محاربة مشكلات الاستقرار السيبراني باستخدام بنية المؤسسة
نشرت: 2022-01-26أكثر من السنوات القليلة الماضية ، يبدو أن جميع المعلومات قد تم كسرها عندما يتعلق الأمر بكمية التفاصيل في غير محلها في الخروقات ، جنبًا إلى جنب مع الأعداد الهائلة من الهجمات الإلكترونية على الشركات والحكومات والرجال والنساء.
مع التعقيد المتزايد لتقنيات المؤسسات ، وبالتأكيد قياس إجمالي وظائف مؤسسات الأعمال في جميع أنحاء العالم ، أصبحت الشركات أكثر عرضة من أي وقت لاحتمال حدوث بعض هجمات الأمن السيبراني الكبرى التي لاحظناها على الإطلاق.
البرامج العالمية المترابطة وعمليات البرامج والتحسينات التي سعت إلى جعل العالم "أصغر" أدت في التغيير إلى تسريع أبعاد وتأثير تهديدات الأمن السيبراني التي تواجهها. كيف يمكن لبنية الشركة (EA) أن تمكّن المؤسسات من الحماية من هذه الهجمات الإلكترونية؟
غياب الرؤية
أحد التحديات الرئيسية المطروحة هو أن محترفي تكنولوجيا المعلومات أو المحتملين يكافحون من أجل الحصول على رؤية واضحة وضوح الشمس عن الشركة.
بصرف النظر عن التعرف على حجم البرامج وحافظات المعرفة التكنولوجية ، هناك الآن تعقيدات في صوامع التنظيم والمعلومات ، أو الوحدات المعقدة ، أو المعلومات المكررة أو المهدرة. إذا لم تستطع مؤسسة تجارية فهم إطار عملها ومعرفته ، فإنه محكوم عليها بالفشل مع الاستقرار. في الواقع ، يمكن أن تستغرق المنظمة النموذجية 191 مرة للتعرف على انتهاكات المعلومات ، وخلال هذه الفترة يمكن أن يكون لمجموع البيانات المتساقطة تأثير سلبي كبير على المنظمة.
يساهم النمو في البرامج أيضًا في معضلة أخرى ، وهي أن المنظمة لا تستطيع معالجة مشاكل الأمان الثالثة. حتى إذا كان لدى المؤسسة إدارة فرصة قوية بشكل لا يصدق ، فإنها يمكن أن تكون عرضة للخطر بشكل أساسي بسبب نقطة الضعف في مزود خدمة البريد الإلكتروني ، أو برنامج التشغيل ، أو ما شابه ذلك. نظرًا لأن هذا النوع من المؤسسات ، فهي أكثر عرضة لهجمات البرامج الضارة - والتي يمكن أن تكلف المؤسسة ما يعادل 2.4 مليون دولار أمريكي.
في نفس الوقت ، التحول الإلكتروني هو معدل تراكمي. على الرغم من أن COVID-19 على قدم وساق قد تحول إلى جزء من اللغة المحلية في جميع أنحاء العالم ، إلا أن الوباء سرّع من تبني التقنيات الرقمية لعدة سنوات مدفوعة بضرورة `` الانتقال بعيدًا '' على الفور تقريبًا. بالمقابل ، نرى تحديثات لحزمة البرامج وقوانين وأنظمة يمكن أن تكشف عن مآزق الاستقرار السيبراني الجديدة.
بدون وجود إشراف مثمر طويل الأمد لإدارة التهديدات أو قضايا الامتثال ، لا يمكن للمنظمات أن تأمل في أن تظل تحت الحراسة.
مثال: فريق القرصنة REvil
في تموز (يوليو) 2021 ، نفذت مجموعة القرصنة الروسية REvil ، وهي عصابة من مجرمي الإنترنت اعترفوا بابتزاز أموال من الضحايا مقابل الكشف عن معلوماتهم ، واحدة من أكبر هجمات برامج الفدية في التاريخ.
من خلال اختراق أجهزة شركة البرامج الحاسوبية Kaseya التي تتخذ من الولايات المتحدة مقراً لها ، تمكنت المجموعة من ضرب وحدات تكنولوجيا المعلومات لما يصل إلى مليون شخص في جميع أنحاء العالم ، وطالبت بفدية قدرها 70 مليون دولار في Bitcoin مقابل فك تشفير أساسي. هذا الهجوم الخفي ، المجهز لتزويد الشركات في 17 دولة حول العالم ، ليس من المرجح أن يكون السابق من نوعه.
حتى مع تزايد الخطر ، فإن العديد من الشركات غير مستعدة إلى حد كبير. وفقًا لبحوث IDG الجديدة ، يعتقد حوالي 80 ٪ فقط من كبار قادة تكنولوجيا المعلومات والحماية أن مؤسساتهم تفتقر إلى دفاع كاف ضد الهجمات الإلكترونية ، على الرغم من الاستثمارات الأكبر في أمن تكنولوجيا المعلومات التي تم بناؤها في عام 2020 لتقديمها مع تكنولوجيا المعلومات الموزعة والقيام بالمهمة من مشاكل المسكن.
نظرًا لأن هذا النوع من المعلومات ، من المهم جدًا حقًا أكثر من أي وقت مضى بالنسبة للمنظمات إنشاء دفاعاتها وإعلامها بالمخاطر ، والتأكد من أن لديها البدائل المناسبة في المنطقة للحماية من هذا النوع من الاعتداءات من استخدام الموقع. تعتبر هندسة الأعمال عاملاً رئيسياً في تحقيق ذلك لعدد من الأسباب.
إدخال هندسة الشركة
تعتبر هندسة الحماية ، وهي منطقة فرعية من بنية الشركة ، مهمة جدًا عند التغلب على تهديدات السلامة. تنشئ بنية الأمان وتحافظ على تخطيط أمان موحد يعالج المخاطر التي تتعرض لها المؤسسة ، على الرغم من كونها قوية وقابلة للتكرار حاليًا.
على سبيل المثال ، من خلال استخدام SABSA أو NIST Cyber Safety Framework - وهما الأكثر استخدامًا لأطر عمل الاستقرار - يمكن للمؤسسة بعد ذلك استخدام عمليات الأمان المناسبة للخيارات التي يتم نشرها حول الشركة ، مما يحمي الامتثال في جميع أنحاء المنظمة.
ومع ذلك ، فإن استخدام بنية السلامة والاحتفاظ بها ليس بالأمر السهل - فهو يتطلب مستودعًا مركزيًا ، ويحتاج المهندسون المعماريون إلى رؤية بنية الشركة الكاملة وترابطها. أخيرًا ، لا تستطيع المؤسسات ببساطة بناء هياكل أمان منتجة من البداية ، وبالتالي تريد أن تكون في وضع يمكنها من تطبيق أطر عمل ومعايير متكررة.
الشخص الذي يتمتع بأفضل الطرق للتغلب على هذه المشكلة هو امتلاك بنية أعمال تُدار بشكل صحيح. مع هندسة الأعمال ، سيكون لدى الشركات خرائط ومنتجات لكل عامل من عوامل المنظمة والعلاقات التي تنطوي عليها ، وكلها محفوظة في مستودع مركزي.
من خلال امتلاك فحص شامل لشركة ما ، يمكن للمهندسين المعماريين في المؤسسة الحصول على إشراف أفضل على إدارة التهديدات ومشاكل الامتثال - وهو أمر حيوي لضمان الدفاعات القوية. في التحويل ، يمكن أن تساعد بنية المنظمة المؤسسات في كل من عبارات الرؤية وقابلية التوسع ، مما يؤدي إلى زيادة درجة تفاصيل الأمان وضمان وجودها عبر كل مكان فردي للعمل.
خط الأساس
مع تطور المؤسسات باستمرار ، لم تعد المنظمات قادرة على تحمل مشاكل السلامة الإلكترونية بالتساوي. من الواضح أن الهجمات الإلكترونية تتزايد من حيث التطور ، ومن ثم فإن تكتيكاتنا الدفاعية تتزايد. يشير هذا إلى عمليات ووحدات مرتبطة بشكل أكبر يمكنها بشكل فعال استبعاد الافتقار إلى الرؤية.
إذا انتظرت منظمة ما لفترة طويلة جدًا للحصول على هذا الحق ، فقد تكلف الآلاف والآلاف من الحقائق والكيلوغرامات في أصابع المحتالين عبر الإنترنت. بدلاً من ذلك ، سيتعين على مشاريع التحول الرقمي الناجحة الاستفادة من الفوائد الإضافية لبنية الشركة لتمكينها من تعزيز إمكانات المؤسسة لحماية نفسها من التهديدات دائمة التطور.
مايكل دونوفريو هو الرئيس التنفيذي لبرنامج Orbus .