Digitálna transformácia zmenila spôsob, akým pracujeme. Zamestnanci teraz očakávajú flexibilné pracovné štýly a stredobodom tejto flexibility je technológia. Jednou z kritických oblastí tejto modernej zmeny pracovného priestoru, ktorú nemožno prehliadnuť, je kybernetická bezpečnosť.

Keď väčšina ľudí pracovala z kancelárie, hranice kybernetickej bezpečnosti boli jasné. Teraz, keď môžu pracovať odkiaľkoľvek, existuje neustály tok proprietárnych údajov v cloudoch a vzdialených prostrediach. V dôsledku toho rastie pre vašu organizáciu hrozba potenciálneho útoku. Čím agilnejším sa chcete stať, tým viac musíte uprednostňovať  bezpečnosť.

Mnohé organizácie však nevedia kde začať. Štúdia Dell Technologies Breakthrough study ukazuje, že je potrebné klásť väčší dôraz na povedomie o kybernetickej bezpečnosti a  na technologické procesy. Na základe vyjadrení 10 500 respondentov z vyše 40 krajín, viac ako polovica pracovníkov priznáva, že podstatne nezlepšili svoje povedomie o bezpečnosti a svoje správanie. A to ani po tom, čo počuli o významných kybernetických útokoch.

Takmer dve tretiny respondentov prieskumu Breakthrough uviedli, že ich zamestnanci sú najslabším článkom ich bezpečnostného prístupu. Budovanie zodpovednosti za kybernetickú bezpečnosť je pritom nevyhnutné. Kľúčovým prvkom modernej bezpečnostnej praxe je kultúrna integrácia a kultúrna zmena. Tá však nie je jednoduchá. Budovanie kultúry bezpečnosti a riadenie zmien správania si vyžaduje kombináciu technických procesov a organizačného školenia.

Ochrana dát a systémov

Prvým krokom k modernizácii vášho prístupu ku kybernetickej bezpečnosti je prehodnotiť, ako chránite svoje údaje a systémy, či už lokálne, cez cloudy alebo na okraji. Ochrana osobných zariadení a koncových bodov historicky spočívala v identifikácii známych hrozieb a reakcii na ne. A preto bola zradná. Každé zariadenie a proces, ktorý si vo svojej organizácii osvojíte, by mali byť v ideálnom prípade navrhnuté tak, aby zodpovedali bezpečnosti. Ak sú moderné bezpečnostné funkcie už zabudované do hardvéru, firmvéru a bezpečnostných ovládacích prvkov, je to dobrý základ. Súčasne hľadajte spôsoby automatizácie základných bezpečnostných prvkov. Zníži  sa tým potreba manuálneho zapojenia.

Aj keď sú organizácie závislé na IT infraštruktúre, aby zostali produktívne, je dôležité si uvedomiť, že každý systém môže predstavovať slabé miesta. Musíte rozšíriť kybernetickú bezpečnosť na celý váš ekosystém: servery, úložiská, siete a dokonca aj zabezpečenie životného cyklu vývoja a dodávateľského reťazca. Zvážte začlenenie špecializovaných bezpečnostných odborníkov do vašich tímov produktov a služieb. Môžu obhajovať zvýšenú úroveň zabezpečenia a pomáhajú konzistentne integrovať ovládacie prvky zabezpečenia do rôznych systémov.

Aj keď sú organizácie závislé na IT infraštruktúre, aby zostali produktívne, je dôležité uvedomiť si, že každý systém môže predstavovať slabé miesta. Musíte rozšíriť kybernetickú bezpečnosť na celý váš ekosystém: servery, úložiská, siete a dokonca aj zabezpečenie vývojových životných cyklov a dodávateľského reťazca. Zvážte začlenenie špecializovaných bezpečnostných odborníkov do vašich tímov, produktov a služieb. Môžu obhajovať potrebu  zvýšenia úrovne zabezpečenia a pomôcť konzistentne integrovať ovládacie prvky zabezpečenia do rôznych systémov.

Holistická bezpečnosť znamená aj vyhodnocovanie vašich interných procesov a zaistenie najvyššej úrovne bezpečnosti pre vašich zákazníkov. Prijmite komplexný prístup s konzistentnými cieľmi a škálovateľnou aplikáciou politiky. S týmito bezpečnostnými opatreniami navrhnutými vo vašom prostredí nie je potrebné osvojovať si, učiť sa a spravovať desiatky alebo dokonca stovky produktov tretích strán typických v dnešných prostrediach.

Aplikácia architektúry nulovej dôvery (Zero Trust)

Zero Trust sa rýchlo stáva celosvetovo uznávaným osvedčeným postupom pre architektúru kybernetickej bezpečnosti. Na rozdiel od predchádzajúcich bezpečnostných modelov, ktoré overujú používateľa, zariadenie alebo výpočtovú úlohu raz alebo dokonca  aj pravidelne, je Zero Trust založená na myšlienke, že žiadnemu používateľovi ani úlohe sa nedá dôverovať,  a preto by  každá interakcia mala byť pred pokračovaním overená. Tento model overovania v každom kroku môžete použiť v rámci siete vašej organizácie, IT infraštruktúry, softvéru a mikroslužieb.

Vďaka prístupu Zero Trust sa okolo každej interakcie vytvorí virtuálny mikroobvod. Každá brána, cez ktorú sa kyberzločinec pokúša prejsť, vyžaduje autentifikáciu. Aj keď aktér hrozby prekročí jeden obvod, už nie je schopný narušenie ďalej rozširovať. Bezpečnostné protokoly Deny-by-default pomáhajú chrániť vaše údaje, dôveru vašich zamestnancov a vaše vzťahy so zákazníkmi. Zero Trust navyše umožňuje používateľom alebo požiadavkám v rámci systému prístup s najmenšími privilégiami, čím sa znižuje riziko, ktoré každá interakcia predstavuje.

Dosiahnutie kybernetickej odolnosti

Aj keď by sa prijali všetky preventívne opatrenia, aby sa predišlo kybernetickým útokom, obrovský počet a rastúca sofistikovanosť dnešných hrozieb znamená, že organizácie musia mať vypracovaný robustný plán, ako sa vysporiadať s útokom. Kybernetická odolnosť znamená, že organizácia môže po útoku rýchlo obnoviť dáta a obnoviť normálnu prevádzku, pričom zníži finančné a prevádzkové dopady. Dôležitým krokom na zvýšenie odolnosti je izolácia kritických údajov do trezorov, ktoré sú oddelené od sietí.

Zložité multicloudové prostredie, ktoré dnes prevádzkuje väčšina organizácií, môže túto situáciu sťažiť. Riešenia, ako sú spravované služby pre kybernetickú obnovu, môžu prevádzkovať dátové trezory v mene svojich klientov. Tým sa znižujú náklady a nároky na IT tím. A ak organizácia uprednostňuje prevádzkovanie vlastnej operácie ochrany a obnovy údajov, sú na tento účel špeciálne navrhnuté rôzne produkty a zariadenia.

Budovanie kultúry bezpečnosti  

Na základe všetkých týchto dôležitých nástrojov kybernetickej bezpečnosti by ste mali na riešenie kybernetických hrozieb zvýšiť aj povedomie a zodpovednosť celej vašej organizácie. Vyškolte svojich zamestnancov, aby pochopili, že bezpečnosť je úlohou každého, nielen bezpečnostného tímu. Vyzbrojte členov svojho tímu správnymi znalosťami a školením, aby mohli robiť správne rozhodnutia.

Zabezpečenie podnikových technológií a budovanie dôvery s tými, ktorí sú na nich závislí, nebolo nikdy dôležitejšie. Digitálna transformácia nás neustále tlačí k rýchlejšiemu napredovaniu, no cena za opustenie kybernetickej bezpečnosti je vysoká. Technológia vám a vašim tímom môže túto úlohu uľahčiť, no začína sa vyhodnotením vášho súčasného úsilia. Nájdite si čas na kontrolu toho, ako riadite riziká v rámci vášho IT ekosystému. Kybernetická bezpečnosť a odolnosť musia napredovať rovnakým tempom ako digitálna transformácia, aby poskytli pevný základ na ochranu vašich ľudí a vášho podnikania a zároveň zabezpečili budúcnosť vašej práce.