コンテンツ
- サイバーセキュリティの世界の課題
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- ユニファイドベンダーサイバーセキュリティダッシュボードの外観
- 難しい質問をする
出典:Pixtum / iStockphoto
取り除く:
サイバーセキュリティは複雑で洗練されたツールに依存しており、すべてを適切に監視できることですべての違いが生まれます。
多くのさまざまな業界の企業は、より良いサイバーセキュリティ保護を適切に導入する必要があるという現実に近づいています。
サイバーセキュリティシステムに対する平均的な企業の信頼とデータ侵害に対する真の脆弱性との間にいくつかの研究が見出す深い断絶にもかかわらず、ますます多くのビジネスリーダーが「サイバーセキュリティが多すぎる」などというものがないことに気づいています。一方、100%未満の努力で会社は深刻な負債にさらされる可能性があります。 IBM / Ponemon 2016の調査とSolarWinds MSPデータを組み合わせることで、単一のデータ侵害インシデントのコストは、中小企業では約76,000ドル、大企業では約100万ドルになります。
サイバーセキュリティのリスクも多様化しています。たとえば、一部の冷笑的な技術ジャーナリストが「ランサムウェア革命」と呼んでいるものを考えてみてください。
ランサムウェアは、過去数年前にはほとんど聞いたことのない用語でしたが、今では一般的な言葉です。どうして? 1つの理由は、専門家が世界中のランサムウェアの総コストを今年50億ドル近くにしたことです。これは、一部の小国の国内総生産を上回ります。
個々の専門的なサイバーセキュリティリスクを利用して、スピアフィッシング、マルウェア感染、分散型サービス拒否攻撃、単純な昔ながらのデータスパイのリスク、および広範なセキュリティソリューションを必要とする非常に複雑な状況を検討します。
サイバーセキュリティの世界の課題
経験豊富なセキュリティの専門家が知っているように、実際にサイバーセキュリティを正しく実行する方法はいくつかあり、それを間違って行う方法は多数あります。
SolarWinds MSPの調査では、サイバーセキュリティの「7つの大罪」と呼ばれる可能性のある数字、つまり企業が危険にさらす7つの重要な間違いに関する数字を提供しています。
1つは矛盾であり、回答者の68%が過失と判断されました。これには、セキュリティ原則の部分的な適用のみが含まれます。同様の問題、ユーザーの認識とトレーニングの面での過失が、回答者の16%をつかみました。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
また、この調査では、多くの企業が最高の最先端のサイバーセキュリティ技術を選択しないことで「近視眼」の罪を犯していることがわかり、報告企業の大多数で「自己満足」を報告しています。さらに、「柔軟性」、「停滞」、「無気力」の原則もビジネス界の大部分を苦しめています。保護が広範囲かつ包括的であることを実際に実証できる企業は少なすぎますが、多くの企業は活用に時間がかかります最新かつ最高の技術。 (サイバーセキュリティの時代にネットワークをより安全にするために、サイバーセキュリティの詳細をご覧ください。)
ユニファイドベンダーサイバーセキュリティダッシュボードの外観
これに対応して、最高のベンダー製品の多くは、それぞれが特定のタイプのサイバーセキュリティ保護に合わせて調整された多くの異なる小さなマイクロサービスを統合する単一のプラットフォームです。
たとえば、広範な階層型セキュリティ応答の一部の機能には、エンドポイントの監視やシステム内の電子デバイスの保護が含まれます。技術者が非デジタルの物理的世界と呼ぶ「肉空間」では、無許可のアクセスから施設を保護することに関連する焦点があります。これらはすべて、「ゲートキーピング」と呼ばれる可能性のあるカテゴリにまとめられています。多くのサイバー攻撃が最初にシステム内に侵入しないようにします。
その他の機能は、境界よりはるか下で機能します。ウイルス対策およびマルウェア対策ツールとソフトウェア更新管理ツールは、ネットワーク環境の内部「クリーナー」として機能し、ネットワークを害から無害化します。回復ツールは、データを部分的にロックダウンすることで保護しますが、データが失われた場合に簡単に複製できるように、冗長な手順があることを確認します。これらのタイプのシステムは、サイバー攻撃または人為的な問題の両方、さらに自然災害やその他の緊急事態のシナリオに適切に対応する必要があります。
他の機能は、転送中のデータのハッキングに対する耐性を高める内部セキュリティ技術で機能します。簡単な原則の1つは多要素認証です。たとえば、コンピューターとスマートフォンのログインなど、ユーザー認証の複数の手段を導入することにより、企業は不正な第三者がネットワークエリアにアクセスする可能性を大幅に減らすことができます。次に、暗号化プロセスがあります。特定の安全なトンネルは、ワイヤレスシステムに存在するアンビエントハッキングの一部をロックアウトできます。
この作業はすべて、企業秘密、ビジネスインテリジェンス、およびその他の専有情報をpr索好きな目から締め出す非常に新しいタイプの保護主義の一部です。また、医療業界のHIPAAや金融業界のその他の法律など、高圧産業の規制によって管理される顧客識別子、顧客の財務情報、その他の機密情報の保護にも重点が置かれています。 (医療業界での攻撃の詳細については、ヘルスケア業界の成長するサイバーセキュリティ戦争を参照してください。)
難しい質問をする
これらの多面的で包括的なセキュリティテクノロジーのいずれかを導入している企業は、サイバーセキュリティ保護を本当に強化および拡張するために適切な質問をすることができます。例えば:
- アンチウイルスおよびパッチ管理プロトコルはどのようなものですか?
- データの脆弱性の問題点はどこですか?
- 業界のコンプライアンスはどうですか?
- 従業員はセキュリティに関してどのように訓練されていますか?
- リスク軽減プログラムには何が含まれていますか?
これらの種類の問題を検討することにより、ビジネスの専門家は、企業がこれらのアイデアすべてを取り入れて、簡単にナビゲートできる傘下に置くベンダー製品から本当に利益を得る理由を理解できます。これが、最大12個の必須サービスを備えたベンダーダッシュボード、または4〜5個のセキュリティ「ピラー」と非常に異なる目標を達成する機能のグループに分類されたベンダーダッシュボードを見る理由です。
企業はサイバーセキュリティアーキテクチャと同じくらい強力であり、適切な機能を提供することに加えて、これらのツールは使いやすく、拡張しやすく、最終的には信頼性が高くなければなりません。 1つの非常に有能なベンダーと取引することは、それぞれが独自の契約要件、ドキュメント、サポート、および機能を持つスタンドアロンツールのゆるいクラスタを管理しようとするよりもはるかに優れています。
会社のサイバーセキュリティのニーズを注意深く見て、それに応じて選択してください。賢明な選択をすると、サイバー攻撃が内部システムを損なう可能性が本当に減少します。