サイバーマンデー: このホリデー シーズン、状況に応じた王冠の宝石は保護されていますか?

今日、すべての組織には、常に最大限の警戒を払って保護されるべき高価値の資産、または私たちが好む「王冠の宝石」があります。これらには、顧客アカウントの詳細、個人を特定できる情報 (PII)、支払いシステム、またはその他の金融資産が含まれる場合があり、公開または悪用された場合、企業とそのブランド エクイティに悪影響を与える可能性があります。

しかし、価値の高い資産に関する議論で欠けがちなのは、時間に敏感なアイテムや、ホリデー割引コードや短期間しか価値のないクーポンなど、特定のキャンペーンやビジネスイニシアチブに関連するアイテムです。ほとんどの場合、人々はそのような資産は本質的に儚いものであると考えており、悪質な目的に活用された場合に生じる可能性のあるリスクについて考えることに時間とエネルギーを費やしません。

これらを「状況に応じた王冠の宝石」と呼びましょうが、より恒久的なものと同じレベルの保護を必要としませんが、それらがもたらすリスクについて考えないことも同様に有害になる可能性があります。

たとえば、小売業者が、サイバーマンデー中にのみ引き換えることができる、忠実な顧客の特定のグループ向けに特別なマーケティングプログラムと関連する割引コードを提供していると想像してください。その小売業者は、これらの商品が通常のビジネスとは異なる購入パターンを表すため、これらの商品を処理するために特定のアプリケーションまたはインフラストラクチャを設定する可能性があります。十分にテストされ、セキュリティで保護されている、年間を通じて実行されるアプリケーションやインフラストラクチャとは異なり、このタイプのアプリケーションは、十分にセキュリティで保護するために必要な時間と予算を受け取れない可能性があります。

これに加えて、重力があり、多くの点で追跡と追跡が容易な物理的な商品とは異なり、電子製品は世界中に移動し、瞬時に何度も手を交換できるという事実と相まって

では、企業は状況に応じた至宝を守るためにどのように取り組むべきでしょうか?ここでは、活動の大きな波に備える際に相互参照できるヒントをいくつか紹介します。

状況に応じた至宝を特定する

現在進行中の高価値資産をすでに分類しているかもしれませんが、関連するすべての利害関係者が、組織のセキュリティにリスクをもたらす状況の至宝を理解し、それらの資産が悪用された場合の潜在的な影響を計画してください。

最適な保護または制御を決定する

多要素認証、脆弱性管理、セグメンテーションなど、最高の資産をホストするアプリケーションを保護するには、多くのレイヤーがあります。それぞれが重要ですが、特にセグメンテーションは組織内での侵害の拡大を阻止し、その影響を最小限に抑えることができます。セグメンテーションの重要性の詳細については、 こちらをご覧ください。

保護のコストを評価し、早期に投資する

セキュリティは開発サイクルの終わりに行われることがよくありますが、残念ながら、サイバーマンデーのセールのような日付主導の取り組みでは柔軟性が認められません。そうは言っても、早めに開始して、停止や見出しに値する攻撃を回避するために実装する必要があるツールとプロトコルをよりよく理解し、必要な予算とリソースの確保に取り掛かってください。

そして、それは短距離走ではなくマラソンであることを忘れないでください。このブラックフライデーとサイバーマンデーには、状況に応じた至宝やトラフィックの流入を考慮してビジネスに備えているかもしれませんが、適切な保護はスターバックスのホリデーカップのように一瞬ではありません。優れたセキュリティは、組織の文化に組み込まれ、一年中考慮されるべきです。