Meg kell szabadulniuk a hierarchiától, magas szintre kell fejleszteniük a produktivitást, és lehetővé kell tenniük, hogy munkatársaik agilisan, rugalmasan és proaktívan, egymástól függetlenül dolgozzanak a csoport céljainak megvalósulásáért.
Szerencsére a felhő terjedése éppen ezt teszi lehetővé. Ma már a szervezetek 86%-a a felhőt előtérbe helyező "cloud-first" házirenddel támogatja a munkatársakat a vállalat minden szintjén. Ez a szemlélet azonban sokszor többfelhős környezet kialakulásához vezet.
A többfelhős működés komplexitást és számos biztonsági kihívást eredményez. A több felhő használata megnöveli a szervezet potenciális támadási felületét - a fenyegetések kezelése pedig jelentős humán erőforrást igényel.
A biztonsági csapatoknak olyan szabályokra van szükségük, amelyek változatlanul biztosítják a felhasználóknak a felhő előnyeit, ugyanakkor az adatok és az üzleti működés biztonságát is garantálják. Jó hír, hogy - amint azt a tavaly novemberi Fujitsu Fórumon is hallottuk - ma már rendelkezésre állnak az erre alkalmas innovatív, új technológiák.
Megváltozott határok
A vállalati biztonság nyilvánvalóan egyre nagyobb kihívást jelent az utóbbi években, különösen a felhő terjedésével. Természetéből eredően a felhő sokkal nyitottabb az internet felé, mint a hagyományos IT-hálózatok, ezért azonnal megnöveli a szervezet támadási felületét.
Elmúltak azok az idők, amikor az IT-csapatoknak lehetőségük volt erős védelmi határvonalat húzni az adatközpont és a hálózat köré, és tűzfalakkal védeni a vállalatot.
Ma a felhőszolgáltatások töltik be a határvonal szerepét - ami különösen problematikus, ha árnyékinformatika alakul ki a szervezetnél, azaz a felhasználók "nem hivatalos" webes alkalmazásokat is használnak. A helyzetet bonyolítja, hogy a felhasználók a munkahelyi eszközök mellett saját eszközökről is elérik a szolgálatásokat, ami tovább növeli a sérülékenységet.
Ebben a változatos környezetben a biztonsági csapatok nehezen tudják meghatározni, mennyi felelősséget kell vállalniuk a felhőben található adatokért - és mi az, ami a felhőszolgáltató dolga.
Ráadásul mindez olyan világban történik, ahol a kiberbűnözők minden eddiginél nagyobb erőkkel dolgoznak az üzleti adatok megszerzésén. A védekezésben kudarcot valló szervezetek pedig komoly hatósági bírságokra és hírnévvesztésre számíthatnak.
Egyetlen technológia sem képes teljes egészében megteremteni a biztonságot, és erre a piacra is jellemző a szakemberhiány. Előrejelzések szerint 2022-re 2 millió betöltetlen állás lesz az internetes biztonság területén.
Mit tehetnek ilyen körülmények között a szervezetek a biztonság érdekében?
Tervezés, láthatóság és kontextus
A többfelhős működés nehézségeiről tartott előadásában a Fujitsu szakértője, Darren Gaile több tippet is megosztott a biztonságos ökoszisztéma megteremtéséhez:
- Beépített biztonság
A jelenlegi fenyegetési környezet túlságosan komplex ahhoz, hogy a szervezetek lépésenként, a hiányosságok megszüntetésével vagy az egyes fenyegetések különálló kezelésével reagáljanak a problémákra. Ehelyett az IT-csapatoknak a biztonsági problémák kiváltó okára összpontosítva, a nulladik naptól kezdve a biztonságos infrastruktúra kialakítására kell összpontosítaniuk. A céges identitás határvonalát kell védeniük, ki kell alakítaniuk a felhő-alapkonfigurációt, és minden nyílt forráskódot alaposan meg kell vizsgálniuk sérülékenységi szempontból a fejlesztés során. Azaz a biztonságot már a tervezés során be kell építeniük a rendszerbe.
- A környezet beható ismerete
A legjobb felhőstratégiák iteratívak, mivel a működés változásaira reagálva a szervezetek folyamatosan továbbfejlesztik a többfelhős környezetet. Fontos, hogy az IT-csapat mindig világos képpel rendelkezzen a támadási felületről. A felhőbiztonsági állapotot felügyelő eszközök segítenek az IT-csapatnak nyomon követni a változó fenyegetési profilt.
- Intelligenciavezérelt szemlélet
A szervezetek különböző fenyegetési profilokkal rendelkeznek. Más kihívásokkal néz szembe egy multinacionális biztosítócég és egy közepes méretű okosgyár. Ezért nagyon fontos, hogy megismerjük a fenyegetések kontextusát és lehetséges forrásait. Ha a szervezet együttműködésre lép egy menedzselt szolgáltatóval, gyakorlatban hasznosítható fenyegetési intelligenciához jut, és elemzéseket kap a működését potenciálisan befolyásoló biztonsági eseményekről.
Biztonság, SOAR
A szervezeteknek továbbra is elkerülhetetlenül szembe kell nézniük fenyegetésekkel. Az emberi beavatkozás kritikus fontosságú a nagy mennyiségű riasztás kezelése és szükség esetén a gyors reagálás szempontjából.
A biztonsági szakembereknek szerencsére hihetetlenül hatásos eszköz van a kezükben a fenyegetések felmérésére és rangsorolására: a kifejezetten az incidenskezelés egyszerűsítésére tervezett SOAR (Security, Orchestration, Automation and Response) technológiák.
A rendszer különálló technológiák és incidenskezelő folyamatok felhasználásával a biztonsági lépések és működési folyamatok összehangolt halmazát hozza létre. A gépi tanulásnak köszönhetően a SOAR képes pontosan rangsorolni az elemzők által kezelendő legfontosabb fenyegetéseket.
Az automatikus incidenskezelés enyhíti a nagyszámú riasztás okozta fásultságot, és felszabadítja a biztonságfelügyeleti központ munkatársait az összetettebb és hálásabb elemzői feladatok elvégzésére. Ráadásul a reagálási időt is csökkenti, így a vállalatok mérsékelhetik a támadás üzletmenetükre gyakorolt hatását. A SOAR előnyeiről érdemes megnézni Steve Pye Fujitsu Fórumon elhangzott előadását: https://youtu.be/LE8clZDcCUM
Biztonságos jövő
A szervezetek változnak - a technológiával folyamatosan támogatni lehet az új viselkedésmódokat és képességeket. Fontos, hogy a szervezetek úgy aknázzák ki az agilitás és a gyorsaság új korszakában rejlő lehetőségeket, hogy közben megőrzik adataik és rendszereik biztonságát. Az emberközpontú szemlélet és a naprakész technológia megfelelő kombinációját alkalmazva a biztonsági csapatok biztonságban tudhatják szervezetüket.