Постачальник послуг безпеки Ivanti представив результати дослідження безпеки на цифровому робочому місці. Це дає зрозуміти: ІТ створили цифрове робоче місце, але тепер важливо захистити його від нових векторів атак. 24% тих, хто відповідає за ІТ, вважають, що ІТ-безпека лише частково обладнана для цифрового робочого місця.
Насправді, коли мова заходить про безпеку ІТ у світі віддаленої роботи, все ще є можливості для вдосконалення, навіть якщо керівництво іноді займає іншу позицію, ніж ІТ.
Відсутність впливу ІТ на дизайн цифрового робочого місця
По суті, дослідження показує, що цифрове робоче місце у формі гібридного робочого місця є популярним. Дві третини всіх опитаних (66%) хочуть, щоб ця концепція, започаткована під час пандемії коронавируса, продовжувалась і в майбутньому. Однак, коли справа доходить до тем "дизайн" і "безпека", тут набагато менше згоди. Приклад: відповідаючи на питання про те, хто в першу чергу відповідає за реалізацію стратегії гібридного робочого місця, 82% опитаних менеджерів відповіли на себе, однак лише трохи менше половини опитаних (49%) з ІТ-департаменту підтвердили цю оцінку. Навпаки, 34% ІТ-експертів вважають себе відповідальними. Лише 8% керівництва поділяють таку думку.
Погляд на те, наскільки добре ІТ-відділ вже залучений до прийняття рішень, також відрізняється: 35% опитаних менеджерів кажуть, що роль ІТ-відділу змінилася і що він набагато більше залучений до стратегічних процесів/рішень. Але лише 15% респондентів з ІТ бачать це саме так. Однак для безпечного проектування гібридних робочих середовищ знадобиться досвід ІТ-відділу.
Компроміси, коли йдеться про безпеку
Майбутнє цифрового робочого місця базується на мобільному обладнанні для роботи з будь-якого місця. Тим більше дивно, що загалом 24% опитаних оцінили обладнання в області управління мобільними пристроями/управління мобільністю підприємства лише на «задовільно», а 8% навіть на «дуже погано». Що стосується апаратного забезпечення ІТ-безпеки, 78% опитаних керівників оцінили обладнання як «добре» або «дуже добре», тоді як лише дві третини (66%) ІТ-експертів погодилися. З іншого боку, 27% з них оцінюють обладнання з ІТ-захистом як задовільне. Отже, хоча керівництво бачить свою організацію в кращому становищі, ІТ-експерти залишаються більш обережними.
Управління покладається на технології реактивної безпеки
24% тих, хто відповідає за ІТ, вважають, що ІТ-безпека лише частково обладнана для цифрового робочого місця (Зображення: ivanti).
Чверть IT-менеджерів (24%) вважають, що IT-безпека лише частково обладнана для цифрового робочого місця. З іншого боку, на рівні керівництва більше половини (57%) опитаних вважають, що ІТ-безпека має дуже хороші позиції, але все ще є можливості для вдосконалення.
Що стосується технологій для ІТ-безпеки, то тут є подібні відмінності, але вони набагато менш виражені. Керівництво, як правило, покладається на технології безпеки, які здатні відновлювати дані після атаки, такі як резервне копіювання та безпека даних (32% керівництво, 17% ІТ-відділ). З іншого боку, ІТ більше віддають перевагу технологіям, які запобігають атакам на співробітників (керування мобільними пристроями: 12% ІТ, 9% менеджмент) і керування доступом і ідентифікацією (22% ІТ, 19% менеджмент). З іншого боку, профілактичне навчання для працівників однаково високо оцінюють обидві групи (34% ІТ, 32% менеджмент).
Zero Trust чи MFA ще не прийшли
Ці результати слід розглядати критично, особливо з точки зору майбутнього завдання безпеки віддаленого робочого середовища. Тому що сучасні концепції безпеки, такі як нульова довіра, безпарольна багатофакторна автентифікація (MFA) або контроль доступу на основі ролей, який включає місцезнаходження користувача, все ще недостатньо закріплені в керівних пакетах або в ІТ-командах. Тут ІТ-відділ може відіграти новаторську роль і відзначитися завдяки перспективним стратегіям безпеки в компанії.
Це також стає зрозумілим з точки зору майбутнього цифрового робочого місця. Наприклад, 13% опитаних керівників абсолютно згодні з тим, що їхня компанія планує значні інвестиції в технічне облаштування сучасних цифрових робочих місць у поточному та наступному роках, тоді як серед ІТ-експертів таку думку поділяють лише 2%.
Дослідження показує відсутність розуміння менеджменту
«Дослідження проливає цікаве світло на інколи суттєві відмінності у сприйнятті між керівництвом та ІТ-командами стосовно захисту цифрових структур робочих місць», — пояснює Йоханнес Карл, експерт-менеджер з передпродажів – UEM в Ivanti. «У той час як керівний рівень бачить свою організацію в цілому в хорошому становищі, ІТ-експерти залишаються більш стриманими. Залишається з’ясувати, чи це пов’язано з недостатнім розумінням керівництвом технологічних концепцій, необхідних для цього, чи компетенція організації просто переоцінена. Однак останнє було б серйозно. Оскільки цифрове робоче місце створює нові вектори атак, які можна закрити лише за допомогою узгоджених концепцій мобільної безпеки, таких як безпека нульової довіри та процеси біометричної автентифікації. Тут ІТ ще більше потрібно шукати тісного обміну інформацією з керівництвом і позиціонувати себе як стратегічного партнера».
Цифрове робоче місце тут, щоб залишитися. У найближчі місяці командам ІТ та ІТ-безпеки доведеться інтенсифікувати роботу останніх 24 місяців і не тільки зробити можливими гібридні форми роботи, але, перш за все, захистити їх. Zero Trust Access, Mobile Threat Defense та Identity Management підтримують це.
Більше на ivanti.com
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.