Minthogy a technológiai és a kiberbiztonsági környezet állandó és gyors változásban van, elég nehéz jóslatokba bocsátkozni e fontos céges pozíció jövőbeli szerepét illetően. Az mindenesetre biztosan állítható, hogy a CSO-nak nem csupán a munkáját érintő legújabb fejlesztésekkel kell lépést tartania, hanem azt is látnia kell, milyen változások várhatók, hogy felkészülhessen a közeljövő kihívásaira. Annak érdekében, hogy a lehető leghitelesebb forrásból tájékozódjon, az amerikai CSO magazin egy sor, a legkülönfélébb iparágakban működő nagyvállalatnál tevékenykedő biztonsági vezetőt kérdezett meg arról, miként látják pozíciójuk jövőjét, és milyen irányzatok érvényesülnek majd a szakmájukban az elkövetkező években.
Egy kézbe kerül a biztonság felügyelete
Általános véleményként fogalmazták meg a válaszadók, hogy folyamatos konvergencia lesz megfigyelhető a fizikai és a kiberbiztonság között, ami komoly hatást gyakorol a biztonsági vezető tevékenységére. A két terület felügyelete olyan szoros kapcsolatban van egymással, hogy mindenképpen érdemes közös irányítás alá vonni őket, ami növeli az átláthatóságot és a vezetés hatékonyságát. A CSO-k szerint a vállalati biztonság területe ebbe az irányba fejlődik, s egyre több vállalatnál fogják egyesíteni a biztonsági vezető és az informatikai biztonsági vezető (CISO) pozícióját. Ez azonban nem kisebbíti majd sem a fizikai, sem a kiberbiztonság jelentőségét, és az új munkakört ellátó vezetőknek a biztonság minden területén otthonosan kell mozogniuk.
Függetlenül attól, hogy minek nevezik majd az új pozíciót, a lényeg az lesz, hogy egyetlen kézben összpontosul a vállalatoknál az összes biztonsági és kockázatkezelési tevékenység irányítása, és megszűnik a biztonsági vezetők közötti rivalizálás. A jövő biztonsági főnökének sokkal inkább műszaki beállítottságúnak kell lennie, mint manapság, ugyanakkor üzleti vezetőként is pozicionálnia kell magát. Ugyanis ahogy a cégvezetés egyre inkább felismeri a biztonság jelentőségét, valamint azt, hogy annak a teljes üzleti stratégia integráns részévé kell válnia, úgy lesz egyre inkább szükség arra, hogy a biztonsági vezető részt vegyen a teljes céget érintő döntések meghozatalában.
Az egyik megkérdezett CSO szerint - aki vállalatánál a titoktartási (privacy) vezető pozícióját is ellátja - a jövő biztonsági vezetőjének jártasnak kell lennie a titoktartási kérdésekben is, mivel a titoktartás és a biztonság területe egyre szorosabban összefonódik. A személyes és vállalati információkat egyre nehezebb elkülöníteni egymástól, ahogy a vállalatok egyre jobban használják a közösségi médiát és egyre több vásárlókkal kapcsolatos információt gyűjtenek össze elemzési céllal. Ez a keveredés komoly problémák forrása lehet, és peres ügyekhez vezethet. Ezért meg kell bízni valakit a titoktartási tevékenység irányításával, és célszerű ezt a feladatkört a biztonsági főnökre ruházni, mivel a titoktartás - mind az ügyfelek, mind az alkalmazottak vonatkozásában - szorosan kapcsolódik az adatvédelemhez. Annál is inkább, mert a biztonsági vezető munkája egyre inkább a titoktartásról fog szólni, ugyanis biztosítani kell, hogy működése során a vállalat nem sérti meg az adattulajdonosok jogait, különös tekintettel azokra az esetekre, amikor a szóban forgó adatokat a vállalatra bízzák a biztonságos megőrzés reményében. A titoktartás is egy kockázati tényező, és a biztonsági főnök feladata a különféle kockázatok kezelése.
Új biztonsági pozíciók
A megkérdezett CSO-k szerint a titoktartási vezető pozíciója mellett újabb munkakörök jelennek meg az elkövetkező években a biztonságért felelős részlegeknél, mivel egyre nagyobb hangsúlyt kap a cégeknél a felhőalapú informatika, a mobiltechnológia és a nagy adattömegek elemzése. Ahogy egyre több infrastruktúra és szolgáltatás települ át a felhőbe, úgy válik szükségessé új pozíciók létrehozása a megszokottaktól merőben eltérő feladatok kezelésére. Olyan menőnek hangzó vadonatúj munkakörök megjelenésére számíthatunk, mint például az adatbiztonsági kutató vagy a felhőfelügyeleti mérnök. Természetesen - mint minden pozíciónál - pontosan meg kell határozni, milyen feladatokat lát el, továbbá priorizálni kell az új munkaköröket és meg kell találni hozzájuk az alkalmas személyeket. Az utóbbi történhet a meglévő biztonsági pozíciók átalakításával is, mindenesetre iparági elemzők szerint jelentős átalakuláson fognak keresztülmenni a biztonsági részlegek és nagymértékben megváltozik majd a többi üzleti egységgel való viszonyuk is. Egy technológiai nagyvállalatnál dolgozó CSO úgy véli, hogy a jövő vállalati biztonsági részlege az IT, a munkavállalók, a létesítmény és a működés biztonságáért felelős csoportok összeolvadásából fog létrejönni, és vállalati szinten az egész részleg része lesz egy nagyobb, megosztott szolgáltatási osztálynak, amely a vállalat összes üzleti egységét támogatja.
Gyorsabb és hatékonyabb reagálás
Az adatkezelés és -elemzés képessége egyre fontosabbá válik a vállalatok számára, mivel egyre több forrásból gyűjtenek be óriási mennyiségű információt. A megkérdezett CSO-k szerint jelentősen javuló előrejelzési képességekre számíthatunk a jövőben, köszönhetően a közösségi és vállalati információkon alapuló fenyegetéselemzéseknek. Az egyre fejlettebb viselkedésfigyelő és -elemző technológiák révén ugyancsak számottevően javulni fog az alkalmazottak által okozott kockázatok kiszűrésének hatékonysága. A monitorozásba, a riasztórendszerekbe és a nagy adatok elemzését használó válaszadási funkciók fejlesztésébe invesztált összegeknek köszönhetően jelentősen csökkenni fognak a reagálási idők. A legjobban funkcionáló biztonsági részlegek azok lesznek, amelyek jól informáltak, képesek felügyelni nemcsak az általuk üzemeltetett biztonsági technológiákat, hanem a vállalatszerte megvalósított üzleti funkciókat, tranzakciókat és alkalmazásokat is. Nagy valószínűséggel képesek lesznek megőrizni a hálózataik integritását, valamint jobban megérteni a biztonsági trendeket, a biztonsággal kapcsolatos döntéseiket pedig valós idejű információk alapján hozzák meg. A felhőalapú szolgáltatások segítenek a vállalatoknak a nagy adattömegek kezelésében, s mivel üzemeltetőik rendelkeznek biztonsági szakértelemmel - például képesek a malware-ek elemzésére -, az ezeket a szolgáltatásokat használó vállalatoknak nincs szükségük erre a tudásra, ami csökkenti a költségeiket. Ily módon a felhő lehetővé teszi a biztonsági részlegeknek, hogy innovatív tevékenységeket valósítsanak meg az erőforrásaikkal, azok növelése nélkül. Azonban a felhő használata és a nagy adattömegek elemzése új biztonsági veszélyeket is rejt magában, ezért a vállalatoknak a szolgáltatókkal együttműködésben meg kell találniuk a házon belül és a felhőben tárolt nagy adattömegek megvédésének hatékony módjait.
Nő az adatvédelem jelentősége
Szakértők szerint az IT-biztonság a jövőben sokkal inkább az adatok védelmére koncentrál, mint arra, hogy védelmi gyűrűt vonjon a szervezetek köré, amelyeknél az információk a legkülönfélébb, gyakran mozgásban lévő eszközökön találhatók. Ez a trend már javában tart, ugyanis az egyre terjedőben lévő sajáteszköz-használat esetében sokkal nehezebb a hálózati tűzfalakra bízni a támadások elleni védelmet. Ezért a védőfalat nem a hálózat, hanem az adatok körül célszerű kiépíteni. Ennek megfelelően a vállalatok olyan technológiákat alkalmaznak majd, amelyek lehetővé teszik számukra annak felügyeletét, hogy mely személyek milyen típusú adatokhoz férhetnek hozzá, és mikor. A megkérdezett CSO-k úgy vélik, az azonosítás és a hitelesítés még fontosabbá válik az egyre inkább mobilizálódó környezetekben, mivel a szervezeteknek tudniuk kell, hogy egy felhasználó valóban az a személy-e, akinek mondja magát. A megjelenő adat- és aktivitásfigyelő eszközök révén a vállalatok profilokat készíthetnek a felhasználókról, meghatározhatják jellegzetes aktivitási és használati mintáikat. Ezek segítségével aztán gyorsan azonosíthatók lesznek az adatlopásokra jellemző gyanús viselkedések.
Ugyancsak jó hasznát vehetik a szervezetek védelmi rendszerükben a desktop-virtualizációs technológiának, amely lehetővé teszi az egyes eszközök biztonságának központi felügyeletét. A főként az adatok védelmére fókuszáló védelmi stratégia a dolgok internetének előretörésével még inkább el fog terjedni.