الأمن السيبراني

تكلفة انتهاكات البيانات تزداد كل عام: حان الوقت لدمج التحكم في الوصول والأمن السيبراني في نموذج موحد

mm
Published
Updated

ما هو الشيء المشترك بين أشرطة الكاسيت والماكينات الكاتبة وقارئ البطاقات؟

إذا كنت قد أجبت “إنها جميعًا ابتكارات تقنية ظهرت في الستينيات”، فانت صحيح.

من غير المحتمل أنك لا تزال تستخدم أشرطة الكاسيت والماكينات الكاتبة في العمل (أو في أي مكان آخر)، لكن قارئ البطاقات لا يزال أداة شائعة لضمان أمان المكتب. وهذا يبرز مدى اعتماد المنظمات على حلول الأمان التقليدية، غالبًا بدون إدراك المخاطر.

ما هو أكثر من ذلك، فقد تم تقسيم الأمان في العالم التجاري لفترة طويلة بين التحكم في الوصول والأمن السيبراني. كان فريق واحد يركز على التهديدات المادية في حين كان فريق آخر يتعامل مع التهديدات الرقمية.

然而، مع ظهور تهديدات جديدة من几乎 كل زاوية وزيادة محاولات الهجوم، يتعين على مسؤولي الأمن، مثل مسؤولي أمن المعلومات ومسؤولي الأمن، جسر الفجوة بين الأمان المادي والأمان الرقمي. يتيح الجهد المشترك رؤية أكثر اكتمالا ليس فقط للتهديدات المحتملة ولكن أيضًا لفهم أكثر شمولاً لجهود الأمان. وهذا صحيح لأي شركة تريد حماية الملكية الفكرية، وهو ما يعني بشكل أساسي كل شركة تعمل اليوم.

نرى بشكل متزايد أن التحكم في الوصول والأمن السيبراني يتقاطعان، جزئيًا لأن انتهاكًا على أحد الجانبين يمكن أن يؤدي في النهاية إلى انتهاك على الجانب الآخر.

السلوس طويلة الأمد كانت تحديًا عبر المنظمات، ولكنها تحمل مخاطر خاصة عند الحديث عن الأمان. يمكن للأمان المادي والأمان الرقمي أن يعملان بشكل مستقل. من خلال توحيد الاثنين، يمكن للمنظمات بناء أساس أقوى وأكثر مقاومة – أساس يحمي بشكل أفضل أصولها، موظفيها، خطها الأساسي، وسمعتها.

من قارئ البطاقات إلى البيومترية

خطأ شائع بين مسؤولي أمن المعلومات ومسؤولي الأمن في الشركات من جميع الأحجام هو الاعتماد على تقنيات تقليدية مثل قارئ البطاقات للأمان المادي، حتى لو كانوا يعرفون أن هناك بعض المخاطر. للأسف، غالبًا ما لا يكون الأمان المادي من الأولويات حتى يحدث انتهاك.

دراسة ديلويت عام 2024 وجدت أن chỉ ستة من مسؤولي أمن المعلومات في الولاية يبلغون أن ميزانيات الأمن السيبراني لولاياتهم تغطي الأمان المادي، انخفاضًا كبيرًا من 15 في عام 2022.

عندما تبدأ شركة جديدة وتضم فقط بضع موظفين، لا يكون الأمان المادي تحديًا كبيرًا. قد تعمل الشركة في مبنى يحتوي على حارس أمن في اللوبي وقارئ بطاقات عند المداخل والمخارج إلى مساحة العمل الفعلية. وقد يكون ذلك كافياً في ذلك الوقت.

لكن مع نمو حجم المكتب والمواقع وعدد الموظفين، يصبح إدارة الأمان أكثر صعوبة، والتي تشمل على الأقل من الناحية المادية تحقق هوية الموظفين عند محاولة دخولهم إلى مساحات العمل والحفاظ على الخاطفين خارجًا. يصبح الأمان المادي أكثر تعقيدًا عندما تحتفظ مكاتب متعددة بمعايير أمان فريدة، وهو ما يصعب مراقبته من الأعلى ويفسح المجال للاحتيال.

وليس دائمًا ما يأتي التهديدات من الخارج. قد يتم إنهاء خدمة موظف. يركز الأمان المادي على منع دخول هذا الشخص إلى المبنى، بينما يراقب فريق الأمن السيبراني التهديدات الرقمية المحتملة. لكن إذا لم يتواصلوا مع بعضهم البعض للربط بين النقاط، فلا أحد يفهم الخطر بشكل كامل. وهذا خطأ كبير.

غالبًا ما يتم فقدان بطاقات المفتاح أو سرقتها أو تقليدتها، مما يجعلها عقدة слабة في الأمان. ولا يُعتبر من العملي وجود حارس عند كل باب في كل مكتب. यह هو المكان الذي تأتي فيه التكنولوجيا المتقدمة، مثل التحقق البيومتري، للعب دور.

يسمح ذلك للشركات بتخفيف المخاطر دون إضافة الكثير إلى عدد الموظفين، وهو ما يجب أن يكون موسيقى في أذن مسؤولي أمن المعلومات ومسؤولي الأمن (وكذلك مسؤولي التكنولوجيا ومسؤولي المالية).

نموذج أمان موحد

فكر في الأمر بهذه الطريقة: أمان الشبكة هو هرم. الأصول الأكثر قيمة مع أمان أكثر صرامة، مثل البيانات الفكرية وبيانات العملاء، تقع في القمة. الأمان المادي هو قاعدة الهرم. وهناك أصول تتطلب درجات مختلفة من الأمان في المنتصف.

قد بذل مسؤول أمن المعلومات / مسؤول الأمن جهودًا كبيرة لضمان أمان البيانات في القمة وحتى في منتصف الهرم. لكن إذا لم تكن القاعدة آمنة، فإن الهرم بأكمله في خطر. كل ما يحتاجه الخاطف هو إرسال بريد إلكتروني مخادع أو التسلل من خلال باب مفتوح خلف موظف لتركيب محرك أقراص ومهاجمة انتهاك قد يكلف ملايين الدولارات. وفقًا تقرير آي بي إم، بلغ متوسط تكلفة انتهاك البيانات على مستوى العالم في عام 2024 4.9 مليون دولار، بزيادة بنسبة 10٪ عن العام السابق. وترتفع هذه الرقم بالنسبة للقطاعات الصناعية، والتي غالبًا ما تشمل مراكز البيانات والبنية التحتية الحيوية.

إذا كان فريق الأمان في منظمتك يمتلك رؤية شاملة للأصول المادية والرقمية، فيمكنهم حماية الهرم بأكمله، بما في ذلك جميع نقاط الهجوم المحتملة. يمكن أن يكون简ification عمليات الأمان بهذه الطريقة معقدًا – إنه حقًا وظيفة بدوام كامل لمسؤول أمن المعلومات أو مسؤول الأمن. لكن من الأفضل الاستثمار في نموذج أمان موحد في البداية قبل حدوث انتهاك مكلف.

مستقبل الأمان المادي والرقمي

هناك يقين واحد هو أن الخاطفين سيستمرون في محاولاتهم لانتهاك أمان الشركات لأسباب ملتوية. للبقاء في المقدمة، يجب على الشركات تبني تقنيات أكثر أمانًا لا تعيق بيئة العمل. تضيف الشركات الاحتكاك إلى أنشطة موظفيها اليومية إذا كان عليهم مسح البطاقات وكتابة الأرقام السرية عند كل باب. ومن المؤكد أن هذا (على الأقل في الغالب) يضمن أن فقط الأشخاص المناسبون يحصلون على الوصول إلى كل غرفة، ولكنه نظام معرض للمشاكل مثل التسلل وتبادل الأرقام السرية وضياع البطاقات. وجدت دراسة أن شركة средحة تضم 40,000 شخص تفقد 10,378 بطاقة/مفتاح سنويًا.

يمكن أن تساعد البيومترية مثل التحقق من الهوية بالوجه في إزالة بعض الاحتكاك في المكتب وتحقيق توازن أفضل لجميع الموظفين، بما في ذلك مسؤولي أمن المعلومات ومسؤولي الأمن. من خلال التحقق من هوية الموظف بالبيومترية، يمكن للموظف ببساطة الاستمرار في السير ليتحقق من صحة هويته في الوقت الفعلي ويتجاوز نقطة الوصول بسرعة أكبر.

والآن، تساعد أنظمة البيومترية على أن تصبح أنظمة البيومترية أكثر ذكاءً مع مرور الوقت. مع التعلم الآلي، يمكن لهذه التكنولوجيا التكيف بشكل مستمر مع التغيرات الطبيعية في مظهر الشخص، مثل قصة شعر جديدة أو نظارات، دون الحاجة إلى إعادة التسجيل.

استثمار تقنيات التحكم في الوصول المتقدمة مثل هذه هو واحد من أذكى الطرق التي يمكن للمنظمات من خلالها حماية نفسها من المخاطر. يحافظ على الأمان المادي والرقمي مع تحسين تجربة الموظف.

mm

ريك ني هو الرئيس التنفيذي للعائدات في Alcatraz، المزود الرائد لحلول التوثيق Facial بالذكاء الاصطناعي للتحكم في الوصول. وهو مسؤول أمني متمرس مع سجل حافل من تسريع نمو الإيرادات من خلال تنفيذ السوق الاستراتيجي. كونه ضابطًا سابقًا في سلاح مشاة البحرية، يأتي ريك ب خلفية قيادية فريدة من البيئات ذات الضغط العالي وشغف بالأمن بدأ خلال خدمته العسكرية. وهو يركز حاليًا على النمو لشركة Alcatraz في القطاعات الرئيسية، بما في ذلك مراكز البيانات، وشركات التخزين على نطاق كبير، والمؤسسات المالية، والبنية التحتية الحيوية، ومؤسسات التعليم العالي، وغيرها.

قبل انضمامه إلى شركة Alcatraz، شغل ريك منصب رئيس المبيعات في شركة Authentic8، حيث نمت فرق الذهاب إلى السوق أكثر من عشرة أضعاف، وازداد الإيراد المتكرر السنوي gấpين، وحصل على أكثر من 500 عميل من الشركات والحكومات.