ポストコビッドの世界におけるエンタープライズサイバーセキュリティ

公開: 2020-07-01

私の意味を間違えないでください—Covid-19は終わっていません。 ただし、多くのエンタープライズビジネスでは、Covid後のコンテキストで運用を再開する時期が来ています。 この移行が進むにつれ、大企業にとって最も差し迫った懸念の1つは、リモートワークがますます正常化するにつれて、エンタープライズサイバーセキュリティの継続的な影響になります。

多くの企業は、このデジタルシフトの能力に最も適した設備を備えており、十分なリソースを備えており、場合によっては準備さえ整っています。 ただし、セキュリティ違反に関連する劇的なリスクとコスト、およびcovid関連のセキュリティ脅威の新たな波により、企業組織は、流動性を維持し、これまでに適応しながら、従業員とビジネスデータの両方のセキュリティを確保するために迅速に行動する必要があります。 -ポリシーと規制の変更。

目次

サイバーセキュリティのコスト
エンタープライズサイバーセキュリティ損失のコスト
エンタープライズサイバーセキュリティシステムのコスト

最も蔓延している企業のサイバーセキュリティの脅威

リモートワークとエンタープライズサイバーセキュリティ

Covidがサイバーセキュリティをどのように変えたか
サイバー攻撃と詐欺の新しい波
ゼロトラストネットワーク要件

エンタープライズサイバーセキュリティを改善するための戦略とソリューション
ゼロトラストテクノロジー
ベンダー統合戦略
シングルサインオン(SSO)システム

サイバーセキュリティのコスト

サイバーセキュリティのコストを調べるには2つの方法があります。 エンタープライズサイバーセキュリティシステムには直接的なコストがかかり、サイバーセキュリティの侵害に起因する損失のコストが発生します。 これらのコストがエンタープライズビジネスでどのように分類されるかを次に示します。

エンタープライズサイバーセキュリティ損失のコスト

TechRepublicによると、2018年の企業データ侵害の平均コストは141万ドルで、前年の平均123万ドルを大幅に上回りました。 これを概観すると、2019年には約10,000件のデータ侵害が発生し、40億人を超えるユーザーのデータに影響を及ぼしました。 そうは言っても、同じ調査では、強力なサイバー保護を備えた企業は、そうでない企業の半分の損失しか被っていないことも明らかになりました。 ただし、これらのシステムには独自のコストが伴います。

エンタープライズサイバーセキュリティシステムのコスト

企業組織は、デジタル脅威のリスクが増大し続けるにつれて、ITおよびサイバーセキュリティへの投資をますます望んでいます。 実際、2019年のITセキュリティシステムへの平均支出は1890万ドルで、2018年の北米平均の890万ドルから大幅に増加しました。大企業がこのレベルのIT投資に積極的に取り組む理由は、セキュリティ違反のコストが高くなるためです。直接のドルやセントよりも、ビジネスの評判に取り返しのつかない害を及ぼす可能性もあります。

最も蔓延している企業のサイバーセキュリティの脅威

今日よりも多くのサイバー脅威はありませんでした。 企業の意思決定者を夜更かししている脅威のほとんどは、新しく進化するクラウドインフラストラクチャに集中しています。 以下にリストされているのは、2020年に最も蔓延しているサイバー脅威の一部です。

  1. データ漏洩。 ほとんどの企業には大規模なデータストアがあり、それらのストアには大きなリスクが伴います。 サイバー犯罪者は、機密情報(財務情報、個人の健康情報など)をコピー、転送、または単に表示することを目的として、このデータを標的にすることがよくあります。
  2. ランサムウェア。 このタイプの攻撃は、企業データの盗難と暗号化、および対象企業への身代金を伴うデータ漏洩のバリエーションです。 このタイプの攻撃は、サイバー犯罪者がクラウドサービスを介して保存されたデータに侵入することに熟達するにつれて、ますます人気が高まっています。
  3. 安全でないAPI。 プライベートホスティングとは異なり、クラウドサービスプロバイダーは、多数の組織のさまざまなユーザーとインターフェイスを共有します。 これにより、セキュリティはほぼ独占的にクラウドサービスプロバイダーに委ねられ、認証から暗号化プロセスまでサイバー攻撃の機会が生まれます。 この問題に対処するための最良の方法の1つは、SSOシステムとテクノロジーを使用することです。 複数のクラウドサービスを介した安全でないAPIが企業のサイバーセキュリティにどのように損害を与える可能性があるか
  4. 単一要素認証。 2020年の企業の場合は、すべてのログインで多要素認証を使用する必要があります。そうしないと、基本的にサイバー犯罪者のドアのロックが解除されたままになります。 LastPassやGoogleAuthenticatorなどのソフトウェアオプションは便利ですが、最高の多要素保護は、ユーザーが物理的な「キー」を使用してIDを適用する必要があるYubicoのYubiKeyなどのハードウェアオプションの形で提供されます。
  5. フィッシング詐欺。 この昔ながらの戦術は、Covid-19が詐欺師に公共の不確実性を食い物にする機会を生み出したため、力強く戻ってきています。 CDCやWHOなどの主要な政府機関や規制機関になりすました詐欺師は、悪意のあるリンクを使用して個人や企業のデバイスをマルウェアで侵害することに成功しています。
    フィッシング詐欺

    出典:HornetSecurity

  6. モノのインターネット。 これは進化する脅威です。 より多くのインターネット対応デバイスが職場や家庭に登場するにつれて、ユーザーは接続ごとに新しいリスクを効果的に生み出しています。 インターネット対応デバイスに起因するサイバー攻撃の事例はほとんどありませんが、これはますます脅威になる可能性があります。

大企業は悪意のある攻撃の標的になる可能性がはるかに高いため、これらの懸念は企業組織にますます蔓延しています。 問題の事実は、KPMGに対して使用されるランサムウェアは、通りのサンドイッチ店に対して使用される場合よりもはるかに効果的であるということです。 エンタープライズ層のビジネスには、さらに多くの従業員がいるため、悪意のある攻撃の機会が広がります。

現在、ビジネスの世界が仕事に戻ると(または、むしろ、廊下の予備の寝室に)、セキュリティの仲介がこれまで以上に困難になります。

リモートワークとエンタープライズサイバーセキュリティ

さまざまなサイバーリスクと同様に、リモートワークを実行するさまざまな手段もあります。 2つの主なバリエーションは次のとおりです。

  1. 企業機器を使用したリモートワーク。 かなり自明ですが、これは、企業のラップトップ、電話、およびその他の機器を使用してリモートワーク業務を実行している従業員を表しています。 このシナリオでは、企業は従業員が使用しているすべてのデバイスを規制できますが、それらのデバイスをサポートするためにパーソナルネットワークに依存することを余儀なくされています。
  2. 個人用機器を使用したリモートワーク。 これは、従業員が個人の電話、ラップトップ、およびその他のデバイスを使用して業務を遂行するモデルを指します。 このモデルでは、企業は情報を保護するために、個人のハードウェア、マルウェア保護、およびネットワークに依存することを余儀なくされています。

これらのオプションの1つは明らかに他のオプションよりもはるかに安全ですが、必ずしもそのような単純な方程式であるとは限りません。 在宅勤務では、企業の管理の及ばない多くの小さな要因が関係する可能性があります。

たとえば、従業員が古いプリンタを使用している可能性があり、すでにプリンタに接続されている自宅のコンピュータから印刷するために、ドキュメントを自分の個人アドレスに電子メールで送信する方が簡単であるとします。 または、企業のコンピューターが遅すぎて仕事のパフォーマンスが低下する場合、従業員は仕事でより効果的になるように個人的な代替手段を選択する可能性があります。

このようなケースは、規制されていない作業環境に固有のギャップを浮き彫りにします。 全員が同じ物理的な場所にいて、同じネットワークと会社所有のハードウェアを使用している場合、セキュリティの監視ははるかに簡単になります。

Covidがサイバーセキュリティをどのように変えたか

Covid-19が現代世界に与えた影響を表すすべてのu-wordsU ncertain、 U nprecedented、 U nparalleled)を知っています。 世界中の企業がeコマース対応になることを余儀なくされました。 彼らはリモートワーク環境に適応することを余儀なくされました。 そして、彼らは予想の何年も前にデジタルトランスフォーメーションを余儀なくされました。

しかし、Covid-19はまた、企業のサイバーセキュリティへの影響の新時代を生み出しました。

サイバー攻撃と詐欺の新しい波

Covid-19詐欺は、今年の初め以来、 18,000人以上のアメリカ人に1340万ドル以上の費用をかけ、カナダ人にはさらに120万ドルの費用をかけました

この詐欺はいくつかの異なる形をとっています。 最も顕著なもののいくつかは、ユーザーが刺激チェックやSERB支援をより早く/より早く受けるのを助けることに関連した政府のなりすましです。 他の詐欺は、旅行のキャンセル、ビジネス用の電子メールのなりすまし、および非常に必要とされているクリーニング用品やマスクを販売している多くの偽のサイトに対する払い戻しの支援に基づいています。

これらの攻撃のほとんどは、企業ではなく個人を標的にしています。 これらの犠牲者の事業は依然として危険にさらされていました。

ビジネスへの影響には次のものがあります。

  1. ビジネス用メールのなりすまし。 私たちの組織はこれを直接目撃しました。 サイバー犯罪者は、ビジネス用の電子メールアドレス(通常はCスイート)を複製し、従業員から貴重な個人情報やビジネス情報を収集するためにそれらを使用することを好むことがよくあります。
  2. 個人的な違反によるビジネス上の損失。 フィッシング攻撃が企業のデバイスを攻撃すると、マルウェアは個人情報だけでなく、そのデバイスまたはそのデバイス上のクラウドサービスを介してアクセスできる貴重なビジネス情報にも侵入する可能性があります。

個人と企業が同様に、これらの新しい脅威から身を守るための措置を講じていることが重要です。 最初のステップは常に意識ですが、予防策とテクノロジーは、詐欺師の手に渡る可能性のある損害からあなたとあなたのビジネスをさらに保護することができます。

ゼロトラストネットワーク要件

簡単に言えば、ゼロトラストは、アクションが信頼されないことを意味する新しい(っぽい)原則です。 これは基本的に、重大なサイバー侵害が発生する前に疑わしい動作を検出することを目的として、ユーザーの動作をより厳密に監視することを義務付けています。 適切に展開すると、セキュリティとユーザーエクスペリエンスを同時に向上させることができます。

ゼロトラストネットワークがエンタープライズビジネスを探す方法は次のとおりです。

  1. 標準認証または多要素認証プロセスは同じままです。
  2. 人工知能は、ビジネスネットワークの下で各ユーザーの行動プロファイルを構築するために展開されます。
  3. 人工知能は、ITチームが異常で危険な動作を特定するのを支援し、修復アクションをすぐに実行できるようにします。
    1. 監視には、アプリケーションとのユーザーインタラクション、使用されているネットワーク、使用されているデバイス、日付と時刻の変数、およびより高度な要素が含まれます。

リモートワークの成長に伴い、ますます多くの組織がゼロトラストネットワークを採用し、このセキュリティレベルの向上をサポートするテクノロジーを導入する可能性があります。

エンタープライズサイバーセキュリティを改善するための戦略とソリューション

セキュリティがこれまでになく高度になり、ブロックチェーンなどの新しいテクノロジーがサイバー脅威の影響を受けないという一般的な誤解があります。 ただし、サイバー犯罪者は、直面する技術的な障害と同じくらい急速に発展しています。

この話の教訓?

サイバー脅威の影響を受けない企業はありません。これは、世界経済が在宅勤務の文化的変化に適応するにつれてますます明らかになっています。 ただし、実行できる手順、展開できる戦略、およびこれらの脅威を最大限に軽減するために活用できるテクノロジーがあります。 ここにそれらのいくつかがあります。

ゼロトラストテクノロジー

これらのセキュリティおよびID管理ソフトウェアにより、企業はゼロトラストネットワーキングプログラムをより適切に立ち上げることができます。 G2によると、ゼロトラストをサポートするために利用できるトップテクノロジーには、Okta、SecureAuth Identity Platform、BetterCloud、Centrify ZeroTrustPrivilegeなどがあります。 詳細については、こちらの完全なリストを確認してください。

ベンダー統合戦略

クラウドサービスプロバイダーは、企業の成長と発展に必要ですが、企業のサイバーセキュリティの面でも大きな弱点を示しています。 この脅威を最小限に抑えるための最善の戦術の1つは、企業が扱うクラウドベースのベンダーの数を減らすことです。 信頼できるパートナーに焦点を合わせ、さまざまなベンダー間でのビジネスデータの分散を減らすことで、データ漏洩やランサムウェアの脅威の大部分を排除できます。

詳細については、エンタープライズ技術スタックを整理するための5つのステップを確認してください

シングルサインオン(SSO)システム

シングルサインオンは、ベンダー統合の原則と同様の原則です。 シングルサインオンの概念は、ユーザーが単一の認証ポータルを介してさまざまなアプリケーションにアクセスできることです。 シングルサインオンを実現する方法はいくつかあります。

まず、AuthAnvilやOneLoginなどのクラウドベースのテクノロジーは、ビジネスでSSOを有効にするのに役立ちます。 これは、さまざまなベンダーが基本的に別のサーバー(OneLoginなど)を呼び出して、指定されたユーザーがログインしているかどうかを判断することで機能します。ログインしている場合は、キーが交換され、アクセスが許可されます。 これにより、サポートコールとパスワードの重複の問題を減らすことができますが、信頼できるプロバイダーと協力し、2要素認証、生体認証、またはスマートカードを活用してSSOプロセスを保護することが重要です。

第二に、すでに数百のベンダーとの関係を構築しているeコマースプラットフォームがあり、プラットフォームでアカウントを確立し、単一のプラットフォーム内エクスペリエンスを通じて他の数百のアプリへのアクセスを獲得することで、シングルサインオンを実現できます。 これは、Vendastaのようなクラウドコマースプラットフォームの多くの利点の1つです。 詳細については、 Vendastaのエンタープライズプラットフォームをご覧ください。