Κυβερνοασφάλεια

Το Κόστος των Παραβιάσεων Δεδομένων Συνεχίζει να Αυξάνεται από Χρόνο σε Χρόνο: Είναι Ώρα να Ενωθεί η Ελέγχου Πρόσβασης και η Κυβερνοασφάλεια σε Ένα Ενοποιημένο Μοντέλο

mm
Published
Updated

Τι έχουν κοινό οι κασέτες, οι ηλεκτρικές γραφομηχανές και οι αναγνώστες καρτών;

Εάν απαντήσατε, «Είναι όλες τεχνολογικές καινοτομίες που εμφανίστηκαν στη δεκαετία του 1960», έχετε δίκιο.

Είναι απίθανο να χρησιμοποιείτε ακόμη κασέτες και γραφομηχανές στο χώρο εργασίας (ή οπουδήποτε αλλού), αλλά οι αναγνώστες καρτών παραμένουν ένα δημοφιλές εργαλείο για την ασφάλεια του γραφείου. Αυτό υπογραμμίζει πόσο πολύ οι οργανισμοί εξακολουθούν να βασίζονται σε ληγμένες λύσεις ασφαλείας, συχνά χωρίς να αντιλαμβάνονται τους κινδύνους.

Τι περισσότερο, η ασφάλεια στον επιχειρηματικό κόσμο έχει διαχωριστεί για πολύ καιρό μεταξύ ελέγχου πρόσβασης και κυβερνοασφάλειας. Μια ομάδα έχει επικεντρωθεί στις φυσικές απειλές, ενώ μια άλλη έχει αντιμετωπίσει τις ψηφιακές.

Ωστόσο, καθώς εμφανίζονται νέες απειλές几乎 από toutes τις κατευθύνσεις και οι απόπειρες επιθέσεων αυξάνονται, είναι υποχρέωση των αξιωματούχων ασφαλείας, όπως οι Chief Information Security Officers (CISOs) και οι Chief Security Officers (CSOs), να γεφυρώσουν το χάσμα μεταξύ φυσικής και ψηφιακής ασφαλείας. Μια συνδυασμένη προσπάθεια παρέχει μια πιο ολοκληρωμένη άποψη όχι μόνο των πιθανών κινδύνων, αλλά και μια πιο глубoka κατανόηση των προσπαθειών ασφαλείας. Αυτό ισχύει για κάθε εταιρεία που έχει πνευματική ιδιοκτησία που θέλει να προστατεύσει, δηλαδή σχεδόν κάθε επιχείρηση που λειτουργεί σήμερα.

Όλο και περισσότερο, βλέπουμε τον έλεγχο πρόσβασης και την κυβερνοασφάλεια να διασταυρώνονται, εν μέρει επειδή μια παραβίαση σε μια πλευρά μπορεί τελικά να οδηγήσει σε παραβίαση στην άλλη.

Οι σιλό έχουν αποτελέσει μια πρόκληση σε όλη την οργάνωση, αλλά είναι ιδιαίτερα επικίνδυνες όταν πρόκειται για ασφάλεια. Η φυσική και ψηφιακή ασφάλεια δεν peuvent πλέον λειτουργούν σε απομόνωση. Με την ενοποίηση των δύο, οι οργανισμοί μπορούν να χτίσουν μια ισχυρότερη, πιο ανθεκτική βάση – μια που προστατεύει καλύτερα τα περιουσιακά στοιχεία, τους υπαλλήλους, την κάτω γραμμή και τη φήμη.

Από τους Αναγνώστες Καρτών στα Βιομετρικά

Μια κοινή λάθος μεταξύ των CISOs και CSOs σε εταιρείες όλων των μεγεθών είναι να βασίζονται σε ληγμένες τεχνολογίες όπως οι αναγνώστες καρτών για φυσική ασφάλεια, ακόμη και αν είναι conscious του ότι υπάρχει κάποιος κίνδυνος. Δυστυχώς, η φυσική ασφάλεια δεν είναι συνήθως μια πρώτη προτεραιότητα μέχρι να συμβεί μια παραβίαση. Μια μελέτη του 2024 Deloitte βρήκε ότι μόνο έξι CISOs που εργάζονται για την πολιτεία αναφέρουν ότι τα бюджέτα κυβερνοασφάλειας της πολιτείας τους καλύπτουν τη φυσική ασφάλεια, κάτω δραματικά από 15 το 2022.

Όταν μια εταιρεία ξεκινά και έχει μόνο quelques υπαλλήλους, η φυσική ασφάλεια δεν είναι μια μεγάλη πρόκληση. Η επιχείρηση μπορεί να λειτουργεί σε ένα κτίριο με φύλακα στη λόμπυ και να έχει αναγνώστες καρτών στις εισόδους και εξόδους του χώρου εργασίας. Και αυτό μπορεί να είναι επαρκές εκείνη την εποχή.

Αλλά καθώς η επιχείρηση μεγαλώνει, γίνεται πολύ πιο δύσκολο να διαχειριστεί την ασφάλεια, η οποία, τουλάχιστον στην πλευρά της φυσικής ασφάλειας, περιλαμβάνει την αυθεντικοποίηση των υπαλλήλων κατά την προσπάθεια εισόδου τους στους χώρους εργασίας και την αποτροπή των κακών ηθοποιών. Η φυσική ασφάλεια γίνεται ακόμη πιο σύνθετη όταν πολλά γραφεία διατηρούν τα δικά τους μοναδικά πρότυπα ασφαλείας, τα οποία είναι σχεδόν αδύνατο να παρακολουθούνται από την κορυφή και ανοίγουν κυριολεκτικά την πόρτα για τους απάτες.

Και, δυστυχώς, οι απειλές δεν έρχονται πάντα από το εξωτερικό. Πείτε ότι ένας υπάλληλος έχει απολυθεί. Η φυσική ασφάλεια επικεντρώνεται στο να τον κρατήσει έξω από το κτίριο, ενώ η ομάδα κυβερνοασφάλειας παρακολουθεί τις πιθανές ψηφιακές απειλές. Αλλά αν δεν επικοινωνούν μεταξύ τους για να συνδέσουν τους κινδύνους, κανείς δεν κατανοεί πλήρως τον κίνδυνο. Και αυτό είναι ένα μεγάλο λάθος.

Οι κάρτες πρόσβασης συχνά χάνονται, κλονούνται ή κλωνοποιούνται, καθιστώντας τις ένα αδύναμο σημείο στην ασφάλεια. Και δεν είναι πρακτικό να έχεις einen φύλακα σε κάθε πόρτα σε κάθε γραφείο. Αυτό είναι όπου η πιο προηγμένη τεχνολογία, όπως η βιομετρική αυθεντικοποίηση, έρχεται. Επιτρέπει στις επιχειρήσεις να μειώσουν τον κίνδυνο χωρίς να προσθέτουν σημαντικά στον αριθμό του προσωπικού, το οποίο πρέπει να είναι μουσική στα αυτιά των CISOs και CSOs (όπως και των CTOs και CFOs).

Ένα Ενοποιημένο Μοντέλο Ασφαλείας

Σκεφτείτε το così: Η ασφάλεια του δικτύου είναι ένα πυραμίδι. Τα πιο πολύτιμα περιουσιακά στοιχεία με την αυστηρότερη ασφάλεια, όπως τα δεδομένα IP και τα δεδομένα των πελατών, βρίσκονται στην κορυφή. Η φυσική ασφάλεια είναι η βάση του πυραμίδι. Και υπάρχουν περιουσιακά στοιχεία που απαιτούν διαφορετικά επίπεδα ασφαλείας μεταξύ τους.

Ο CISO/CSO σας μπορεί να έχει καταβάλει μεγάλες προσπάθειες για να ασφαλίσει τα δεδομένα στην κορυφή και ακόμη και στη μέση. Αλλά αν η βάση δεν είναι ασφαλής, όλο το πυραμίδι είναι σε κίνδυνο. Όλο που χρειάζεται είναι ένας κακός ηθοποιός, είτε στέλνει ένα πειστικό email φишινγκ είτε μπαίνει από μια ανοιχτή πόρτα πίσω από έναν υπάλληλο, για να συνδέσει ένα thumb drive και να προκαλέσει μια παραβίαση που θα μπορούσε να κοστίσει εκατομμύρια. Σύμφωνα με μια αναφορά της IBM, ο μέσος όρος κόστος μιας παραβίασης δεδομένων σε ολόκληρο τον κόσμο το 2024 ήταν 4,9 εκατομμύρια δολάρια, μια αύξηση 10% από το προηγούμενο έτος. Και αυτό το ποσό αυξάνεται για τα βιομηχανικά τομείς, τα οποία συχνά περιλαμβάνουν κέντρα δεδομένων και κρίσιμη υποδομή.

Εάν η οργάνωση σας έχει μια ομάδα ασφαλείας με μια ολιστική άποψη των φυσικών και ψηφιακών περιουσιακών στοιχείων, μπορούν να προστατεύσουν καλύτερα όλο το πυραμίδι, συμπεριλαμβανομένων όλων των πιθανών διαύλων επίθεσης. Η ροή των επιχειρήσεων ασφαλείας με αυτόν τον τρόπο μπορεί να είναι περίπλοκη – είναι πραγματικά ένα πλήρες έργο για einen CISO ή CSO. Αλλά είναι καλύτερο να κάνετε την επένδυση σε ένα ενοποιημένο μοντέλο ασφαλείας από πριν μια παραβίαση κοστίσει ακριβά.

Το Μέλλον της Φυσικής και Ψηφιακής Ασφαλείας

Μια βεβαιότητα είναι ότι οι κακοί ηθοποιοί θα συνεχίσουν τις απειλές τους για παραβίαση της ασφάλειας των εταιρειών για κακόβουλους λόγους. Για να παραμείνουν μπροστά, οι επιχειρήσεις πρέπει να υιοθετήσουν πιο ασφαλείς τεχνολογίες που δεν διαταράσσουν τον χώρο εργασίας. Οι επιχειρήσεις προστίθενται τριβές στις καθημερινές δραστηριότητες των υπαλλήλων εάν απαιτείται να σαρώσουν τις κάρτες και να εισαγάγουν PIN σε κάθε πόρτα. Βέβαια, αυτό (τουλάχιστον κυρίως) εγγυάται ότι μόνο οι σωστοί άνθρωποι έχουν πρόσβαση σε κάθε δωμάτιο, αλλά είναι ένα σύστημα που είναι ευάλωτο σε προβλήματα όπως το tailgating, η κοινή χρήση PIN και οι χαμένες κάρτες. Μια μελέτη βρήκε ότι η μέση εταιρεία με 40.000 υπαλλήλους χάνει 10.378 κάρτες/κλειδιά κάθε χρόνο.

Τα βιομετρικά όπως η αυθεντικοποίηση προσώπου μπορούν να βοηθήσουν να αφαιρέσουν κάποια από αυτή τη τριβή στο χώρο εργασίας και να βρουν μια καλύτερη ισορροπία για όλους τους υπαλλήλους, τους CISOs και CSOs. Με την αυθεντικοποίηση της ταυτότητας ενός υπαλλήλου με βιομετρικά, ο υπάλληλος απλά πρέπει να συνεχίσει να περπατά για να εγκριθεί σε πραγματικό χρόνο και να περάσει από το σημείο πρόσβασης πολύ γρηγορότερα.

Και τώρα, η τεχνητή νοημοσύνη βοηθά τα βιομετρικά συστήματα να γίνουν πιο έξυπνα με τον καιρό. Με την μηχανική μάθηση, αυτές οι τεχνολογίες μπορούν να προσαρμοστούν συνεχώς σε φυσικές αλλαγές στην εμφάνιση ενός ατόμου, όπως ένα νέο κούρεμα ή γυαλιά, χωρίς να απαιτείται επανεγγραφή.

Η επένδυση σε προηγμένη τεχνολογία ελέγχου πρόσβασης όπως αυτή είναι ένας από τους умότερους τρόπους που οι οργανισμοί μπορούν να προστατεύσουν τον εαυτό τους. Διατηρεί τη φυσική και ψηφιακή ασφάλεια ενώ βελτιώνει επίσης την εμπειρία του υπαλλήλου.

mm

Ο Rick Nee είναι ο Chief Revenue Officer στην Alcatraz, τον ηγέτη πάροχο λύσεων αυθεντικοποίησης προσώπου με τεχνητή νοημοσύνη για έλεγχο πρόσβασης. Είναι ένας έμπειρος εκτελεστικός της ασφάλειας με αποδεδειγμένο ρεκόρ επιτάχυνσης της αύξησης των εσόδων μέσω στρατηγικής εκτέλεσης της αγοράς. Ως πρώην αξιωματικός του Σώματος Πεζοναυτών, ο Rick φέρνει ένα μοναδικό υπόβαθρο ηγεσίας που διαμορφώθηκε από περιβάλλοντα υψηλής πίεσης και μια страсть για την ασφάλεια που ξεκίνησε κατά τη διάρκεια της στρατιωτικής του υπηρεσίας. Εστιάζει目前 στην ανάπτυξη της Alcatraz σε κρίσιμους τομείς, συμπεριλαμβανομένων κέντρων δεδομένων, υπερ-κλιμάκων, финансовых ιδρυμάτων, κρίσιμης υποδομής, εκπαιδευτικών ιδρυμάτων και πολλά άλλα.

Πριν από την Alcatraz, ο Rick υπηρέτησε ως Head of Sales στην Authentic8, όπου αυξήθηκε η ομάδα go-to-market περισσότερο από δέκα φορές, διπλασίασε το ετήσιο ανακυκλούν εσοδήματα και εξασφάλισε πάνω από 500 επιχειρήσεις και κυβερνητικούς πελάτες.