2022 年のエンタープライズ サイバー セキュリティ トレンドに関する Wire CTO

最近、安全なコラボレーション プラットフォームであるWireの共同創設者兼 CTO/COO である Alan Duric と話をしました。 経験に関して言えば、Duric はほぼすべてを行っています。 リアルタイム通信の分野で。

Wire での役割に加えて、Duric はオスロ証券取引所に上場しているTelio Holding ASAの共同創設者兼 CTOです。 2006 年に Skype/eBay に買収されたCamino Networksについても同じことが言えます。初期の VoIP (Voice over Internet Protocol) テクノロジのパイオニアとして、 Duric は UCC の名声に対する別の主張を持っています。

彼は、現在 WebRTC と呼ばれるものにつながった音声コーデックの標準化に関する幅広い知識を維持しています。 彼のバックグラウンドを念頭に置いて、組合の状態、または少なくとも2022年の企業/政府レベルのサイバーセキュリティの状態について話し合うためにチャットに参加しました.

詐欺、ロボコールなど

昨年は、企業などに対する前例のない量の攻撃が見られ、FTC (連邦取引委員会) に報告された前例のない数の詐欺さえ見られました。 ロボコールは「サイバー関連」ではありませんが、さらなる背景を提供する必要があると感じています。

エージェントが仕事用または個人用のデバイスでロボコールを受信し、何らかの形で権限のない個人または潜在的な詐欺師にそのデバイスへのアクセスを許可した場合、企業は、企業の機密データが信じられないほどの金額のために人質に取られるなど、(より大きな) 問題に遭遇するリスクがあります。 職場の間違ったデバイスで詐欺師によって送信されたリンクの間違ったクリックは、問題を引き起こす、と Duric は指摘しました。

また、2021 年に最も多くのロボコールを受信した上位 5 州は、メリーランド (人口 10 万人あたり 2,028)、デラウェア (人口 10 万人あたり 1,982)、アリゾナ (人口 10 万人あたり 1,945)、コロラド (人口 10 万人あたり 1,943)、バージニア (人口 10 万人あたり 1,943) でした。人口 10 万人あたり 1,939 人）、FTC の 2021 年「通話拒否リスト」によると。

全体として、ロボコールは消費者により大きな影響を与えます。 CNBC によると、2020 年 5 月の時点で、アメリカ人はコロナウイルス関連のロボコールで 1,340 万ドル近くを失っています。高齢者が最も大きな打撃を受けており、AARP によると、高齢者は金融詐欺で毎年推定 29 億ドルを失っています。

このような侵害は、企業にとってはごくわずかな財務上のリスクをもたらすだけかもしれませんが、悪意のある人物にとっては依然として「イン」です。 プラットフォームを保護する堅牢な方法がない限り、BYOD (デバイスの持ち込み) などに関連するさらなるリスクがあります。

量子支配への競争が本格化している

デュリックは、各国が量子耐性を求める競争を開始すると考えているようで、それには正当な理由があります。

先に述べたように、2021 年には恐喝、身代金要求の高騰、機密データの漏洩などの要素が横行しました。最も注目すべきランサムウェア攻撃の 1 つです。 世界中で 800 から 1,500 の企業に影響を与えました。

フロリダを拠点とする Kaseya とその顧客にとって、事態は厄介なものになりました。 ホワイトハウスの当局者とFBIが関与したほどです。 デュリック氏は、このようなシーンが繰り広げられるのを見て、国や企業にはまだやるべきことがたくさんあることの重要性を強調していると述べました。 より大きな量子コンピューターを作成することによって。 わかりました、ここにあります– Duricによると、予測時間：

「将来の攻撃の可能性を回避するための量子抵抗力の開発競争が続いており、2022 年には、米国や中国などの国民国家、あるいは量子の時代に備えるための EU と NATO の共同の取り組みが見られるでしょう。コンピューティング。」

サイバー犯罪は 10 兆ドルの懸念に「膨らむ」

デュリックは事前に警告します – 物理的な影響があります. 不吉に聞こえますか？ デュリックによると：

「SolarWinds から Colonial Pipeline などに至る一連の大規模なサイバー攻撃の後、バイデン、メルケル、マクロンなどの主要な世界の指導者は、サイバー セキュリティを国家の優先事項にしました。」

Duric は続けて次のように述べています。

エッジ ソリューション/ゼロ トラストが不可欠になる

在宅勤務は（健康面で）安全であるだけでなく、精神的健康も改善されると多くの人が感じています。 従業員は、より多くのバランス、自由、柔軟性、および通勤/移動を減らす能力を報告しています。

Slack がまとめた最近のデータによると、人々はハイブリッド ワークの選択肢があるため、より高い柔軟性を求めて仕事を辞めても構わないと思っています。 調査の回答者は、自宅で仕事ができるようになれば、給料の低い仕事を辞めるだろうと述べています。 Duric はこの考えを支持し、次のように付け加えています。

「ホワイトカラーの従業員は、在宅勤務を勤務方針に恒久的に組み込む必要があることを (明確に) 表明しています。 しかし残念なことに、企業が導入しているほとんどのシステムは、ファイアウォールで動作するように設計されており、リモート ワーク環境には適していません。」

彼は、2022 年に、組織は展開するシステムを再考し始め、ゼロトラスト アーキテクチャに基づくエッジベースのソリューションをより多く採用することをより深く検討する必要があると語った。 これらすべてが複雑なごちゃごちゃのように聞こえるかもしれません。それを分解して、これが（実際に）ビジネスにどのように役立つかを理解しましょう。

エッジコンピューティングとは?

エッジベースのコンピューティングにより、モバイルおよびワイヤレス プラットフォームでのリアルタイム交換が可能になります。 これは、クラウド内のデータセンターによって保持および処理されるデータのしばしば重い負荷を軽減することによって実現されます。 これは、その責任を「モノのインターネット (IoT)」を形成するデバイスに移し、最適なパフォーマンスを最適化するコンピューティングの形式です。

ゼロ トラスト セキュリティとは

以前、 Wire の CEO である Morten Brggerにインタビューし、Wire とその安全なコラボレーションスペースでの取り組みについてインタビューした記事で、ゼロトラストの概念を定義しました。 「ゼロトラスト」の考え方は、ネットワーク境界の内外を問わず、プライベート ネットワーク上のリソースにアクセスしようとするすべての人物とデバイスに対して、厳密な ID 検証プロセスを必要とする IT セキュリティ モデルです。

このような高度なセキュリティ プロトコルの厳格な実装と、従業員の意識が相まって、企業レベルの安全なコミュニケーション/コラボレーションと、機密データが悪意のある人物の手に渡るリスクとの違いを意味する可能性があります。