Transformer 02 2014

Transformer 02 2014

2012年、ハクティビスト集団アノニマスがシリア大統領省のメールサーバーに侵入し、多数の当局者の電子メールアカウントにアクセスした。数カ月後、この攻撃による 240 万通以上の電子メールがウィキリークスに渡されました。

2013年、バラク・オバマのフェイスブックとツイッターのアカウント、そして彼のスタッフの電子メールアカウントがシリア電子軍によってハッキングされた。これとは関係のない話ですが、バーガーキング、ジープ、トップギアのプレゼンターであるジェレミー・クラークソンの Twitter アカウントなどがこの年に侵害されました。皮肉なことに、2013 年にはアノニマスの Twitter アカウントもハッキングされました。

2014年、何百万人ものサッカーファンがブラジルサッカーワールドカップを観戦していたとき、はるかに少数の地元ハッキビストがブラジル諜報機関、現代ブラジル、ブラジルサッカー連盟、ブラジル銀行などの支援組織のウェブサイトをダウンさせていた。

最近では、ハリウッドのジェニファー・ローレンスやキルスティン・ダンスト、『ビッグバン セオリー』のケイリー・クオコ、その他無数の人々が、iCloud アカウントからヌード写真を撮影し、インターネット上に拡散しました。そして、サイバー犯罪者の標的となるのは「大物」だけではありません。毎日 60 万以上の Facebook アカウントが侵害されていると言われています。

もちろん、他にも多くの例がありますが、サイバーセキュリティの問題が、今や政府やトップレベルの企業の検討を必要とする重大な問題に発展していることは明らかです。

サイバー脅威を軽減するには総合的なアプローチが必要であり、組織全体にわたる高度かつ進化した識別、保護、検出、対応能力が必要です。高価になりますか？おそらく。しかし、それでもセキュリティが侵害された場合の賠償コストに比べれば安価です。そしてマイクロソフトの戦略は侵害を想定することだ。侵害が発生した場合、予防のみから侵害後の封じ込めへと考え方を変える必要があると想定します。

そのため、リスクの管理はサイバー セキュリティ アプローチの重要な要素ですが、リスクを管理するにはその前にリスクを特定し、優先順位を付ける必要があります。考慮すべき要素は、これらのリスクが評価され、それに応じて対処されているかどうか、また、スタッフが最新のサイバー脅威について十分に情報を得ているかどうかです。ビジネスのためのサイバー セキュリティ戦略があり、それを実施していますか?自分が侵害されたかどうか本当にわかりますか?あなたのビジネス システムは、検出不可能なものを検出できますか?十分やっていますか？

情報の保護に関する規制がますます厳しくなるにつれ、サイバーセキュリティは今や取締役会レベルの問題になっています。企業は攻撃のリスクが比較的低いと考える傾向がありますが、実際に攻撃が発生した場合、その影響は重大になる可能性があります。

見通しは明確です。企業には、国立科学技術研究所が特定したセキュリティの 5 つのサイロ (識別、保護、検出、対応、回復) に準拠した、総合的なアプローチに予算を集中させる適切なサイバー リスク戦略が必要です。 。リスクの要素は常に存在します。すべての人、プロセス、テクノロジーをリスク軽減戦略でカバーする必要があります。そうして初めて、企業は効果的で回復力のあるセキュリティ アーキテクチャを備えていることが保証されます。

南アフリカ CIO 評議会の公式出版物である Transformer の第 2 号であるこの号では、サイバー セキュリティ、それが主要なメガトレンドとどのように相互作用するか、PoPI 法などの関連問題について、じっくりと検討しています。また、セキュリティ戦略の背後にある考慮事項、危機時に何をすべきか、最も文書化されていない脅威の 1 つであるシステム管理者の不正行為にどのように対処するかについても説明します。

この出版物が興味深く、有益で、示唆に富むものであると感じていただければ幸いです。

フィードバックやご質問については、[email protected] までお知らせください。

マリウス・ハマーンとハーマン・オッパーマン

ゲストエディター

ウルリケ・ヴァイツ

エディタ

[email protected]