カジノサイト

サイロの打破はセキュリティの向上につながる

システムをサイバー攻撃から保護することに関して、物理セキュリティ チームは孤立して (またはサイロ内に) 存在していますか?  その場合、侵害されるリスクが大幅に高まり、回復までに長い時間がかかり、損害賠償と事業継続の両方ではるかに高価な結果に直面する可能性があります。  その理由と、成果を大幅に向上させるための提案をいくつか紹介します。 

物理セキュリティ チームは、継続的なサイバー衛生に関しては見落とされがちな強力なコンピュータ、ネットワーキング、ストレージ機能 (サイバー攻撃に最適) を備えたデバイスを操作しているため、攻撃者の主な標的となっています。  さらに、多くの物理セキュリティ チームは、自社のデバイスが企業ネットワークからファイアウォールで隔てられたセグメント化されたネットワーク上にあるため、安全であると信じています。  しかし、通常は時間の経過とともにネットワークのセグメンテーションによって穴が開き始め、攻撃者がネットワークに侵入するために利用できるようになります。  さらに、モノのインターネット (IoT) のサイバー侵害も発生します。(30 億以上) であり、物理的なセキュリティが IoT で最も侵害されている形態であることから、悪意のあるハッカーがいなくならないことは明らかです。 

物理セキュリティ システムのサイバーセキュリティを強化するには、明らかに変更が必要です。  物理的セキュリティのリーダーには実際に 3 つの選択肢があります。 「現状のまま」継続するか（そしてサイバー攻撃による被害が増大する）、チームに新しいスキルや人材を追加するか（高価で見つけるのが難しい）、あるいは内部のサイロを打破してサイバーセキュリティの維持をより効率的に行うことができます。  多くの主要な組織がこのジレンマに取り組んでいることに基づくと、正しい答え (そして最も経済的) は、社内および社外のチームと協力して仕事を成し遂げる 3 番目のオプションです。 

新たな提携を結ぶのは難しそうに思えますが、組織の他の部門を見渡し、IT スキルの不足とネットワーク接続されたデバイスの組み合わせという同様の問題を抱えている人を見つけることが良い出発点となります。  通常、これらのグループには、製造、施設 (スマート ビルディング)、輸送/配送などが含まれます。   非公式の会議は、他の人が問題にどのように取り組んでいるかを理解し、開始するのに役立ちます。 

さらに、IT と調達の両方との対話を開始 (または拡大) することは、事態をさらに前進させ、どこに追加の支援を提供できるかを確認するのに役立ちます。  たとえば、カメラの交換を計画している場合、調達チームはベンダーが遵守する必要があるサイバー要件を策定できます (ベンダーに SOC2 などの認定を要求することや、脆弱性の発見に役立つソフトウェア部品表を提供できることなど)。 

最後に、複数の部門にまたがるチームを正式に組織することは、特に今は多くの取締役会が存在するため、社内の最高レベルの可視性を持って行う必要がありますサイバーセキュリティ プログラムを可視化したい.

たとえば、2018 年にフォーチュン 500 の医療機関は、悪意のあるハッカー グループの標的になっていることを示す信頼できる脅威インテリジェンスを受け取り、取締役会レベルで攻撃対象領域の管理を中心とした組織の再編に重点を置くようになりました。  物理セキュリティ担当ディレクターには、IoT テクノロジーおよびセキュリティ担当ディレクターという新しい役割が与えられ、物理セキュリティ テクノロジーを保護するベスト プラクティスが IoT システムを使用するすべてのチームに広く導入されるようになりました。これにより、ベスト プラクティスをより迅速に推進できるだけでなく、IoT 環境全体で共通のセキュリティ ソリューションのセットを使用することでコストの削減にもつながりました。

同様のチーム間でサイバーセキュリティ計画を調整することで得られる効率は、大幅かつ広範囲に渡ります。

同様のチーム間でサイバーセキュリティ計画を調整することで得られる効率は、使用されるツールの選択から大幅かつ広範囲に及びます。サイバー衛生の実行へ従業員の社内研修を持つことに調整された対応計画すでに設置されています。 

資産発見の問題を例にとってみましょう。脅威評価; IT 以外のすべてのチームにはこれが必要であり、IT 以外のシステムの場合はエージェントレス ソリューションである必要があります。  複数のチーム間で資産検出ソリューションの選択と展開を調整することで、時間と人的リソースの両方を節約できます。  同様に、内部チームがすでに連携して作業することに慣れている場合、攻撃を受けているときにそれを行う必要がある場合と比べて、組織を攻撃する際の回復力がどれほど高くなるかを考えてみましょう。 

サイロを打破するのは社内部門だけではありません。  特にファームウェアの更新、パスワードのローテーション、証明書の管理などのサイバーセキュリティのメンテナンス サービスについては、インテグレーターまたはサービス プロバイダーと連携してください。  これらの機能の多くはサービスとして (さらに良いことに、トラックを動かすことなくリモートで) 実行でき、現在、多くのインテグレーターがサイバー衛生の負担を軽減するマネージド サービスを提供しています。 

要約すると、IoT デバイスに特有の明確な複数部門のサイバー ポリシーと、作業を実行するマネージド サービスの柔軟性を組み合わせることで、短期間で攻撃対象領域を大幅に縮小できます。  しかし、それは部門を超えて協力し、複数のチームに有効な戦略を定義し、現状から変化しようとする意欲から始まります。  「チームワークが夢を実現させる」という格言は、まさに、脅威アクターやサイバー混乱との競争に勝つために必要なものです。 

バド ブルームヘッドは Viakoo の CEO です。