サイバーセキュリティの概念は、常に移動するターゲットによって定義されます。 組織の機密性の高い貴重な資産を保護することは、悪意のある人物が斬新なツールや戦略を使って目標を上回るパフォーマンスを発揮しようとする競争に帰着します。
サイバーセキュリティ業界は常にトレンドの変化と新しいテクノロジーの突然の登場を特徴としてきましたが、変化のペースは加速しています。 昨年だけでも、企業や大規模な機関がランサムウェアによって活動が凍結されるのを見てきました。また、大規模なデータ侵害により、次のような巨大な組織の評判が損なわれました。 Facebook & LinkedIn. 特に、クラウドネイティブおよびハイブリッド クラウド アプリケーションの出現により、新たなセキュリティ上の懸念が生じています。 Flexera の 2022 年の State of the Cloud Report によると、 回答者の85% は、セキュリティをクラウドの最大の課題と考えています。
に関する劇的な見出し 攻撃 & ランサムウェア サイバーセキュリティのリーダーは、どんな犠牲を払っても侵害を防ぐことに集中するようになる可能性があります。 ただし、サイバーセキュリティ攻撃に伴うセンセーショナルな見出しにもかかわらず、侵害は大惨事である必要はありません。 防御戦術と事前配置を適切に組み合わせることで、サイバーセキュリティのリーダーは自社のシステムの強度に自信を持つことができます。
CISO は、最新のサイバーセキュリティで変化するターゲットに対処するために、新しい考え方を採用する必要があります。 これら XNUMX つの質問は、セキュリティ リーダーが最も機密性の高い資産を保護する最善の方法を理解するのに役立ちます。
1. 私のデータはどこにありますか?
サイバーセキュリティのリーダーが必要なあらゆる手段で侵害を防止しようとするとき、彼らは恐怖の場所から活動しています。 この恐怖は、知識や理解の欠如によって引き起こされます。機密データがどこに保管され、そのデータがどの程度保護されているかを組織が把握していない場合、システムが侵害されるシナリオを容易に想像できます。
効果的なサイバーセキュリティ体制を実現するための最初のステップは、データがどこに保管されているかを正確に知ることです。 意識の欠如は、データ侵害のリスクを高めるだけではありません。 また、機密性の低いデータを保護するために組織が重要なリソースを費やす可能性も高くなります。 CISO は、データをセキュリティの中心に置き、ビジネスにとって最も価値のあるデータに優先順位を付けるための措置を講じる必要があります。
最も価値のある資産を保護するために、組織は複雑なクラウド アーキテクチャ内のどこにデータが保存されているかを理解する必要があります。 これらの資産をカタログ化した後、組織はデータが実際のビジネス価値を保持しているかどうかを分類する必要があります。 セキュリティに対してこのデータ中心のアプローチを採用することで、組織の最も価値のある資産を保護しながら、セキュリティの必要性が低い資産に費やす時間を短縮できます。
2. 私のデータはどこに行くのですか?
組織は自社のシステム内でデータが保存されている場所をカタログ化できるかもしれませんが、クラウド コンピューティングの課題は、機密データがどこに行くのかを追跡することです。 現在、開発者やその他の従業員は、ワンクリックで機密データのコピーを作成できますが、その情報を保護された環境の外に持ち出し、攻撃に対して脆弱にする可能性があります。 自動化されたデータ パイプラインとデータ サービスは、データを抽出して別の場所に移動することもできるため、組織は誰が最も価値のある情報にアクセスできるかを把握できません。
組織は、データがどこに保管され、どの資産が最も価値があるかを理解したら、その機密データにタグを付けて、その移動先を追跡する必要があります。 この種の研究は、さまざまな驚きを明らかにすることができます。 たとえば、機密データが外国のサーバーに移動して地理的規制に準拠していない可能性や、悪意のある人物が毎晩同時に単一の資産にアクセスしている可能性があります。 データが移動するときは、セキュリティ ポスチャとともに移動する必要があります。潜在的な脅威ベクトルを理解して予測するには、その移動先を知ることが重要です。
3. ハッキングされたらどうなりますか?
サイバーセキュリティの性質は常に変化しており、攻撃や侵害の増加と相まって、組織が通常の運用中に侵害を経験する可能性が非常に高いことを意味します。 ただし、これはパニックになる理由にはなりません。 効果的な事前配置により、セキュリティ チームはリスクをより適切に管理し、悪意のある人物がシステムにアクセスした場合にビジネスの継続性を確保するためのツールを配置できます。
サイバーセキュリティに対するこの積極的なアプローチでは、知識が力になります。 組織が最も重要な資産と、それらの資産がどこにあるかを把握していれば、侵害される前にそれらを保護することがはるかに容易になります。 CISO やその他のセキュリティ リーダーは、膨大な量のアラートと情報に対処する必要があります。 価値の高い情報を発見して優先順位を付けることで、業務のトリアージを行い、最も重要なことに集中することができます。
ハッカーとサイバーセキュリティ チームの間の絶え間ない戦いでは、冷静さを保ち、自信を持っている側が勝者となります。 準備と知識に集中することで、サイバーセキュリティのリーダーはシステムの強度に自信を持ち続けることができ、避けられない侵害でさえ壊滅的な影響を及ぼさないことを知っています.
