Традиционният модел на работа, при който всичко е в корпоративната

Традиционният модел на работа, при който всичко е в корпоративната мрежа, към този момент не е жизнерадостен
(снимка: CC0 Public Domain)

Цифровата промяна на бизнеса провокира гражданска война, а подвижността на работната мощ размени обичайния „ стационарен ” метод. В резултат на това фокусът на софтуерните разноски от ден на ден се измества към потребителите, устройствата и данните.

Традиционният модел на работа, при който всичко – в това число приложения, данни и консуматори – живеят в корпоративната мрежа, към този момент не е жизнерадостен поради големия брой облачни приложения, които се употребяват. Днес бизнесът има потребност от динамичен достъп както до вътрешни приложения, по този начин и до външни облачни системи.

Това изисква главно преразглеждане на въпроса по какъв начин организациите виждат своя периметър като по-гъвкав, разпределен набор от точки за достъп и надзор. В последна сметка днешната съвременна сигурност би трябвало да бъде ориентирана към развиване на тактиките по бърз и безвреден метод, като в същото време се схваща езикът на облака.
още по тематиката
Екипите по сигурността и мрежите би трябвало да трансформират своя метод, с цел да бъдат в крайник с потребностите на актуалните организации. Първите няколко години от внедряването на корпоративния облак се концентрираха върху един базов набор от постоянно употребявани SaaS приложения.

В последно време обаче е налице ускорено потребление на по-широк набор от характерни индустриални и нишови приложения и, несъмнено, вътрешни приложения, преминаващи към облака. Предвид този преход има потребност от цялостна сигурност и реализиране на регулаторно сходство за всяко приложение или устройство.

Ключовите съставни елементи на архитектурата за мрежова сигурност за облачната епоха би трябвало да се построяват от нулата, а не да бъдат прикрепени или насадени върху унаследените решения, основани в миналото за организации, функциониращи единствено „ в офиса ” или единствено от управляеми устройства.

Човешкият периметър

Старата философия на технологиите за сигурност не е замислена за отбрана на данните в актуалната действителност. Например, в този момент повече от всеки път чиновниците употребяват персоналните си устройства, с цел да извършват работните си отговорности. Концепцията „ носи си личното си устройство ” („ Bring your own device ” – BYOD) покачва продуктивността и гъвкавостта, само че може да докара и до проблеми със сигурността, в случай че не бъдат въведени верните решения за сигурност.

Преди пандемията BYOD беше значима наклонност и една от многото задания в описите на отдела на ИТ сигурност. Днес обаче тя е крещящо належаща. Въздействието на Covid-19 и престоя на чиновниците вкъщи промени напълно пейзажа. Новата действителност на работа от къщи отвори голям брой вектори на офанзива за кибер нарушителите. Повече хора са склонни да се записват за разнообразни приложения, употребявайки личния си имейл акаунт в Gmail, бързо заобикаляйки откритите процедури за сигурност.

Нужно е да се промени и разбирането за заканите за корпоративната киберсигурност. По-лесно е да се съсредоточим върху външни трети страни като главен източник на риск, само че това е единствено част от действителността. Значителен размер от рисковете идват от вътрешни закани – хората в предприятието. Те могат да се окажат източник на „ теч ” на данни или увреждане, било то поради недоброжелателни планове или просто поради нехайство.

Несвързани решения

Най-важното е, че при създаване на тактика за сигурност в облачната епоха предприятията би трябвало да бъдат внимателни във връзка с разединените, несвързани между тях решения. Когато липсва единност и взаимосвързаност, това може да навреди на способността на бизнеса да се приспособява бързо в изискванията на отдалечена работа на чиновниците и динамично изменяща се околна среда.

Например времето и парите, свързани с ръководството на разединени, разнородни принадлежности за сигурност, могат дейно да се употребяват другаде, за по-полезно нещо. Обратно, консолидирането на инструментите в една платформа може да бъде високоефективно както в действен проект, по този начин и от позиция на икономическата успеваемост.

Заплахите за сигурността и уязвимостите се трансформират всеки ден – това е даденост – и проблемите изискват ИТ екипите да останат бдителни и пъргави пред новите провокации. При оправянето с компликациите обаче това, което не може да се пренебрегне, е фундаменталната смяна в инфраструктурата и мрежовата сигурност, подбудена от растежа на облака.

Само посредством проверка на тактиките за сигурност в подтекста на тези макро-тенденции организациите могат да актуализират своя дневен ред по този начин, че да се оправят по-ефективно с провокациите както в този момент, по този начин и в бъдеще.