Кибербезопасность

Стоимость утечек данных продолжает расти из года в год: пришло время объединить контроль доступа и кибербезопасность в единую модель

mm
Published
Updated

Что общего у кассетных лент, электрических пишущих машинок и считывателей карт?

Если вы ответили: «Это все технологические инновации, которые появились в 1960-х годах», вы правы.

Вряд ли вы все еще используете кассеты и пишущие машинки на работе (или где-либо еще), но считыватели карт остаются популярным инструментом для офисной безопасности. Это подчеркивает, насколько организации все еще полагаются на устаревшие решения безопасности, часто без осознания рисков.

Более того, безопасность в деловом мире долгое время была разделена на контроль доступа и кибербезопасность. Одна команда сосредоточилась на физических угрозах, а другая занималась цифровыми.

Однако, поскольку появляются новые угрозы практически со всех сторон, и попытки атак растут, руководителям безопасности, таким как главные информационные офицеры безопасности (CISO) и главные офицеры безопасности (CSO), необходимо мостить разрыв между физической и цифровой безопасностью. Совместные усилия обеспечивают более полное представление не только потенциальных рисков, но и более глубокое понимание усилий по безопасности. Это верно для любой компании, которая имеет интеллектуальную собственность, которую она хочет защитить, то есть практически для каждой действующей компании сегодня.

Все чаще мы видим пересечение контроля доступа и кибербезопасности, частично потому, что нарушение на одной стороне может в конечном итоге привести к нарушению на другой.

Силосы долгое время были проблемой во всех организациях, но они особенно рискованны, когда речь идет о безопасности. Физическая и цифровая безопасность больше не могут работать в изоляции. Объединив их, организации могут создать более прочную и устойчивую основу, которая лучше защищает их активы, сотрудников, прибыль и репутацию.

От считывателей карт к биометрии

Распространенная ошибка среди CISO и CSO в компаниях всех размеров заключается в том, что они полагаются на устаревшие технологии, такие как считыватели карт, для физической безопасности, даже если они осознают некоторые риски. К сожалению, физическая безопасность часто не является приоритетом, пока не произойдет нарушение. Согласно исследованию Deloitte 2024 года, только шесть государственных CISO сообщили, что их бюджеты на кибербезопасность покрывают физическую безопасность, что значительно меньше, чем 15 в 2022 году.

Когда компания только начинается и имеет всего несколько сотрудников, физическая безопасность не является большой проблемой. Бизнес может работать в здании с охранником в вестибюле и иметь считыватели карт на входах и выходах из рабочего пространства. И это может быть достаточно на данный момент.

Но по мере роста размера офиса, количества мест и численности сотрудников становится все труднее управлять безопасностью, которая, по крайней мере, на физической стороне, включает аутентификацию сотрудников при попытке входа на рабочие места и не допускает злоумышленников. Физическая безопасность становится еще более сложной, когда несколько офисов поддерживают свои уникальные стандарты безопасности, что практически невозможно контролировать сверху и буквально открывает двери для мошенников.

И, к сожалению, угрозы не всегда исходят извне. Скажем, сотрудник был уволен. Физическая безопасность фокусируется на том, чтобы не допустить этого человека в здание, а команда кибербезопасности отслеживает потенциальные цифровые угрозы. Но если они не общаются друг с другом, чтобы соединить точки, никто полностью не понимает риска. И это большая ошибка.

Ключ-карты часто теряются, крадутся или клонируются, что делает их слабым звеном в безопасности. И не практично иметь охранника у каждой двери в каждом офисе. Вот где на помощь приходят более продвинутые технологии, такие как биометрическая аутентификация. Она позволяет бизнесу снизить риск без значительного увеличения штата, что должно быть музыкой для ушей CISO и CSO (а также CTO и CFO).

Единая модель безопасности

Представьте себе это так: сетевая безопасность – это пирамида. Самые ценные активы с самым плотным безопасностью, такие как интеллектуальная собственность и данные клиентов, находятся на вершине. Физическая безопасность – это основа пирамиды. И между ними есть активы, требующие различной степени безопасности.

Ваш CISO/CSO, возможно, приложил большие усилия, чтобы обеспечить безопасность данных на вершине и даже в середине. Но если основа не защищена, вся пирамида находится под угрозой. Всего лишь один злоумышленник, будь то отправка убедительного фишингового письма или проникновение через открытую дверь за сотрудником, может подключить флеш-накопитель и спровоцировать нарушение, которое может стоить миллионов. Согласно отчету IBM, средняя стоимость нарушения данных в мире в 2024 году составила 4,9 миллиона долларов, что на 10% больше, чем в предыдущем году. И эта цифра увеличивается для промышленных секторов, которые часто включают центры данных и критическую инфраструктуру.

Если ваша организация имеет команду безопасности с целостным взглядом на физические и цифровые активы, они могут лучше защитить всю пирамиду, включая все возможные векторы атак. Упрощение операций безопасности таким образом может быть сложным – это действительно полная работа для CISO или CSO. Но лучше инвестировать в единую модель безопасности заранее, прежде чем произойдет дорогое нарушение.

Будущее физической и цифровой безопасности

Одна вещь определена: злоумышленники будут продолжать свои беспощадные попытки нарушить безопасность компании по злым причинам. Чтобы оставаться впереди, бизнесу необходимо принять более безопасные технологии, которые не нарушают рабочий процесс. Бизнес добавляет трение к повседневной деятельности сотрудников, если они должны протягивать бейджи и вводить PIN-коды на каждой двери. Конечно, это (по крайней мере, в основном) гарантирует, что только правильные люди получают доступ к каждой комнате, но это система, уязвимая для проблем, таких как хвостовик, обмен PIN-кодами и потеря бейджей. Согласно исследованию, средняя компания с 40 000 сотрудников теряет 10 378 ключ-карт/бейджей в год.

Биометрические технологии, такие как лицевая аутентификация, могут помочь устранить часть этого трения в офисе и найти лучший баланс для всех сотрудников, включая CISO и CSO. Аутентифицируя личность сотрудника с помощью лицевой биометрии, сотрудник просто должен продолжать идти, чтобы быть подтвержденным в режиме реального времени и пройти через точку доступа намного быстрее.

И теперь ИИ помогает биометрическим системам становиться умнее со временем. С помощью машинного обучения эти технологии могут непрерывно адаптироваться к естественным изменениям внешности человека, таким как новая стрижка или очки, без необходимости повторной регистрации.

Инвестиции в передовые технологии контроля доступа, такие как эта, являются одним из самых умных способов, которыми организации могут обеспечить свое будущее. Это поддерживает физическую и цифровую безопасность, а также улучшает опыт сотрудников.

mm

Рик Ни является главным директором по доходам в Alcatraz, ведущим поставщиком решений для аутентификации лица на основе ИИ для контроля доступа. Он является опытным руководителем в области безопасности с доказанной репутацией ускорения роста доходов за счет стратегического выполнения на рынке. Бывший офицер пехоты Корпуса морской пехоты, Рик имеет уникальный опыт руководства, сформированный высоким давлением и страстью к безопасности, которая началась во время его военной службы. В настоящее время он фокусируется на росте для Alcatraz в ключевых вертикалях, включая центры данных, гиперскелеры, финансовые учреждения, критическую инфраструктуру, учреждения высшего образования и многое другое.

Prior to Alcatraz, Рик служил руководителем продаж в Authentic8, где он увеличил команду выхода на рынок более чем в десять раз, удвоил годовой доход от повторяющихся платежей и обеспечил более 500 корпоративных и государственных клиентов.