยที่เป็นหนึ่งเดียวเพื่อจัดการกับอันตรายต่อองค์กร แม้ว่าในปัจจุบันจะแข็งแกร่งและสามารถทำซ้ำได้ก็ตาม
ในกรณีของกรณีนี้ การใช้ SABSA หรือ NIST Cyber Safety Framework - สองเฟรมเวิร์กที่มีความเสถียรอย่างกว้างขวางที่สุด - องค์กรสามารถใช้กระบวนการรักษาความปลอดภัยที่เหมาะสมกับตัวเลือกที่ปรับใช้ทั่วทั้งบริษัท เพื่อปกป้องการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กร
อย่างไรก็ตาม การใช้และการรักษาสถาปัตยกรรมด้านความปลอดภัยไว้นั้นไม่ใช่เรื่องง่าย เพราะจำเป็นต้องมีพื้นที่เก็บข้อมูลส่วนกลาง และสถาปนิกจำเป็นต้องมองเห็นสถาปัตยกรรมที่สมบูรณ์ของบริษัทและการพึ่งพาอาศัยกัน สุดท้ายนี้ องค์กรไม่สามารถสร้างสถาปัตยกรรมการรักษาความปลอดภัยที่มีประสิทธิผลตั้งแต่เริ่มต้นได้ ดังนั้นจึงต้องการอยู่ในฐานะที่จะใช้เฟรมเวิร์กและการวัดประสิทธิภาพบ่อยครั้ง
บุคคลที่มีแนวทางที่ดีที่สุดในการแก้ปัญหานี้คือต้องมีสถาปัตยกรรมธุรกิจที่ได้รับการจัดการอย่างเหมาะสม ด้วยสถาปัตยกรรมทางธุรกิจ บริษัทต่างๆ จะมีแผนที่และผลิตภัณฑ์ที่นำเสนอของทุกๆ ปัจจัยในองค์กรและความสัมพันธ์ที่เกี่ยวข้อง ซึ่งทั้งหมดนี้บันทึกไว้ในที่เก็บส่วนกลาง
ด้วยการเป็นเจ้าของเช็คเอาต์แบบองค์รวมของบริษัท สถาปนิกองค์กรสามารถกำกับดูแลการจัดการภัยคุกคามและปัญหาการปฏิบัติตามข้อกำหนดได้ดีขึ้น ซึ่งมีความสำคัญต่อการรับประกันการป้องกันที่มีศักยภาพ ในการแปลง สถาปัตยกรรมองค์กรสามารถช่วยให้องค์กรทั้งในแง่ของการมองเห็นและความสามารถในการปรับขนาด ช่วยเพิ่มระดับของรายละเอียดความปลอดภัยและรับประกันการมีอยู่ในทุกสถานที่ของธุรกิจ
เส้นฐาน
เมื่อองค์กรมีการพัฒนาอย่างต่อเนื่อง องค์กรต่างๆ ก็ไม่สามารถจัดการกับปัญหาด้านความปลอดภัยในโลกไซเบอร์ได้เท่าๆ กันอีกต่อไป การโจมตีทางไซเบอร์นั้นมีความซับซ้อนเพิ่มขึ้นอย่างเห็นได้ชัด ดังนั้นจึงต้องมีกลยุทธ์ในการป้องกันของเรา สิ่งนี้ชี้ให้เห็นถึงกระบวนการและหน่วยที่เชื่อมโยงกันมากขึ้นซึ่งสามารถแยกแยะการขาดการมองเห็นได้อย่างมีประสิทธิภาพ
หากองค์กรรอนานเกินไปเพื่อให้ได้สิทธิ์นี้ อาจต้องเสียเงินเป็นพันเป็นพันในข้อเท็จจริงและกิโลกรัมที่มือของผู้ล่าในโลกไซเบอร์ ในทางกลับกัน โครงการการเปลี่ยนแปลงทางดิจิทัลที่ประสบความสำเร็จจะต้องใช้ประโยชน์จากประโยชน์เพิ่มเติมของสถาปัตยกรรมของบริษัท เพื่อเพิ่มศักยภาพขององค์กรในการป้องกันตัวเองจากภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
Michael D'Onofrio เป็น CEO ของ Orbus Program