Kyberturvallisuus

Tietoturvaloukkauksien kustannukset jatkavat kasvua vuodesta toiseen: On aika yhdistää pääsyturvallisuus ja kyberturvallisuus yhtenäiseen malliin

mm
Published
Updated

Mitkä yhteisiä piirteitä C-kaseteilla, sähkökirjoitinilla ja kortinlukijoilla on?

Jos vastasit, ”Ne ovat kaikki 1960-luvulla keksittyjä teknologioita”, olet oikeassa.

On epätodennäköistä, että käytät edelleen kasetteja ja kirjoitinlaitteita työssä (tai missä tahansa), mutta kortinlukijat ovat edelleen suosittu työkalu toimistoturvalle. Tämä korostaa, kuinka paljon organisaatiot edelleen luottavat perinteisiin turvallisuusratkaisuihin usein tajuttamatta niistä aiheutuvia riskejä.

Lisäksi turvallisuus liiketoiminnassa on pitkään ollut jaettu pääsyturvallisuuden ja kyberturvallisuuden välillä. Yksi tiimi on keskittynyt fyysisiin uhkiin, kun taas toinen on keskittynyt digitaalisiin uhkiin.

Kuitenkin uusien uhkien ilmaantuessa lähes jokaisesta suunnasta ja hyökkäysyritysten lisääntyessä, turvallisuuspäälliköiden, kuten Chief Information Security Officers (CISO) ja Chief Security Officers (CSO), on siltauduttava kuilu fyysisen ja digitaalisen turvallisuuden välillä. Yhteinen ponnistus antaa laajemman näkymän sekä mahdollisiin riskeihin että turvallisuustoimiin. Tämä on totta kaikille yrityksille, joilla on suojelemisen arvoista älyomaisuutta, mikä tarkoittaa käytännössä jokaista toiminnassa olevaa yritystä tänään.

Yhä useammin näemme pääsyturvallisuuden ja kyberturvallisuuden leikkaavan toisiaan, osittain siksi, että toisella puolella tapahtuva loukkaus voi lopulta johtaa toisella puolella tapahtuvaan loukkaukseen.

Silot ovat pitkään olleet haaste organisaatioille, mutta ne ovat erityisen riskialttiita turvallisuuden kannalta. Fyysinen ja digitaalinen turvallisuus eivät voi enää toimia erillään. Yhdistämällä ne organisaatiot voivat luoda vahvemman, kestävämmän perustan, joka paremmin suojaa niiden varoja, työntekijöitä, tulosta ja mainetta.

Kortinlukijoista biometriikkaan

Yleinen virhe CISO- ja CSO-johtajilla yrityksissä kaikissa koissa on luottaa perinteisiin teknologioihin, kuten kortinlukijoihin, fyysiseen turvallisuuteen, vaikka he tietävät joistakin riskeistä. Valitettavasti fyysinen turvallisuus ei usein ole ensisijainen tavoite, kunnes loukkaus tapahtuu. Deloitten 2024 tutkimus osoitti, että vain kuusi valtion palkkaama CISO ilmoitti, että heidän valtioidensa kyberturvallisuusbudjetit kattavat fyysistä turvallisuutta, mikä on merkittävä lasku verrattuna 15:een vuonna 2022.

Kun yritys on vasta aloittamassa ja sillä on vain muutamia työntekijöitä, fyysinen turvallisuus ei ole suuri haaste. Liike toimii rakennuksessa, jossa on turvallisuusvartija aulassa, ja siellä on kortinlukijat sisään- ja uloskäyntien luona työtiloissa. Ja se saattaa olla riittävä tuolloin.

Mutta kun toimiston koko, sijainti ja henkilöstö kasvaa, turvallisuuden hallinta muodostuu paljon haastavammaksi, mikä sisältää (ainakin fyysisen turvan puolella) työntekijöiden todennus henkilöllisyydestä heidän yrittäessään päästä työtiloihin ja estää pahantahtoisten pääsy. Fyysinen turvallisuus muodostuu entistä monimutkaisemmaksi, kun useat toimistot ylläpitävät omia turvallisuusstandardejaan, mikä on lähes mahdotonta valvoa ylhäältä ja avaa kirjan varkaille.

Ja, valitettavasti, uhkat eivät aina tule ulkoa. Sano, että työntekijä on irtisanottu. Fyysinen turvallisuus keskittyy estämään hänen pääsynsä rakennukseen, kun taas kybertiimi valvoo mahdollisia digitaalisia uhkia. Mutta jos he eivät kommunikoikaan toistensa kanssa yhdistääkseen palikat, kukaan ei ymmärrä täysin riskiä. Ja se on suuri virhe.

Korttikortit ovat usein kadonneita, varastettuja tai kloonattuja, mikä tekee niistä heikon lenkin turvallisuudessa. Ja se ei ole käytännöllistä, että jokaisella ovella jokaisessa toimistossa on vartija. Tässä kohtaa edistyneempi teknologia, kuten biometrisen todennuksen, tulee kuvaan. Se mahdollistaa yrityksille riskin vähentämisen ilman merkittävää henkilöstön lisäystä, mikä pitäisi olla musiikkia CISO- ja CSO-johtajille (sekä CTO- ja CFO-johtajille).

Yhdistetty turvallisuusmalli

Ajattele tätä näin: Verkkoturvallisuus on pyramidimainen. Arvokkaimmat varat, joilla on tiukin turvallisuus, kuten IP ja asiakastiedot, sijaitsevat pyramidin huipulla. Fyysinen turvallisuus on pyramidin perusta. Ja välissä on varoja, joille vaaditaan eri tasoa turvallisuutta.

CISO/CSO-johtajasi on saattanut ottaa suuret vaivat varmistamaan tietojen turvallisuuden huipulla ja jopa keskellä. Mutta jos perusta ei ole turvallinen, koko pyramidi on vaarassa. Se vaatii vain yhden pahantahtoisen, joko lähettämään vakuuttavan phishingsähköpostin tai soluttautumaan auki olevan oven taakse työntekijän perässä, asettaakseen USB-tikun ja laukaistaakseen loukkauksen, joka voi maksaa miljoonia. IBM:n raportin mukaan maailmanlaajuinen keskiarvo tietoturvaloukkauksen kustannuksista vuonna 2024 oli 4,9 miljoonaa dollaria, 10 prosentin kasvu edellisestä vuodesta. Ja tämä luku kasvaa teollisuussektoreilla, jotka usein sisältävät tietokeskukset ja kriittisen infrastruktuurin.

Jos organisaatiollasi on turvallisuustiimi, jolla on holistinen näkemys sekä fyysisistä että digitaalisista varoista, he voivat paremmin suojella koko pyramidia, mukaan lukien kaikki mahdolliset hyökkäysvektorit. Turvallisuustoimintojen suorittaminen tällä tavoin voidaan myöntää olevan monimutkaista – se on todella täysipäiväinen työ CISO- tai CSO-johtajalle. Mutta on parempi tehdä investointi yhdistettyyn turvallisuusmalliin etukäteen ennen kuin kalliiden loukkauksien riski muodostuu.

Fyysisen ja digitaalisen turvallisuuden tulevaisuus

Yksi varmuus on, että pahantahtoiset jatkavat yrityksiään rikkoa yritysten turvallisuutta pahantahtoisista syistä. Jääkseen edellä yritysten on hyväksyttävä turvallisempia teknologioita, jotka eivät häiriköi työpaikkaa. Yritykset lisäävät kitkaa työntekijöiden päivittäisissä toimissa, jos heidän on vedettävä merkintäkortteja ja syötettävä PIN-koodit jokaisella ovella. Tämä (ainakin melkein) takaa, että vain oikeat henkilöt pääsevät kuhunkin huoneeseen, mutta se on järjestelmä, joka on altis ongelmille, kuten hännystely, PIN-koodin jakaminen ja kadonneiden merkintäkorttien kanssa. Tutkimus osoitti, että keskivertoinen 40 000 hengen yritys menettää 10 378 merkintäkorttia/virtaa vuodessa.

Biometriset tunnistusmenetelmät, kuten kasvojen tunnistaminen, voivat auttaa poistamaan osan siitä kitkasta ja löytämään paremman tasapainon kaikille työntekijöille, mukaan lukien CISO- ja CSO-johtajat. Todennustaessa työntekijän identiteettiä kasvotunnistuksella, työntekijä vain jatkaa kävelyä ja todennetaan reaaliajassa ja pääsee nopeammin pääsykohtaan.

Ja nyt, tekoäly auttaa biometrisiä järjestelmiä tulemaan älykkäämmiksi ajan myötä. Konenoppimisen avulla nämä teknologiat voivat jatkuvasti sopeutua luonnollisiin muutoksiin henkilön ulkonäössä, kuten uusi hiustenleikkaus tai silmälasit, ilman uudelleenrekisteröintiä.

Investoimalla älykkääseen pääsyturvallisuusteknologiaan, kuten tähän, on yksi älykkäimmistä tavoista, joilla organisaatiot voivat varmistaa tulevaisuutensa. Se ylläpitää sekä fyysistä että digitaalista turvallisuutta ja parantaa samalla työntekijöiden kokemusta.

mm

Rick Nee on Alcatrazin Chief Revenue Officer, joka on johtava tarjoaja AI-pohjaisia kasvojen tunnistusratkaisuja pääsytarkastukseen. Hän on kokenut turvallisuusjohtaja, jolla on osoitettu kyky kiihdyttää liikevaihtoa strategisen markkinointisuorituksen kautta. Entinen merijalkaväen upseeri, Rick tuo ainutlaatuinen johtamistausta, joka on muovautunut korkeapaineisissa ympäristöissä ja turvallisuuden intohimo, joka alkoi hänen sotilaspalveluksensa aikana. Hän keskittyy tällä hetkellä Alcatrazin kasvuun avainpystyvälineissä, mukaan lukien datakeskukset, hyperskalareiden, rahoituslaitokset, kriittinen infrastruktuuri, korkeakouluja ja lisää.

Prior to Alcatraz, Rick served as Head of Sales at Authentic8, where he grew the go-to-market team more than tenfold, doubled annual recurring revenue, and secured over 500 enterprise and government customers. ->
Ennen Alcatrazia Rick toimi Authentic8:n myyntijohtajana, jossa hän kasvatti markkinointitiimin yli kymmenkertaiseksi, kaksinkertaisti vuosittaisen toistuvan liikevaihdon ja sai yli 500 yritys- ja hallitusklienttia.