Transformer 02 2014
2012年、Hacktivist Collective Anonymousは、シリアの大統領問題省のメールサーバーに突入し、多くの役人の電子メールアカウントにアクセスしました。数か月後、その攻撃から240万を超える電子メールがウィキリークスに与えられました。
2013年、バラクオバマのFacebookおよびTwitterアカウント、および彼のスタッフの電子メールアカウントは、シリアの電子軍によってハッキングされました。関係のないストーリーでは、バーガーキング、ジープ、トップのギアプレゼンター、ジェレミークラークソンのTwitterアカウントは、その年の間に妥協しました。皮肉なことに、2013年に匿名のTwitterアカウントもハッキングされました。
2014年、何百万人ものサッカーファンがブラジルのフットボールワールドカップを見ていたため、ブラジルのintelligence報システム、ヒュンダイブラジル、ブラジルのサッカー連合、ブラジル銀行など、はるかに少数の地元のハッキビストが支援組織のウェブサイトを奪いました。
最近では、ハリウッドのジェニファー・ローレンスとキルステン・ダンストとビッグバン理論のケイリー・クオコや無数の他の人たちはすべて、iCloudアカウントからヌード写真を撮影し、インターネット上に飛び散りました。そして、サイバー犯罪者の標的になっているのは「ビッグネーム」だけではありません。毎日600 000を超えるFacebookアカウントが妥協されていると言われています。
もちろん、さらに多くの例がありますが、サイバーセキュリティの問題が政府とトップレベルの企業の考慮を必要とする重大な問題に発展していることは明らかです。
サイバーの脅威に反対するためには、全体的なアプローチが必要であり、組織全体で高度で進化した識別、保護、検出、および応答能力を必要とします。高価になるのでしょうか?おそらく。しかし、セキュリティが侵害されると、賠償のコストよりも費用がかかりません。マイクロソフトの戦略は、違反を引き受けることです。違反を仮定するには、予防だけから侵害後の封じ込めへの考え方のシフトが必要です。
そのため、リスクの管理はサイバーセキュリティアプローチの重要な要素ですが、リスクを管理する前に、特定して優先順位を付ける必要があります。考慮すべき要素は、これらのリスクがそれに応じて評価および対処されているかどうか、そしてあなたのスタッフが最新のサイバー脅威について十分に通知されているかどうかです。あなたはあなたのビジネスのためにサイバーセキュリティ戦略を持っていますか、そしてあなたはそれを実施しますか?あなたが違反されたかどうか本当に知っていますか?あなたのビジネスシステムは検出不能を検出できますか?あなたは十分にやっていますか?
情報の保護に関するますます厳格な規制があるため、サイバーセキュリティは確かに取締役会レベルの問題です。企業は、攻撃のリスクは比較的低いと考える傾向がありますが、それが起こった場合、その影響は大きくなる可能性があります。
見通しは明確です。企業は、国立科学技術研究所によって特定されたように、5つのセキュリティ(識別、保護、検出、対応、回復)に準拠する全体的なアプローチに予算を集中させる適切なサイバーリスク戦略を必要とします。常にリスクの要素があります。すべての人々、プロセス、およびテクノロジーは、そのリスク軽減戦略でカバーする必要があります。そして、そしてその時だけ - あなたのビジネスは、それが効果的で回復力のあるセキュリティアーキテクチャを持っていることを保証することができますか。
これでは、南アフリカのCIO評議会の公式出版物であるTransformerの2番目の号では、サイバーセキュリティ、主要なメガトレンドとどのように相互作用するか、POPI法などの関連する問題を長く見ていきます。また、セキュリティ戦略の背後にある考慮事項のいくつか、危機において何をすべきか、そして最もよく文書化された脅威の1つであるSysadmin Going Rogueを処理する方法についても説明します。
この出版物が興味深く、便利で、思考を刺激することを願っています。
[email protected]でフィードバックや質問をお知らせください。
マリウス・ハマンとハーマン・オッパーマン
ゲスト編集者
ulrike weitz
エディタ