「軍事仕様」または「MIL-SPEC」という用語は、政府の官僚主義のように聞こえるかもしれません。 しかし、軍隊が使用するすべての機器 (ネジ、電子機器、プラスチックなどのコンポーネントに至るまで) が特定の基準を満たす必要があるというこの要件が、米国が冷戦に勝利できた理由であると言えます。
米軍が質に重点を置いていたのに対し、ソ連は量に重点を置いており、量は質の重要な部分であるという独自の教義に駆り立てられていました。 政権は、無限の数の戦車と飛行機があれば、紛争に勝つことができると信じていました。 それは誤った考えであることが判明しました。
米軍にとって、品質と、そこに到達するために必要な詳細は、依然として重要です。 私はこれを、米国空軍での勤務中に F-16 戦闘機で働いた XNUMX 年間から直接知っています。 その飛行機に搭載されたものはすべてMIL-SPEC定格でなければならず、そうでなければ十分ではありませんでした. MIL-SPEC とは、たとえば、回路基板の構築に使用された材料またはコンポーネントを、コンポーネントを故障点まで押し上げるような方法でテストする必要があることを意味します。これは、設計された動作要件をはるかに超えています。ために。 これには、凍結、解凍、加熱、振動、落下、加圧、減圧、および電磁パルス (EMP) への曝露が含まれますが、これらに限定されません。 米国が月面に人を送り込み、空を支配するステルス戦闘機や、水に穴のようなものを作るに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
予算が限られている場合は特に、品質に重点を置くことが企業のサイバーセキュリティの指針となるはずです。 量が機能していないことはますます明らかになっています。 サイバーセキュリティ ツールとサービスへの支出は年 12% 以上増加していますが、データ侵害は増加しており、10 年までにその損害は年間 2025 兆ドルを超える可能性があります。 マッキンゼー報告. この課題の中で、チームの構築から製品のテスト、攻撃の計画に至るまで、あらゆる段階で品質を受け入れることが重要です。
軍事経験のあるチームを編成する
として 国家が支援する攻撃による脅威が増大、企業は、社内または外部プロバイダーを介してサイバーチームに政府または軍事部門での経験を持つ人々が含まれている場合、大きな利益を得ることができます. 企業は、ロシアや中国などの国が支援する攻撃の脅威が増大していることを認識しています。 42% 調査対象企業 は、国家が支援する攻撃の危険にさらされていると感じており、半分はすでに攻撃の標的になっていると述べています。 しかし、この種の巧妙な攻撃を防止および軽減するためのリソースを持っている人はほとんどいません。
を持つ専門家 軍事または政府の仕事の背景 国家が支援するハッキンググループからの脅威を見つけて評価する場合に特に価値があります。 このような脅威の技術的特徴に精通していることに加えて、軍や政府からの脅威は、変化する地政学的状況について貴重な洞察をもたらします。これは、国家が支援するハッカーからの潜在的な脅威を評価する際に考慮する必要があります。 軍隊または政府のバックグラウンドも、これらの専門家がプロセスとコミュニケーションの重要性を理解するための準備となります。 これらは、企業のサイバーセキュリティの質を決定する XNUMX つの要素です。
テスト、テスト、そして再テスト
私が F-16 で使用したすべての要素が最も極端なシナリオに耐える必要があったのと同様に、企業のサイバーセキュリティ保護も必要です。 関与する プロのレッドチーム、または倫理的ハッカー 企業の IT システムに侵入して制御しようとする攻撃は、防御ツールと戦略の品質をチェックする最良の方法の XNUMX つです。 実際のテストは、どのツールとポリシーが機能していて、どれを変更または改善する必要があるかを判断する唯一の方法です。
米空軍が実施する合同演習や運用準備検査と同様に、このようなテストは定期的に実施する必要があります。 重大な新しい脅威が導入されたときや侵入などの重大なイベントも、広範なテストをトリガーする必要があります。 あ レッドチームを関与させる重要な部分 コミュニケーションが良好であることを確認し、採用企業が何が行われたか、結果がどうであったか、調査結果を軽減するための提案の完全なレポートを受け取るようにします。 次に、これらの技術的側面を、技術に詳しくない企業のリーダーが理解できる言語と概念に変換する必要があります。これには、サイバー脆弱性がビジネスの収益に与える影響、成長の可能性、および 全体的なリスク状況. そうすることで、これらの意思決定者は、何が最もリスクにさらされているか、サイバー体制の実際の質を向上させるためにどこに投資する必要があるかを理解できます。
卓上エクササイズを過小評価しないでください
攻撃が発生したかのように訓練を行うことで、技術レベルをはるかに超えた企業の対応と緩和能力の質をテストできます。 サイバー攻撃はもはや単なる技術的なイベントではないため、これはますます重要になっています。 攻撃やデータ侵害は、重大なビジネスの中断を引き起こすだけでなく、法的および広報上の課題も引き起こします。
真実は、質の高い防御を行ったとしても、ほとんどの組織はある時点で何らかの攻撃やデータ侵害の犠牲になるということです。 しかし、企業内のすべての関係者が対応手順を理解し、それぞれの役割を理解し、十分にコミュニケーションをとれば、被害を軽減または排除することができます。 組織は、避けられない事態に可能な限り最善の方法で対処する方法を理解する必要があります。
企業がこれらの措置を講じると、ハッカーに対抗できる可能性が高くなります。 サイバー犯罪者は多くの場合、無制限の時間と多くのツールを持っています。これはソビエト連邦のようなものです。 企業は、自社のツールとプロセスが最高品質であり、戦いでその能力を証明できるようにすることで、これに対抗する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/lessons-from-the-cold-war-how-quality-trumps-quantity-in-cybersecurity
