KYBERTURVALLISUUDEN HAASTEET: Vain nollaluottamusajattelu toimii
Viimeisten kahden vuoden aikana organisaatioiden digitaalinen jalanjälki on kasvanut valtavasti, mikä on johtanut tietojen pirstoutumiseen ja kasvuun eri sovelluksissa, laitteissa ja paikoissa. Tämä on tarjonnut kyberrikollisille useita sisääntulopisteitä soluttautuakseen järjestelmiin sovellusten ja laitteiden haavoittuvuuksien kautta. Miten sitten navigoimme hybridityön maailmassa? Vastaus on kattavan turvallisuuslähestymistavan omaksumisessa. Se sisältää nollaluottamuksen ajattelutavan, johtamisen pilven avulla ja ihmisiin sijoittamisen.
Zero Trust: Ennakoiva lähestymistapa
Zero Trust -strategian tulisi olla jokaisen organisaation turvallisuusstrategian eturintamassa. Zero Trust on ennakoiva ja integroitu lähestymistapa, joka perustuu älykkyyteen, edistyneeseen havaitsemiseen ja reaaliaikaiseen uhkien reagoimiseen. Monivaiheinen todennus on esimerkki turvatoimista, jotka ovat yhdenmukaisia Zero Trust -periaatteiden kanssa ja voivat auttaa estämään jopa 99,9 % tilien vaarantumishyökkäyksistä. Maailmassa, jossa identiteetti on uusi taistelukenttä, Zero Trust -strategian omaksuminen ei ole enää vaihtoehto, vaan liiketoiminnan välttämättömyys.
Pilviturvallisuuden parantaminen
Monipilviympäristöt moninkertaistavat henkilöllisyyksien ja käyttöoikeuksien turvaamisen. Monet organisaatiot kamppailevat näiden kehittyvien näkökohtien näkyvyyden ja hallinnan kanssa. Microsoftin Cyber Signals -raportin mukaan yli 80 % kiristysohjelmahyökkäyksistä voidaan jäljittää ohjelmistojen ja laitteiden yleisiin määritysvirheisiin. Kyberriskit jatkuvat ja sopeutuvat korostaen tarvetta kattaville, integroiduille ja pilvipohjaisille suojauksille, jotka ohjaavat automaatio.
Vaikka monien organisaatioiden mielestä parannettujen suojausprotokollien käyttöönotto on liian kallista, tietoturvan vahvistaminen säästää itse asiassa rahaa. Pilvitietoturvan lähestyminen päästä päähän kokonaisvaltaisesta näkökulmasta tulisi olla etusijalla, koska hyökkääjät kohdistavat kohteensa organisaatioihin päätepisteiden tai identiteettien sijaan.
Investoiminen ihmisiin
Yhteistyö on avain kyberturvallisuushaasteeseen, joka vaatii yhdistelmää inhimillistä asiantuntemusta, prosesseja ja teknologiaa. Organisaatioiden on jatkuvasti arvioitava riskinsietokykyään ja toimintakykyään yhdistämällä inhimillistä työtä ja teknisiä ratkaisuja. Keskeistä on varmistaa, että työntekijät ovat tietoisia pilvipalveluihin liittyvien tietojen tallentamiseen liittyvistä turvallisuusriskeistä ja ovat koulutettuja tiedon turvaamisen parhaista käytännöistä. Tähän sisältyy säännöllinen turvallisuustietoisuuskoulutus ja epäilyttävästä toiminnasta ilmoittamista koskevat käytännöt.
Lopuksi on tärkeää tunnustaa, että turvallisuus on joukkueurheilua. Meidän on toimittava yhtenäisenä ekosysteeminä, joka yhdistää julkisen ja yksityisen sektorin, poliittiset ajatushautomot ja kansalaisyhteiskunnan navigoidaksemme monimutkaisessa digitaalisessa maisemassa ja varmistaaksemme kaikkien sidosryhmien turvallisuuden. Tällä hybridityön aikakaudella vahva kyberturvallisuus ei ole vain valinta; meidän yhteinen vastuumme on luoda turvallinen ja kestävä digitaalinen tulevaisuus.
Kirjoittaja on maan pää – kyberturvallisuus, Microsoft Intia ja Etelä-Aasia
