用企业架构解决网络稳定性问题
已发表: 2022-01-26与前几年相比,似乎所有信息都被破坏了,当涉及到违规中错放的细节数量以及对公司、政府和男性和女性的大量网络攻击时。
随着企业技术的日益复杂,当然还有对全球商业企业功能的衡量,公司比以往任何时候都更容易受到我们所注意到的一些主要网络安全攻击的影响。
旨在使世界变得“更小”的相互关联的全球计划、软件操作和改进加速了所面临的网络安全威胁的规模和影响。 公司架构 (EA) 如何使企业能够抵御这些网络攻击?
缺乏可见性
手头的主要挑战之一是 IT 或可能性专业人员很难对公司有清晰的了解。
除了认识到软件和技术知识组合的规模之外,即使是现在,组织和信息孤岛、复杂的单元、重复或浪费的信息也会变得复杂。 如果一个商业企业不能理解和知道它的框架,那么它就注定要以稳定失败告终。 事实上,一个典型的组织可能需要 191 次来识别信息泄露,在此期间,泄露的数据总和可能对组织产生重大的不利影响。
程序的增长也导致了另一个困境,即组织无法解决 3rd-get together 安全问题。 即使一个组织拥有非常强大的机会管理,但由于电子邮件服务提供商或运营程序或类似方面的弱点,它们仍然容易受到攻击。 由于这种情况,企业更容易受到恶意软件攻击——这通常会使企业损失 240 万美元。
与此同时,电子化转型正在加速。 尽管在 COVID-19 成为全球流行语的一部分之前已经走了很长时间,但由于不得不几乎立即“去远程”,这种流行病将数字技术的采用加速了几年。 反过来,我们看到软件包更新、法律和系统浮出水面,可以揭开新的网络稳定性陷阱。
如果没有对威胁管理或合规问题进行长期、有效的监督,组织就不能希望保持警惕。
示例:REvil 黑客团队
2021 年 7 月,俄罗斯黑客组织 REvil 实施了历史上最大规模的勒索软件攻击,该组织是一个网络犯罪团伙,承认向受害者勒索付款以换取解锁他们的信息。
通过入侵美国软件程序公司 Kaseya 的设备,该组织能够攻击全球多达 100 万家公司的 IT 部门,要求以 7000 万美元的比特币赎金作为解密必需品。 这种微妙的攻击,能够让全球 17 个国家的公司陷入困境,但不太可能是之前的此类攻击。
即使危险越来越大,许多企业也基本上没有做好准备。 根据 IDG 的最新研究,尽管 2020 年加大了 IT 安全投资以提供分布式 IT 并从居住烦恼。
在这种情况下,对于组织而言,建立防御并了解危险确实比以往任何时候都更加重要,确保他们在区域内有适当的替代方案来防止这种攻击使用现场。 出于多种原因,业务架构是实现这一目标的关键推动力。
介绍公司架构
作为公司架构的一个子领域,保护架构在应对安全威胁时非常重要。 安全架构生成并维护一个统一的安全布局,以解决组织面临的危险,即使目前是强大且可重复的。
例如,通过采用 SABSA 或 NIST 网络安全框架(这两个最广泛使用的稳定性框架),组织可以使用适当的安全流程来部署在公司周围的选项,从而保护整个组织的合规性。
即便如此,利用和保留安全架构并非易事——它需要一个中央存储库,架构师需要了解公司的完整架构及其相互依赖性。 最后,组织根本无法从头开始构建高效的安全架构,因此希望能够应用频繁的框架和基准。
克服这个问题的最佳方法是拥有一个管理得当的业务架构。 借助业务架构,公司将拥有组织中每个因素的当前地图和产品以及涉及它们的关系,所有这些都保存在中央存储库中。
通过对公司进行全面检查,企业架构师可以更好地监督威胁管理和合规问题——这对于保证有效的防御至关重要。 相反,组织架构可以在可见性和可扩展性方面为组织提供帮助,从而提高其安全细节的程度并保证其存在于企业的每个单独位置。
基线
随着组织的不断发展,组织无法再平均承担网络安全问题。 网络攻击的复杂程度明显提高,因此我们的防御策略也必须如此。 这表明可以有效排除缺乏可见性的更大关联流程和单元。
如果一个组织等待太久才能做到这一点,它可能会在网络掠夺者的手中花费成千上万的事实和公斤。 相反,成功的数字化转型项目必须利用公司架构的额外好处,以增强组织的潜力,以保护自己免受不断变化的威胁。
Michael D'Onofrio 是Orbus Program的首席执行官。