Kurumsal mimariyle siber kararlılık sorunlarıyla mücadele
Yayınlanan: 2022-01-26Şirketlere, hükümetlere, erkeklere ve kadınlara yönelik çok sayıda siber saldırının yanı sıra, ihlallerde yanlış yerleştirilen ayrıntıların miktarı söz konusu olduğunda, önceki birkaç yıldan daha fazla bir süre sonra, tüm bilgilerin kırıldığı görülüyor.
Kurumsal teknolojilerin artan karmaşıklığı ve kesinlikle dünya çapındaki toplam kurumsal kurumsal fonksiyonların ölçümü ile firmalar, şimdiye kadar fark ettiğimiz bazı büyük siber güvenlik saldırılarının olasılığına her zamankinden çok daha duyarlıdır.
Birbirine bağlı dünya çapındaki programlar, yazılım operasyonları ve dünyayı 'daha küçük' hale getirmeye çalışan iyileştirmeler, değişim içinde karşı karşıya kalınan siber güvenlik tehditlerinin boyutlarını ve etkisini hızlandırdı. Şirket mimarisi (EA), işletmelerin bu siber saldırılara karşı koruma sağlamasını nasıl sağlayabilir?
Görünürlük yokluğu
Eldeki en büyük zorluklardan biri, BT veya olasılık profesyonellerinin şirket hakkında net bir görünürlük elde etmek için mücadele etmesidir.
Yazılımın ölçeğini ve teknolojik bilgi birikimi portföylerini tanımanın yanı sıra, şimdi bile organizasyonel ve bilgi siloları, karmaşık birimler veya mükerrer veya israf edilmiş bilgi ile ilgili komplikasyonlar olacaktır. Bir ticari işletme, çerçevesini anlayamaz ve bilemezse, istikrarla başarısız olmaya mahkumdur. Aslında, tipik bir kuruluşun bilgi ihlallerini tanıması 191 kez alabilir ve bu süre boyunca veri dökülmesinin toplamı kuruluş üzerinde önemli bir olumsuz etki yaratabilir.
Programlardaki büyüme aynı zamanda başka bir ikileme de katkıda bulunur; bu, bir kuruluşun 3. bir araya gelme güvenlik sorunlarını çözememesidir. Bir organizasyon inanılmaz derecede güçlü şans yönetimine sahip olsa bile, yine de temelde bir elektronik posta servis sağlayıcısındaki veya bir işletim programında veya benzerlerindeki zayıf bir nokta nedeniyle savunmasız olabilirler. Bu tür işletmeler, bir işletmeye tipik olarak 2,4 milyon dolara mal olabilen kötü amaçlı yazılım saldırılarına karşı daha hassastır.
Aynı zamanda, elektronik dönüşüm birikiyor. COVID-19'un dünya diline dönüşen kısmından çok daha ileride olmasına rağmen, pandemi, dijital teknolojilerin benimsenmesini, neredeyse hemen "uzaklaşmak" zorunda kalmanın etkisiyle birkaç yıl hızlandırdı. Tersine, yeni siber kararlılık tuzaklarını çözebilecek yazılım paketi güncellemeleri, yasalar ve sistem yüzeylerini görüyoruz.
Tehdit yönetimi veya uyumluluk sorunlarının uzun vadeli, verimli gözetimi olmadan, kuruluşlar korunmayı umamazlar.
Örnek: REvil hack ekibi
Temmuz 2021'de, bilgilerinin kilidini açmaları karşılığında kurbanlardan zorla ödeme aldığı kabul edilen bir siber suçlu çetesi olan Rus hack grubu REvil, tarihin en büyük fidye yazılımı saldırılarından birini gerçekleştirdi.
Grup, ABD merkezli yazılım programı firması Kaseya'nın cihazlarını ihlal ederek, dünya çapında bir milyona kadar şirketin BT birimlerine saldırdı ve bir şifre çözme için 70 milyon dolarlık Bitcoin'de fidye talep etti. Dünya çapında 17 ülkedeki şirketleri çökertmek için donatılmış bu ince saldırı, muhtemelen türünün bir önceki örneği olmayacak.
Artan tehlikeyle bile, çok sayıda işletme büyük ölçüde hazırlıksız. Yeni IDG araştırmasına göre, üst düzey BT ve koruma liderlerinin yaklaşık %80'i, 2020'de dağıtılmış BT ile sunmak ve işi başından sonuna kadar yapmak için inşa edilen daha büyük BT güvenlik yatırımlarına rağmen, kuruluşlarının siber saldırılara karşı yeterli savunmadan yoksun olduğuna inanıyor. konut sıkıntısı.
Bu tür saldırılara karşı spot kullanımından korunmak için sahada uygun alternatiflere sahip olduklarından emin olarak, kuruluşların hem savunmalarını kurmaları hem de tehlikeler hakkında bilgi sahibi olmaları gerçekten hiç olmadığı kadar önemlidir. İş Mimarisi, bir dizi nedenden dolayı bunun önemli bir etkinleştiricisidir.
Şirket mimarisinin tanıtılması
Şirket mimarisinin bir alt alanı olan koruma mimarisi, güvenlik tehditlerini yenerken çok önemlidir. Güvenlik mimarisi, şu anda güçlü ve tekrarlanabilir olmasına rağmen, bir kuruluşa yönelik tehlikeleri ele alan birleşik bir güvenlik düzeni oluşturur ve sürdürür.
Bu durumda, bir kuruluş, SABSA veya NIST Siber Güvenlik Çerçevesini (istikrar çerçevelerinin en yaygın olarak kullanılan iki tanesi) kullanarak, şirket çevresinde dağıtılan seçeneklere uygun güvenlik süreçlerini kullanabilir, böylece kuruluş genelinde uyumluluğu korur.
Öyle olsa bile, güvenlik mimarisini kullanmak ve elde tutmak kolay değildir – merkezi bir veri havuzu gerektirir ve mimarlar, firmanın eksiksiz mimarisi ve karşılıklı bağımlılıkları hakkında görünürlük sahibi olmayı gerektirir. Son olarak, kuruluşlar sıfırdan üretken güvenlik mimarileri oluşturamazlar ve bu nedenle sık sık çerçeveler ve kıyaslamalar uygulayacak bir konumda olmak isterler.
Bu sorunun üstesinden gelmek için en iyi yaklaşımlardan biri, doğru yönetilen bir iş mimarisine sahip olmaktır. İş mimarisi ile şirketler, organizasyonun her bir faktörünün ve bunlarla ilgili ilişkilerin haritalarını ve ürünlerini, tümü merkezi bir havuzda saklanarak sunacak.
Kurumsal mimarlar, bir şirkette bütünsel bir denetime sahip olarak, güçlü savunmaları garanti etmek için hayati önem taşıyan tehdit yönetimi ve uyumluluk sorunları üzerinde daha iyi bir denetime sahip olabilir. Dönüştürmede, organizasyon mimarisi kuruluşlara hem görünürlük hem de ölçeklenebilirlik ifadelerinde yardımcı olabilir, güvenlik ayrıntılarını artırmaya ve bir işletmenin her bir yerinde varlığını garanti etmeye hizmet eder.
temel çizgi
Kuruluşlar sürekli olarak geliştikçe, kuruluşlar artık siber güvenlik sorunlarını eşit bir şekilde üstlenemezler. Siber saldırıların karmaşıklığı açıkça artıyor ve bu nedenle savunma taktiklerimiz de öyle. Bu, görünürlük eksikliğini etkin bir şekilde ortadan kaldırabilecek daha büyük bağlantılı süreçler ve birimler önerir.
Bir kuruluş bunu doğru yapmak için çok uzun süre beklerse, siber yırtıcıların parmaklarında binlerce ve binlerce gerçek ve kiloya mal olabilir. Bunun yerine, başarılı dijital dönüşüm projeleri, bir organizasyonun sürekli gelişen tehditlere karşı kendini koruma potansiyelini geliştirmek için şirket mimarisinin ek faydalarından yararlanmak zorunda kalacak.
Michael D'Onofrio, Orbus Programının CEO'sudur .