Світ роботи змінюється в рамках цифрової трансформації, і наслідки також помітні для ІТ-відділу. Віддалена робота, хмарні обчислення та персональні некеровані мобільні пристрої створюють численні нові фактори ризику, які вимагають гнучких ефективних заходів кібербезпеки. Це також змінює спосіб роботи ІТ-фахівців.
Наслідки цифрової трансформації можна відчути в діловому світі на багатьох рівнях. Типові бізнес-процеси також можна продовжувати віртуально. Наприклад, презентацію продукту можна транслювати в прямому ефірі, зустріч із відділом може відбуватися як онлайн-зустріч, а співпраця може відбуватися незалежно від часу та місця за допомогою спільних місць зберігання файлів та електронною поштою, командним чатом або телефонним дзвінком . Цифровізація відкриває перед компаніями можливості фундаментально переоцінити робочі процеси та спроектувати їх відповідно до інших аспектів. Це дозволяє їм розробляти та впроваджувати нові робочі моделі, які краще відповідають уподобанням працівників.
Віддалена робота вимагає змін
У ході цього працівники більше не перебувають постійно на території компанії, але хочуть мати можливість повернутися до можливості виконувати свою роботу з дому або де завгодно. Наразі схоже, що найближчим часом компанії все більше покладатимуться на гібридні моделі роботи: операції на місці триватимуть із паралельним домашнім офісом у погоджений час або постійно для частини робочої сили. Щоб забезпечити гнучкість і безперебійність робочих процесів для різнорідної бази користувачів у простий спосіб, хмарні технології, програми SaaS і мобільні пристрої все частіше використовуються на стороні ІТ.
Нові виклики для IT-команд
Що стосується безпеки, компанії стикаються з підвищеними ризиками та підвищеним адміністративним тягарем: заходи безпеки, які переважають в офісі, не можуть бути змінені за бажанням. Захищений доступ до мережі через VPN, наприклад, може спричинити проблеми, якщо ним користується занадто багато віддалених користувачів. Виникають затримки та, отже, перерви в робочому процесі, що, у свою чергу, призводить до скарг до ІТ-відділу. Поведінка співробітників також становить більший ризик у сценарії віддаленої роботи: тактики соціальної інженерії, які використовують кіберзлочинці для доставки зловмисного програмного забезпечення або проникнення в ІТ-системи, мають більше шансів на успіх, якщо жертву ізольовано від колег, які все ще можуть запобігти необдуманим діям. Численні небезпеки підстерігають кожного працівника в його повсякденній роботі в домашньому офісі: відвідування проникнутого веб-сайту, натискання шкідливих посилань електронної пошти, збереження даних компанії в неавторизованих програмах або на приватних кінцевих пристроях: найгірші сценарії, наслідки для ціла компанія може бути багаточисельною.
Найгірший сценарій
Цю надзвичайно широку поверхню атаки, яка надає велику різноманітність можливих шлюзів, ІТ-командам важко оволодіти засобами, доступними їм на місці. З більшим зовнішнім доступом генерується більше подій і даних, які перевіряють можливості ваших існуючих рішень безпеки. У результаті рішення SIEM, у яких усі джерела даних компанії, включаючи хмарні та локальні додатки, об’єднуються з кількох середовищ, генерують більшу кількість сигналів тривоги, ніж зазвичай. Також нерідкі випадки, коли людські можливості контролюють їх бути тісними є.
Гібридні середовища встановлюють нові пріоритети безпеки
Таким чином, ІТ-відділи стикаються з підвищеними зусиллями, які вони повинні впоратися з тими самими можливостями. Однак у довгостроковій перспективі перевірка та проста обробка тривог є досить банальним завданням і може призвести до розчарування серед відповідальних. З іншого боку, вони стикаються зі зміною пріоритетів ІТ-безпеки в гібридних робочих середовищах:
- Безпека даних. За межами периметра мережі підхід до захисту середовища для захисту даних у ньому застарів. Дані компанії потребують негайного захисту, наприклад за допомогою шифрування. Тоді не може виникнути жодної шкоди навіть у разі неправильного поводження чи навіть втрати.
- Захист ризикованої поведінки користувачів: принципи нульової довіри мають бути застосовані до віддалених працівників без серйозного впливу на спосіб їх роботи.
Завдяки таким рішенням, як Cloud Access Security Brokers (CASB), компанії можуть встановити безпеку на рівні даних. Вони гарантують, що дані залишаються зашифрованими протягом усього циклу експлуатації та доступні лише авторизованим особам. Крім того, ІТ-менеджери можуть відстежувати, де знаходяться дані в режимі реального часу, і втручатися. Наприклад, якщо мобільний пристрій втрачено, вони можуть віддалено стерти дані. Щоб краще захистити поведінку користувачів в Інтернеті, необхідно посилити безпеку в Інтернеті. Безпечний веб-шлюз (SWG) забезпечує захист кінцевих точок від атак і знижує ризик компрометації.
Автоматизація та розумні технології
Однак ІТ-команди можуть задовільно ефективно працювати в гібридних середовищах лише в тому випадку, якщо їм вдасться безперебійно та послідовно застосовувати свої існуючі політики безпеки. Простий приклад — синхронізація даних у хмарних програмах на керованих пристроях. Для роботи вдома, а не в офісі, потрібна політика, яка запобігає синхронізації на некерованих пристроях. Це єдиний спосіб, яким компанії можуть гарантувати, що їхні дані залишаються виключно в місцях зберігання, які вони контролюють.
Автоматизуйте повсякденні завдання
Автоматизація може зробити цінний внесок у забезпечення виконання політики. Виснажливі та досить приземлені завдання, такі як обробка великої кількості малорелевантних сповіщень, таким чином можна звести до мінімуму. Розумні технології безпеки з автоматизацією, штучним інтелектом і машинним навчанням роблять роботу менеджерів з ІТ-безпеки цікавішою. Це звільняє їх від виснажливих завдань, як-от копіювання та вставлення URL-адрес у службу аналізу загроз, перевірка на наявність шкідливого вірусу або щоденна перевірка сповіщень про фішинг.
ІТ-команди, які встановлюють правила та дозволяють рішенням безпеки самостійно вживати належних заходів, матимуть більше часу для вирішення проблем, які вимагають більше уваги, досвіду та суджень, таких як методи, тактики та процеси кібератак. У поєднанні з результатами та даними, наданими інтелектуальними технологіями безпеки, вони можуть використовувати свої знання для подальшого розвитку своєї стратегії безпеки в інноваційний спосіб. Замість того, щоб просто реагувати на загрози, вони можуть більше зосередитися на тому, щоб випередити їх.
Віддалена робота прискорює розумну безпеку
Технології безпеки протягом багатьох років стають розумнішими та надійнішими. Однак збільшення віддаленої роботи, яке було ухвалено у 2020 році через пандемію, могло значно прискорити тенденцію до розумної безпеки. Потужності, які в результаті звільняються в ІТ-командах, також можуть призвести до розвитку подій на ринку праці. Коли рішення з ІТ-безпеки можуть виконувати більшу частину роботи, аналітики мають більше шансів зробити свою роботу більш винагородженою, процвітаючою та вдосконалювати свій досвід. Чим більша винагорода та повноцінна робота, тим більша мотивація для початківців прийти до професії. Тож існує ймовірність того, що інтелектуальні технології допоможуть підвищити як кваліфікацію, так і доступність фахівців з ІТ-безпеки.
Більше на Bitglass.com
Про Bitglass Bitglass — це глобальний постачальник рішень CASB наступного покоління, що базується в Кремнієвій долині. Хмарні рішення безпеки компанії забезпечують безагентний захист даних і загроз у будь-якому місці, для будь-якої програми та на будь-якому пристрої. Bitglass фінансово підтримується провідними інвесторами та була заснована в 2013 році групою ветеранів галузі, які були піонерами та впроваджували численні інновації в минулому.