用企業架構解決網絡穩定性問題
已發表: 2022-01-26與前幾年相比,似乎所有信息都被破壞了,當涉及到違規中錯放的細節數量以及對公司、政府和男性和女性的大量網絡攻擊時。
隨著企業技術的日益複雜,當然還有對全球商業企業功能的衡量,公司比以往任何時候都更容易受到我們所注意到的一些主要網絡安全攻擊的影響。
旨在使世界變得“更小”的相互關聯的全球計劃、軟件操作和改進加速了所面臨的網絡安全威脅的規模和影響。 公司架構 (EA) 如何使企業能夠抵禦這些網絡攻擊?
缺乏可見性
手頭的主要挑戰之一是 IT 或可能性專業人員很難對公司有清晰的了解。
除了認識到軟件和技術知識組合的規模之外,即使是現在,組織和信息孤島、複雜的單元、重複或浪費的信息也會變得複雜。 如果一個商業企業不能理解和知道它的框架,那麼它就注定要以穩定失敗告終。 事實上,一個典型的組織可能需要 191 次來識別信息洩露,在此期間,洩露的數據總和可能對組織產生重大的不利影響。
程序的增長也導致了另一個困境,即組織無法解決 3rd-get together 安全問題。 即使一個組織擁有非常強大的機會管理,但由於電子郵件服務提供商或運營程序或類似方面的弱點,它們仍然容易受到攻擊。 由於這種情況,企業更容易受到惡意軟件攻擊——這通常會使企業損失 240 萬美元。
與此同時,電子化轉型正在加速。 儘管在 COVID-19 成為全球流行語的一部分之前已經走了很長時間,但由於不得不幾乎立即“去遠程”,這種流行病將數字技術的採用加速了幾年。 反過來,我們看到軟件包更新、法律和系統浮出水面,可以揭開新的網絡穩定性陷阱。
如果沒有對威脅管理或合規問題進行長期、有效的監督,組織就不能希望保持警惕。
示例:REvil 黑客團隊
2021 年 7 月,俄羅斯黑客組織 REvil 實施了歷史上最大規模的勒索軟件攻擊,該組織是一個網絡犯罪團伙,承認向受害者勒索付款以換取解鎖他們的信息。
通過入侵美國軟件程序公司 Kaseya 的設備,該組織能夠攻擊全球多達 100 萬家公司的 IT 部門,要求以 7000 萬美元的比特幣贖金作為解密必需品。 這種微妙的攻擊,能夠讓全球 17 個國家的公司陷入困境,但不太可能是之前的此類攻擊。
即使危險越來越大,許多企業也基本上沒有做好準備。 根據 IDG 的最新研究,儘管 2020 年加大了 IT 安全投資以提供分佈式 IT 並完成工作,但只有約 80% 的高級 IT 和保護領導者認為他們的組織缺乏足夠的防禦來對抗網絡攻擊。居住煩惱。
在這種情況下,對於組織而言,建立防禦並了解危險確實比以往任何時候都更加重要,確保他們在區域內有適當的替代方案來防止這種攻擊使用現場。 出於多種原因,業務架構是實現這一目標的關鍵推動力。
介紹公司架構
作為公司架構的一個子領域,保護架構在應對安全威脅時非常重要。 安全架構生成並維護一個統一的安全佈局,以解決組織面臨的危險,即使目前是強大且可重複的。
例如,通過採用 SABSA 或 NIST 網絡安全框架(這兩個最廣泛使用的穩定性框架),組織可以使用適當的安全流程來部署在公司周圍的選項,從而保護整個組織的合規性。
即便如此,利用和保留安全架構並非易事——它需要一個中央存儲庫,架構師需要了解公司的完整架構及其相互依賴性。 最後,組織根本無法從頭開始構建高效的安全架構,因此希望能夠應用頻繁的框架和基準。
克服這個問題的最佳方法是擁有一個管理得當的業務架構。 借助業務架構,公司將擁有組織中每個因素的當前地圖和產品以及涉及它們的關係,所有這些都保存在中央存儲庫中。
通過對公司進行全面檢查,企業架構師可以更好地監督威脅管理和合規問題——這對於保證有效的防禦至關重要。 相反,組織架構可以在可見性和可擴展性方面為組織提供幫助,從而提高其安全細節的程度並保證其存在於企業的每個單獨位置。
基線
隨著組織的不斷發展,組織無法再平均承擔網絡安全問題。 網絡攻擊的複雜程度明顯提高,因此我們的防禦策略也必須如此。 這表明可以有效排除缺乏可見性的更大關聯流程和單元。
如果一個組織等待太久才能做到這一點,它可能會在網絡掠奪者的手中花費成千上萬的事實和公斤。 相反,成功的數字化轉型項目必須利用公司架構的額外好處,以增強組織的潛力,以保護自己免受不斷變化的威脅。
Michael D'Onofrio 是Orbus Program的首席執行官。