.png)
サイバーマンデー:このホリデーシーズンにあなたのシチュエーションクラウンジュエルは保護されていますか?
今日のどの組織にも、価値の高い資産、いわゆる「王冠の宝石」があります。これらの資産は、常に細心の注意を払って保護する必要があります。これらには、顧客アカウントの詳細、個人を特定できる情報 (PII)、支払いシステム、またはその他の金融資産が含まれる場合があります。これらの資産は、公開または悪用された場合、事業とそのブランド資産に有害な損失をもたらす可能性があります。
しかし、価値の高い資産に関する議論で見逃されがちなのは、ホリデーディスカウントコードや短期間しか役に立たないクーポンなど、時間に敏感な項目や、特定のキャンペーンやビジネスイニシアチブに関連する項目です。たいていの人は、そのような資産はつかの間のものだと考えており、悪質な目的で活用された場合に生じるリスクについて考えるのに時間と労力を費やしません。
これらを「シチュエーション・クラウン・ジュエル」と呼びましょう。より永続的なものと同等の保護は必要ありませんが、それらがもたらすリスクについて考慮しないことも同様に有害です。
たとえば、ある小売業者が、一部の忠実な顧客グループを対象に、サイバーマンデーにのみ利用できる特別なマーケティングプログラムと関連する割引コードを提供しているとします。これらの商品は通常のビジネスとは購入パターンが異なるため、その小売業者はこれらの商品を処理するために特定のアプリケーションやインフラストラクチャをセットアップする可能性があります。年間を通じて運用しているアプリケーションやインフラストラクチャは十分にテストされ、保護されていますが、このタイプのアプリケーションには、十分なセキュリティを確保するのに必要な時間と予算が確保されない可能性があります。
これに加えて、重力があり、多くの点で追跡や追跡が容易な物理的な商品とは異なり、電子製品は世界中を移動し、瞬時に何度も手を交換できます。
では、企業は状況に応じた重要な宝飾品を保護するにはどうすればよいのでしょうか。ビジネスの大きな波に備える際に、相互参照できるヒントをいくつかご紹介します。
シチュエーションに合わせたクラウンジュエルを見つけましょう
現在保有している高価値資産をすでに分類している場合でも、関係するすべての利害関係者がどの状況において組織のセキュリティにリスクをもたらすかを理解し、それらの資産が悪用された場合の潜在的な影響を把握しておく必要があります。
最適な保護または管理方法を決定する
重要な資産をホストするアプリケーションを保護するには、多要素認証、脆弱性管理、セグメンテーションなど、さまざまなレイヤーがあります。いずれも重要ですが、セグメンテーションは特に組織内での侵害の拡大を防ぎ、その影響を最小限に抑えることができます。セグメンテーションの重要性について詳しく知ることができます。 ここに。
保護費用の評価と早期投資
セキュリティは開発サイクルの最後に導入されることが多いですが、残念ながら、サイバーマンデー取引のような日付主導型のイニシアチブでは柔軟性が得られません。とはいえ、システム停止や報道に値する攻撃を避けるためにどのようなツールやプロトコルを実装する必要があるかをよりよく理解し、必要な予算とリソースを確保する作業に取り掛かるには、早い段階で開始してください。
そして、覚えておいてください。これはマラソンであり、スプリントではありません。今週のブラックフライデーとサイバーマンデーには、状況に応じた至高の宝飾品やトラフィックの流入に備えてビジネスを準備しているかもしれませんが、スターバックスのホリデーカップのように適切な保護がすぐにできるわけではありません。優れたセキュリティは組織の文化に組み込まれ、一年中考慮されるべきです。
