Сигурност

Киберсигурността: отговорност извън ИТ отдела

Мария Динкова

Когато става дума за пробиви в киберсигурността, въпросът пред всяка организация не е дали ще се случи, а кога точно, пише IT Brief.

Интернет вече се е превърнал във основна част от модерния бизнес, а същото се отнася и за броя на заплахите. От вируси и троянци до рансъмуер атаки и пробиви на данни пейзажът постоянно еволюира и носи все по-големи рискове.

Служителите вече разчитат в голяма степен на интернет, за да могат успешно да изпълняват ежедневните си задачи. В тази връзка организациите трябва да им осигурят възможност да използват дигиталното пространство с един приемлив риск. В същото време все по-често това предизвикателство се разглежда само от техническа гледна точка, вместо като по-широк бизнес въпрос.

Приемането на сигурността от по-всеобхватна перспектива е особено важно за нарастващия брой организации, които преминават през дигитална трансформация. Когато компаниите стават дигитални, това изисква да се преосмисли начина, по който технологиите се използват, и да се уточнят необходимите стъпки за гарантирането надеждността на тези решения по всяко време - а по-ефективната сигурност е важна част от поддържането на достъпността.

Пътят към дигиталната трансформация
Приемането на стратегия за дигитална трансформация може да донесе големи ползи за организациите - от повече гъвкавост за служителите до намаляване на разходите и подобряване на ефективността. За да се постигнат тези предимства обаче, стратегията трябва да включва фокус върху киберсигурността.

Компанията за сигурност Zscaler провежда проучване на пазара, за да определи най-големите предизвикателства, пред които са изправени организациите, когато става дума за ефективна дигитална трансформация. Интересно е да се отбележи, че според данните сигурността е начело в списъка.

80% от участвалите в изследването компании отбелязват, че имат притеснения в сферата на сигурността за начина, по който служителите извън офиса имат достъп до данните и приложенията. Това е особено сериозен проблем, като се има предвид важната роля на мобилните и отдалечени служители за дигиталната трансформация.

Ролята на културата
За да се преодолеят предизвикателствата за сигурността, когато се реализира стратегия за дигитална трансформация, организациите трябва да преразгледат културата в своите ИТ отдели. Голяма част от тези служители все още се приемат като технологичните експерти, които диктуват какви стратегии и приложения организацията трябва да използва.

Времената обаче се променят. Повечето служители сега имат уменията да използват технологиите и са много по-наясно с тях в сравнение с миналото. Следователно ИТ екипите трябва да спрат да се държат сякаш са пазителите в дигитализацията и процеса на трансформация. Вместо това те трябва да бъдат възприемани като доверени партньори, които могат да помогнат да се постигне по-голяма бизнес ефективност.

Друга изключително необходима културна промяна е свързана с традиционния подход на ИТ отделите към сигурността. Вече не е реалистично или приемливо просто да се заключват критичните системи и да се ограничи достъпът. Макар че внедряването на нужните инструменти и услуги остава важно, ИТ отделът сега играе ключова роля в по-доброто разбиране на сигурността в организацията. Изключително важно е ИТ екипите да образоват потребителите за рисковете в новия облачен свят и за стъпките, които трябва да се предприемат в тази връзка.

Продължаващо оценяване
Постигането и поддържането на ефективна киберсигурност в този нов базиран на облака свят не е задача, която може да се изпълни отведнъж. Тя ще изисква ИТ специалистите постиянно да оценяват какво се случва и колко ефективна защита се осигурява.

Също така това ще изисква и преосмисляне на подходите, които са работени в миналото. Докато защитните стени, VPN и други мрежови технологии традиционно са били от полза, тази нова ера налага различен подход. Подобни стратегии не могат вече да осигурят нужните нива на сигурност в свят на облаци и мобилност.

След като фундаменталните промени, произтичащи от стратегията за дигитална трансформация бъдат отчетени и разбрани, може да бъде създадена подходяща структура на сигурността. Кагато това се случи по правилния начин, тази структура ще подпомага работата, без да ограничава дейността и ръста.

Когато се разпределя отговорността за ефективна сигурност отвъд ИТ отдела, организациите ще могат да се възползват от новите технологии и възможности, като същевременно имат цялостна защита срещу настоящи и бъдещи киберзаплахи.

X