ЗАЩО ДА ПРЕНАПИШЕМ ИТ СИГУРНОСТТА ЗА ОБЛАКА

автор: TechNews.bg 

Старата философия на технологиите за сигурност не е замислена за защита на данните в съвременната реалност

Традиционният модел на работа, при който всичко е в корпоративната мрежа, вече не е жизнеспособен (снимка: CC0 Public Domain)

Цифровата трансформация на бизнеса предизвика революция, а мобилността на работната сила замени традиционния „стационарен” подход. В резултат на това фокусът на технологичните разходи все повече се измества към потребителите, устройствата и данните.

Традиционният модел на работа, при който всичко – включително приложения, данни и потребители – живеят в корпоративната мрежа, вече не е жизнеспособен предвид огромния брой облачни приложения, които се използват. Днес бизнесът има нужда от динамичен достъп както до вътрешни приложения, така и до външни облачни системи.

Това изисква основно преразглеждане на въпроса как организациите виждат своя периметър като по-гъвкав, разпределен набор от точки за достъп и контрол. В крайна сметка днешната модерна сигурност трябва да бъде насочена към развитие на стратегиите по бърз и безопасен начин, като същевременно се разбира езикът на облака.

Екипите по сигурността и мрежите трябва да променят своя подход, за да бъдат в крак с нуждите на съвременните организации. Първите няколко години от внедряването на корпоративния облак се фокусираха върху един базов набор от често използвани SaaS приложения.

В последно време обаче е налице ускорено използване на по-широк набор от специфични индустриални и нишови приложения и, разбира се, вътрешни приложения, преминаващи към облака. Предвид този преход има нужда от пълна сигурност и постигане на регулаторно съответствие за всяко приложение или устройство.

Ключовите компоненти на архитектурата за мрежова сигурност за облачната ера трябва да се изграждат от нулата, а не да бъдат прикрепени или насадени върху унаследените решения, създадени някога за организации, функциониращи само „в офиса” или само от управляеми устройства.

Човешкият периметър

Старата философия на технологиите за сигурност не е замислена за защита на данните в съвременната реалност. Например, сега повече от всякога служителите използват личните си устройства, за да изпълняват работните си задължения. Концепцията „носи си собственото си устройство” („Bring your own device” – BYOD) повишава производителността и гъвкавостта, но може да доведе и до проблеми със сигурността, ако не бъдат въведени правилните решения за сигурност.

Преди пандемията BYOD беше значима тенденция и една от многото задачи в списъците на отдела на ИТ сигурност. Днес обаче тя е крещящо належаща. Въздействието на Covid-19 и престоя на служителите у дома промени изцяло пейзажа. Новата реалност на работа от къщи отвори множество вектори на атака за кибер престъпниците. Повече хора са склонни да се регистрират за различни приложения, използвайки собствения си имейл акаунт в Gmail, бързо заобикаляйки установените процедури за сигурност.

Нужно е да се промени и разбирането за заплахите за корпоративната киберсигурност. По-лесно е да се съсредоточим върху външни трети страни като основен източник на риск, но това е само част от действителността. Значителен обем от рисковете идват от вътрешни заплахи – хората в предприятието. Те могат да се окажат източник на „теч” на данни или увреждане, било то заради недоброжелателни намерения или просто заради невнимание.

Несвързани решения

Най-важното е, че при изграждане на стратегия за сигурност в облачната ера предприятията трябва да бъдат предпазливи по отношение на разединените, несвързани помежду си решения. Когато липсва единност и взаимосвързаност, това може да навреди на способността на бизнеса да се адаптира бързо в условията на дистанционна работа на служителите и динамично променяща се околна среда.

Например времето и парите, свързани с управлението на разединени, разнородни инструменти за сигурност, могат ефективно да се използват другаде, за по-полезно нещо. Обратно, консолидирането на инструментите в една платформа може да бъде високоефективно както в оперативен план, така и от гледна точка на икономическата ефективност.

Заплахите за сигурността и уязвимостите се променят всеки ден – това е даденост – и проблемите изискват ИТ екипите да останат бдителни и пъргави пред новите предизвикателства. При справянето с трудностите обаче това, което не може да се пренебрегне, е фундаменталната промяна в инфраструктурата и мрежовата сигурност, породена от растежа на облака.
Само чрез ревизия на стратегиите за сигурност в контекста на тези макро-тенденции организациите могат да актуализират своя дневен ред така, че да се справят по-ефективно с предизвикателствата както сега, така и в бъдеще.