Zašto Efektivni Hibridni Rad Zahtijeva Saradnju Timova za Umrežavanje i Sigurnost

U današnjem brzo mijenjajućem poslovnom okruženju, porast hibridnog rada postao je značajan trend. Prema najnovijem izvještaju Forbes-a, „Remote Work Statistics And Trends In 2024“, zapanjujućih 98% radnika širom svijeta izražava želju da radi na daljinu barem dio vremena.

Osim toga, Gartner izvještava da će 48% zaposlenika danas raditi na daljinu barem povremeno, u poređenju sa 30% prije pandemije. Izvještaj također navodi da je sredinom 2024. godine 26% zaposlenika radilo u hibridnom modelu, dijeleći svoje vrijeme između kuće i ureda.

Ova promjena je pojačala potrebu da se timovi za mreže i sigurnost usko povežu kako bi osigurali nesmetan rad i sigurnost poslovnih mreža.

Potrebna saradnja

Sa sve većom ovisnošću o cloud computingu, udaljenoj povezanosti i hibridnim radnim okruženjima, tradicionalne barijere između mrežnih i sigurnosnih timova postaju manje održive.
Prema nedavnim istraživanjima*, značajan broj preduzeća prepoznaje važnost ove saradnje. U anketi 1.694 IT lidera širom svijeta, 44% je izjavilo da mrežni i sigurnosni timovi moraju raditi zajedno, dok je dodatnih 30% naglasilo potrebu za zajedničkim procesima.

Međutim, postizanje ove saradnje nije bez izazova. Anketa je pokazala da je 12% ispitanika prijavilo sukobe ili borbe između timova, a 34% povremeno ima problema u zajedničkom radu. Uprkos ovim izazovima, 54% organizacija je izvijestilo da njihovi mrežni i sigurnosni timovi trenutno dobro sarađuju.

Uloga Zero Trust-a u podsticanju saradnje

Usvajanje Zero Trust modela brzo raste dok organizacije nastoje poboljšati svoj sigurnosni položaj i podržati digitalnu transformaciju. Porast udaljenog i hibridnog rada ključni su pokretači ove promjene jer zahtijevaju robusne sigurnosne mjere za zaštitu distribuiranih mreža i krajnjih tačaka.

Prema nedavnom izvještaju, procenat organizacija širom svijeta koje su implementirale Zero Trust inicijativu gotovo se utrostručio u posljednje tri godine, sa 24% u 2021. na 61% u 2023. Ovaj rast je podstaknut potrebom za skalabilnim, cloud-dostavljenim sigurnosnim rješenjima koja mogu pružiti siguran pristup bez obzira na lokaciju. Također, nedostatak talenata u oblasti cyber sigurnosti tjera kompanije da usvoje upravljane usluge. Prihvatanje ovih modela ključno je za ublažavanje cyber prijetnji, osiguranje usklađenosti i održavanje kontinuiteta poslovanja u sve složenijem digitalnom okruženju.

Utjecaj na mrežne i sigurnosne timove

Rast usvajanja Zero Trust modela zahtijeva bližu saradnju između mrežnih i sigurnosnih timova zbog integrirane prirode ovih okvira. Zero Trust zahtijeva kontinuiranu verifikaciju identiteta korisnika i uređaja, te kombinuje mrežne i sigurnosne funkcije kako bi podržao siguran pristup sa bilo koje lokacije. Ova konvergencija znači da mrežni i sigurnosni timovi moraju raditi zajedno kako bi osigurali nesmetanu implementaciju i rad.

Na primjer, mrežni timovi trebaju razumjeti sigurnosne politike kako bi pravilno konfigurirali mrežne puteve i kontrole pristupa, dok sigurnosni timovi moraju biti upoznati sa mrežnom arhitekturom kako bi efikasno pratili i reagovali na prijetnje. Nesklad između ovih timova može dovesti do sigurnosnih propusta i neefikasnosti. Saradnjom mogu kreirati jedinstvenu strategiju koja poboljšava sigurnosni položaj i operativnu efikasnost, na kraju podržavajući ciljeve digitalne transformacije organizacije.*

Primjeri konvergencije iz stvarnog svijeta

Jedan značajan primjer uspješne konvergencije je Carlsberg, koji je konsolidovao svoje mrežne i sigurnosne timove. Tal Arad, CISO i šef tehnologije u Carlsbergu, istakao je prednosti ovog pristupa, navodeći da eliminiše sukobe i omogućava bržu identifikaciju i rješavanje problema. Ovaj jedinstveni pristup osigurava da mrežne i sigurnosne operacije rade ka zajedničkom cilju održavanja kontinuiteta poslovanja.

Strategije za efikasnu saradnju

Kako bi olakšali efikasnu saradnju između mrežnih i sigurnosnih timova, poslovni lideri mogu poduzeti nekoliko koraka:

1. Ujedinite viziju: Izvršno rukovodstvo treba uskladiti prioritete oba tima sa zajedničkom vizijom koja podržava više poslovne ciljeve organizacije. Ova ujedinjena vizija će služiti kao temelj za buduću saradnju.
2. Identifikujte problematične tačke: Prepoznajte i adresirajte potencijalne operativne praznine ili izazove koji mogu nastati promjenom tradicionalnog načina rada timova. Razumijevanje ovih problema ključno je za glatku saradnju.
3. Počnite postavljati pitanja: Podstaknite međutimijsku komunikaciju postavljanjem ciljnih pitanja koja zahtijevaju doprinos i mrežnih i sigurnosnih lidera. Ovaj pristup pomaže u identifikaciji područja gdje je potrebna saradnja i jača radni odnos.

*Postavljanje pravih pitanja.

Evo nekoliko primjera za početak:

1. Odgovor na incidente:
   • „Kako naš mrežni tim može pomoći u efikasnijem identifikovanju i ublažavanju sigurnosnih incidenata?“
   • „Koji su ključni indikatori kompromitacije koje naš sigurnosni tim treba iz mrežnih logova?“
2. Dizajn mreže i sigurnost:
   • „Koje sigurnosne mjere treba integrisati u dizajn naše mreže kako bismo spriječili potencijalne prijetnje?“
   • „Kako možemo osigurati da naša mrežna arhitektura podržava i performanse i sigurnosne zahtjeve?“
3. Razvoj politika:
   • „Koje mrežne politike treba ažurirati da bi bile usklađene sa našim najnovijim sigurnosnim protokolima?“
   • „Kako možemo sarađivati na kreiranju jedinstvene politike za upravljanje mrežnim pristupom i sigurnošću?“
4. Obavještavanje o prijetnjama:
   • „Koje vrste mrežnih obrazaca saobraćaja treba pratiti zbog potencijalnih sigurnosnih prijetnji?“
   • „Kako možemo dijeliti podatke o prijetnjama između naših timova kako bismo poboljšali ukupni sigurnosni položaj?“
5. Usklađenost i revizija:
   • „Koji su zahtjevi usklađenosti koji utiču na mrežne i sigurnosne operacije?“
   • „Kako možemo pojednostaviti naše revizijske procese da osiguramo ispunjavanje mrežnih i sigurnosnih standarda?“
6. Obuka i svijest:
   • „Koje programe obuke možemo razviti da poboljšamo sigurnosnu svijest našeg mrežnog tima?“
   • „Kako naš sigurnosni tim može imati koristi od razumijevanja najnovijih mrežnih tehnologija i trendova?“

Pronalaženje ravnoteže

Na kraju, cilj je pronaći ravnotežu između performansi mreže i sigurnosti. Tradicionalno, sigurnost se smatrala kompromisom u odnosu na performanse, ali ovaj način razmišljanja treba promijeniti. Saradnjom, mrežni i sigurnosni timovi mogu postići ravnotežu koja najbolje služi potrebama organizacije.

Zaključno, rast hibridnog rada zahtijeva bližu saradnju između mrežnih i sigurnosnih timova. Korištenjem Zero Trust modela i usvajanjem strategija za ujedinjenje njihovih napora, organizacije mogu osigurati sigurnu i efikasnu mrežu koja podržava njihove poslovne ciljeve.

Izvori:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Uskladite svoje sigurnosne i mrežne timove sa zahtjevima Zero Trust sigurnosti
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Zero Trust Adoption Report
Zero Trust Adoption Report: Kako se vaša organizacija upoređuje? | Microsoft Security Blog

*CATO

Mrežni i sigurnosni timovi zaduženi za konvergenciju i saradnju | Network World