Бъдещето на работата зависи от киберсигурността
Изграждането на просвета за киберсигурност у чиновниците би трябвало да върви редом с цифровата промяна (снимка: CC0 Public Domain)
Дигиталната промяна е реалност и тя промени метода, по който работим. Служителите към този момент чакат гъвкавостта в работния развой да е неизменима част от трудовите връзки. Като се има поради, че всичко това стана допустимо с помощта на технологиите, не може да пренебрегнем сериозната област от тази удобна смяна на работното пространство: киберсигурността.
Когато множеството хора работеха в офиси, границите на киберсигурността бяха ясни. Сега, когато всеки работи от под дърво и камък, границата сред персонално и служебно се размива. Локални и облачни запаси се сливат в едно. С това и евентуалната атакуема повърхнина на всяка организация нараства. Адекватността на бизнеса остава въпрос на добра киберзащита.
Но запазването на положително равнище на кбиерзащита се оказва все по-сложно. Проучването на Dell Technologies Breakthrough демонстрира, че е нужен по-голям акцент както върху информираността за киберсигурността, по този начин и върху софтуерните процеси.
Повечето специалисти по кибезащита споделят, че точно чиновниците са „ най-слабото звено “ в техния метод към сигурността. Това значи, че построяването на просвета за киберзащита е основно за актуалната виртуална сигурност. А културната смяна е нелесно начинание. Създаването на просвета на сигурност и стимулирането на смяна в държанието изисква композиция от механически процеси и организационно образование.
Защита на данни и системи
Първата стъпка към модернизирането на метода към киберсигурността е преосмислянето на отбраната на данните и системите на организацията – на всички места, локално, в облака, на „ ръба “.
още по темата
Защитата на персонални устройства и крайни точки постоянно се е състояла от идентифициране и реагиране на познатите закани. Днес е значимо да се потърсят и способи за автоматизиране на главните детайли на отбраната, които да понижават нуждата от ръчно ръководство.
Що се касае до ИТ инфраструктурата в организациите, с цел да останат продуктивни, те би трябвало да са наясно, че всяка налична система може да носи в себе си уязвимости. Мерките за киберсигурността би трябвало да обгръщат цялата екосистема: сървъри, предпазване, мрежи и даже обезпечаване на виталните цикли на разработка на програмен продукт, както и веригата за доставки.
Също толкоз значимо е да се включат експерти по киберсигурността в организационните екипи, разработващи другите артикули и услуги. Холистичният метод към сигурността включва и оценка на вътрешните процеси и обезпечаване на най-високо равнище на отбрана на клиентите.
Прилагане на архитектура на „ нулево доверие “
Концепцията за нулевото доверие бързо се трансформира в международно призната най-хубава процедура за архитектурите за киберсигурност. За разлика от предходните модели за отбрана, които ревизират консуматор, устройство или изчислителна задача един път или от време на време, нулевото доверие се основава на концепцията, че на нито един консуматор и на нито една задача не се дава доверие „ по дифолт “. Вместо това всяко взаимоотношение би трябвало да бъде тествано, удостоверено.
Организациите могат и би трябвало да приложат този модел за засвидетелствуване на всяка стъпка в мрежата, ИТ инфраструктурата, софтуера и микроуслугите. Това значи, че се основава самобитен микропериметър към всяко взаимоотношение. Всяка стъпка, която киберпрестъпникът би трябвало да премине, изисква засвидетелствуване.
Дори в случай че дадена опасност успее да премине дадена отбрана, нейното влияние не може да стигне надалеч, тъй като всяка на последваща крачка още веднъж се изисква инспекция. Наред с това концепцията за нулевото доверие разрешава на потребителите или поръчките в системата минимум фаворизиран достъп, като по този метод понижава риска при всяко взаимоотношение.
Постигане на киберустойчивост
Въпреки че би трябвало да се вземат всички защитни ограничения за попречване на хакерска атака, огромният брой и възходящата трудност на днешните закани значат, че организациите би трябвало да имат постоянен проект за справяне с нападенията, които са неизбежни и многочислени.
Киберустойчивостта значи, че организацията може бързо да възвърне данните и да възобнови естествените си действия след офанзива, като в същото време лимитира финансовите и оперативните вреди. Критична стъпка за повишение на устойчивостта е изолирането на сериозните данни в „ трезори “, които са отделени от мрежите.
Сложната, многооблачна среда, която множеството организации употребяват през днешния ден, може да направи мъчно това уединяване. Все отново могат да се употребяват и управляеми услуги за кибер-възстановяване, при което профилирани компании за киберзащита ръководят хранилищата за данни от името на своите клиенти, намалявайки разноските и условията към ИТ екипите.
Изграждане на просвета на сигурност
В основата на всички значими ограничения за киберсигурност обаче е подобряването на осведомеността и будността на чиновниците и готовността им за справяне с киберзаплахи. Работещите в организацията би трябвало да са наясно, че сигурността е грижа на всекиго от тях. Тя не е дело единствено на екипа по сигурността. Членовете на екипите би трябвало да имат верните познания и настройка, с цел да могат да вземат най-хубавите решения.
Защитата на бизнес-технологиите и построяването на доверие у тези, които зависят от тях, в никакъв случай не е било по-критично. Дигиталната промяна продължава с цялостна мощ, само че цената на изоставането в киберсигурността е прекомерно висока.
Създаването на вярната просвета у чиновниците, подплатено със съответните софтуерни принадлежности, е въпрос на оцеляване през днешния ден. Киберсигурността и киберустойчивостта би трябвало да напредват със същото движение като цифровата трансформация- без тях не е допустимо да се приказва за работа, бизнес и бъдеще за организациите.
Източник: technews.bg
КОМЕНТАРИ