サイバーセキュリティへの投資を次のレベルに引き上げる

イノベーションは常に、顧客や市場のニーズなどのニーズによって推進されます。 急速に変化するマクロ環境は、進化し脅威にさらされている状況から生じる需要と統合されると、ビジネス構築にとって理想的な時期になります。 顧客のニーズを満たすビジネスは長期的に存続しますが、そうでないビジネスは存続しません。

サイバー セキュリティ アーキテクチャの役割

利用可能なシステムをセキュリティ リファレンス アーキテクチャに照らしてマッピングし、サイバーセキュリティに関連する機能とテクノロジを理解する必要があります。 Rhino Networks の実用的で包括的な最新のサイバーセキュリティ アプローチの主要な構成要素には、検出、対応、保護、回復、管理、および管理が含まれます。 各ビルディング ブロックには、優れたサイバーセキュリティ レベルの達成を支援する複数の機能とコンポーネントがあります。

検出、対応、保護、回復

検出の柱には、脅威と悪意のあるアクティビティの検出に関連するすべてが含まれます。 複数のコンポーネントは、セキュリティ インテリジェンス/SIEM コンポーネントなど、他の 1 つまたは 2 つの柱にまたがっています。 この柱には、すべてのサイバーセキュリティ層をカバーするフルサービス コンポーネントも含まれています。違反監視、オンライン詐欺検出、脅威ハンティング、異常検出、およびセキュリティ オペレーション センターです。 企業ネットワークからサイバー攻撃者を排除するために保護技術だけに頼ることはできないと企業が認識しているため、対応の柱が人気を集めています。 この柱には、インシデント対応を通じてサイバー防御違反の影響を最小限に抑えるための複数のコンポーネントが含まれています。

保護の柱は、アクセス制御、変更制御、ネットワーク セキュリティ、脆弱性管理、物理的セキュリティなど、複数の戦略を通じてデータを保護するのに役立ちます。 エンドポイントの検出、保護、応答など、さまざまなコンポーネントが含まれています。 回復の柱には、サイバー攻撃中の運用の継続性を確保するために設計された機能が含まれています。 この柱には、攻撃が発生した地域にゼロトラスト ルールを配置すること、ノードを適切な初期状態にロールバックすること、ユーザー アカウントを監査すること、マルウェアを削除すること、対処しなければならないセキュリティの脆弱性とギャップを特定することが含まれます。

統治と管理

統治と管理の柱には、セキュリティ アーキテクチャを維持するためのすべてが含まれます。 管理およびガバナンス コンポーネントは、さまざまなサイバーセキュリティ分野に関連しており、リファレンス アーキテクチャの一部です。 この柱には、リスク選好度、ビジネス目標、セキュリティ基準、フレームワーク、セキュリティ管理システム、リスク評価、資産分類、サービスとしてのセキュリティ、IT ガバナンス、IT リスク管理、セキュリティ コントロールなど、複数のガバナンス要素があります。 この柱では、リスクベースのアプローチを採用し、他の 4 つの柱を利用して緩和が必要なリスクを強調しています。 セキュリティ リファレンス アーキテクチャは、ネットワーク、システム、アプリケーション、データ、およびエンドポイントを含む 5 つのテクノロジー レイヤーを参照します。 追加の包括的なレイヤーには、セキュリティ管理、ガバナンス、およびフル サービスが含まれます。

健全なセキュリティ文化の構築

信頼できる企業のセキュリティ文化は、有機的に成長しないため、栄養とケアを必要とします。 ビジネス オーナーは、単一のイベントよりも大きな持続可能なセキュリティ カルチャーへの投資を検討して、セキュリティ全体を長期的なセキュリティ リターンをもたらすサイクルに変換することを検討する必要があります。 以下は、組織内で健康セキュリティの文化を構築するための実証済みの方法のリストです。

意識に焦点を当てる

セキュリティ意識を高めるには、チーム全体にセキュリティに関する基本的な教訓を教える必要があります。 脅威の詳細な分析を依頼する前に、各人の脅威を判断する能力を評価する必要があります。 社内のテスターや開発者にとって、一般的な認識は不可欠です。 これらの専門家は、安全なサービスや製品を作成するエンジニアリング部門または IT 部門に所属する場合があります。 認識は継続的な活動であり、組織内の複数の危機に対処するのに役立ちます。 チームメンバーが知識を得た後、彼らの決定に責任を持つようにするために、セキュリティ意識の前に説明責任を養います。

セキュリティのために正しいことを行っている個人を認識し、報いる

事業主は、常に成功を祝うよう努めるべきです。 チーム メンバーが昇進を通じて専用のセキュリティ ロールに成長できるように、セキュリティの昇進の機会を提供することも検討すると役立ちます。 セキュリティを組織内の最優先のキャリア選択にすることで、お金を口に出すことができます。 サイバーセキュリティの修士号を提供している評判の良い機関から高度なセキュリティの学位を取得できます。 組織全体に前向きなメッセージを送るのに役立つように、一部のチーム メンバーを後援して研究を進めることを検討することをお勧めします。

セキュリティを魅力的で楽しいものにする

確固たるセキュリティ文化を構築するために、すべてのプロセスにエンゲージメントと楽しみを統合することを検討してください。 すべてのセキュリティ トレーニングが退屈ではないことを確認し、人目を引く PowerPoint プレゼンテーションを作成します。 また、イベントを通じてチーム メンバーと交流しながら、ふざけたり笑ったりすることもできます。 ミーティングを開始するために、毎月さまざまなセキュリティ カテゴリのゲームを作成します。 1 か月はセキュリティ ニュースを取り上げ、もう 1 か月は映画でハッカーを取り上げることができます。

セキュリティ コミュニティの開発

セキュリティ コミュニティは、多くの場合、持続可能なセキュリティ文化のバックボーンです。 コミュニティは、会社全体の個人間の重要なつながりを提供します。 セキュリティ コミュニティは、共通の問題を解決するために全員を集めます。 セキュリティ コミュニティは、企業内の複数のセキュリティ関心レベルを理解することで可能になります。 セキュリティ コミュニティは、毎週または毎月開催され、最新のセキュリティ問題について話し合うことができます。 ほとんどの企業は、大きな舞台で知識とスキルを共有するのを助けるために、会社から最も優秀で最高のものをもたらす年次会議を開催します。

企業は、セキュリティ機能とテクノロジーを確立し、それらを最新のサイバーセキュリティ アーキテクチャと比較してギャップを特定する必要があります。 次のステップでは、リスク分析とそれに続く実装計画に応じて、ギャップを埋める必要がある順序を決定する必要があります。