組織全体でリスクの見方に認識できるシフトが生じています。データの完全性はもはやデータを安全に保つことだけではなく、データの信頼性についても重要です。組織は自問しています。「私たちのデータを信頼できるだろうか?」
AI駆動の決定によって形作られた新しい時代では、その質問に答えるのは難しく、ますます運用上の重要性を持つようになっています。訓練データのわずかな 変化でも、不正確または有害なAI出力の可能性を大幅に増加させることができます。組織は、財務的、運用的、または戦略的なすべての意思決定がデータによって管理される運用フレームワークを構築しました。
したがって、データの歪みは非常に明確で現在の完全性の問題となります。
セキュリティと好奇心の結びつき
サイバーセキュリティは重要なシステムを保護するセキュリティソリューションを導入することについてですが、データがあらゆるシステムの推進力であることを理解することについても重要です。データフロー、その出所、システムを流れる際に経る変換、それが接触するものにどのように影響するか、そしてそれがどのように消費および充実されるかを理解しなければなりません。例えば、営業データは単独では存在せず、予測モデルで使用される前に、マーケティングデータ、CRMプロフィール、価格設定ルールなどと統合されます。
好奇心により、人々は彼らのデータが妥当で信頼できると本来的に仮定しません。これが重要なのは、現代の脅威がシステムを破壊することだけに焦点を当てるのではなく、これらのシステムが消費および活用するデータ入力を操作することに焦点を当てるためです。
正常とは何かを理解する
データの完全性は、何が正常で何が異常かとして定義されるべきです。現代的な環境では、「正常」は動的で進化しています。データが継続的に更新され、最新で関連性があることを確認し、クラウドプラットフォーム、同期ツール、およびサードパーティシステム全体で再処理および共有されていることがわかります。組織が新しいビジネスドメインと市場全体で足跡を拡大するにつれて、新しいデータソースが多くのパイプライン全体に導入されます。このようなシナリオでは、侵害されたまたは破損したデータが混在し、予期されたパターンの一部になる可能性があります。
ここでは、多くの検出戦略が不足しています。ツールは異常にフラグを立てることができますが、正常な動作についての明確な理解がなければ、セキュリティチームは根本原因を未然に防ぐのではなく、症状に反応することになります。
AIの乗数効果
悪いデータはAI時代においてさらに危険になっています。機械学習システムはその入力に疑問を持ちません。訓練中のデータが現実を反映していると仮定し、データが偏っている、不完全である、または改ざんされている場合、システムは間違ったレッスンを学びますが失敗しません。欠陥のあるデータセットで訓練されたモデルは、歪んだ結果を生成します。サイバーセキュリティでは、結果はより危険です。侵害されたデータで訓練された検出モデルは脅威を検出できず、時間とともにそれらを正常化する可能性があります。これに加えて、「ブラックボックス」の問題があります。多くのAIシステムは明確な説明なしに決定を提供するため、エラーを原因まで遡るのが難しくなります。
データガバナンスがデータの完全性に影響を与える
ガバナンスのギャップはしばしばデータの完全性に影響を与えます。組織では、データアクセスは役割と階層に基づいて制限されます。アクセス制御は、誰がデータを表示または編集できるかを定義します。しかし、これはあくまで理論です。実際には、データはさまざまなチームとツール全体で共有、複製、および変更できます。これは非常に頻繁に明確な所有権なしに起こります。データがあるチームから別のチームに移動するにつれて、所有権はますます曖昧になります。どのバージョンが真実の源であるかを判断するのが難しくなります。データ分類のような基本的な慣行でさえ、一貫性なく適用されています。「機密」とラベル付けされた情報は広く共有されていますが、本当に重要なデータは十分に保護されていません。これは信頼の緩やかな侵食をもたらします。
私たちが見ているのは、データガバナンスの欠如のため、信頼できるデータと侵害されたデータの間の境界が急速に曖昧になっていることです。
データ信頼を確保するためのロードマップ
組織は利用可能な最良のセキュリティソリューションでシステムを保護しながら、それらを流れるもの、すなわちシステムのROIを最終的に決定するデータに焦点を当て始めています。組織内の「アプリケーション拡散」がどのように進化するか、インフラストラクチャがどのようにスケーリングするか、またはツールがどのように導入されるかに関わらず、一定のままであるのはそれらを流れるデータです。それはあらゆる決定、モデル、プロセスの基礎そのものです。
したがって、焦点は環境を保護することに限定されるのではなく、データが移動するときのデータの正確性、一貫性、および信頼性を保存することです。
実際には、これは以下を意味します:
- 重要なデータセットの明確な所有権を定義して、正確性と完全性への説明責任を確保し、仮定に依存せず、明確です。
- ユーザーアクセスをデータだけに限定するのではなく、データの変更も含める。これにより、変更が制御され、意図的で、追跡可能であることが保証されます。
- 監査証跡を維持して、データがどのように進化するかを時間をかけて追跡し、完全性がいつどこで侵害されたかを特定することを可能にします。
- 特定のソースを権威あるものとして扱い、「真実の源」を構成するものについての曖昧性を減らします。
信頼を戦略的な利点として扱うことは、データが最も価値のある資産と見なされる世界で前に進む最善の足がかりです。データの完全性は、技術的な懸念の観点からだけでなく、リーダーシップの問題としても見られるべきです。規制当局は期待を厳しくしています。サイバー保険会社はより強力な管理を要求しています。そして、組織は決定がそれらの背後にあるデータと同じくらい良く信頼できることに気付いています。
したがって、信頼は、成長、革新、および自信を持って競争できる組織と、そうでない組織の間の重要な差別化要因となります。
翻訳元: https://www.securityweek.com/the-next-cybersecurity-crisis-isnt-breaches-its-data-you-cant-trust/
