Proč efektivní hybridní práce vyžaduje spolupráci týmů v oblasti sítí a zabezpečení?

V dnešním rychle se vyvíjejícím podnikatelském prostředí se hybridní práce stala významným trendem. Podle nejnovější zprávy časopisu Forbes "Statistiky a trendy práce na dálku v roce 2024" vyjadřuje touhu pracovat alespoň částečně na dálku neuvěřitelných 98 % pracovníků na celém světě.

Společnost Gartner navíc uvádí, že 48 % zaměstnanců bude dnes alespoň po určitou dobu pracovat na dálku, zatímco před pandemií to bylo 30 %. Zpráva také uvádí, že v polovině roku 2024 bude 26 % zaměstnanců pracovat v hybridním modelu, kdy budou svůj čas dělit mezi domov a kancelář.

Tento posun zesílil potřebu úzké spolupráce týmů pro správu sítí a zabezpečení, aby byl zajištěn bezproblémový provoz a bezpečnost podnikových sítí.

Potřeba spolupráce

S rostoucí závislostí na cloud computingu, vzdáleném připojení a hybridních pracovních prostředích se tradiční siločáry mezi týmy pro sítě a zabezpečení stávají méně životaschopnými.
Podle nedávného průzkumu* si význam této spolupráce uvědomuje značný počet podniků. V průzkumu mezi 1 694 vedoucími pracovníky v oblasti IT po celém světě 44 % z nich uvedlo, že síťové a bezpečnostní týmy musí spolupracovat, a dalších 30 % zdůraznilo potřebu společných procesů.

Dosažení této spolupráce však není bez problémů. Průzkum odhalil, že 12 % respondentů hlásilo války o území nebo boje mezi týmy a 34 % se občas potýkalo s problémy při spolupráci. Navzdory těmto výzvám 54 % organizací uvedlo, že jejich týmy pro sítě a bezpečnost v současné době dobře spolupracují.

Úloha nulové důvěry při podpoře spolupráce

Zavádění systému Zero Trust rychle roste s tím, jak se organizace snaží posílit své bezpečnostní pozice a podpořit digitální transformaci. Klíčovým faktorem tohoto posunu je nárůst vzdálených a hybridních pracovních prostředí, která vyžadují robustní bezpečnostní opatření na ochranu distribuovaných sítí a koncových bodů.

Podle nedávné zprávy se procento organizací po celém světě, které zavedly iniciativu Zero Trust, za poslední tři roky téměř ztrojnásobilo, a to z 24 % v roce 2021 na 61 % v roce 2023. Tento růst je podpořen potřebou škálovatelných bezpečnostních řešení poskytovaných v cloudu, která mohou zajistit bezpečný přístup bez ohledu na umístění. Nedostatek talentů v oblasti kybernetické bezpečnosti navíc tlačí společnosti k zavádění řízených služeb. Přijetí těchto modelů je klíčové pro zmírnění kybernetických hrozeb, zajištění shody s předpisy a udržení kontinuity podnikání ve stále složitějším digitálním prostředí.

Dopad na síťové a bezpečnostní týmy

Nárůst přijímání modelů nulové důvěryhodnosti vyžaduje užší spolupráci mezi týmy zabývajícími se sítěmi a zabezpečením vzhledem k integrované povaze těchto rámců. Zero Trust vyžaduje průběžné ověřování identit uživatelů a zařízení a kombinuje síťové a bezpečnostní funkce pro podporu bezpečného přístupu odkudkoli. Toto sbližování znamená, že týmy zabývající se sítí a zabezpečením musí spolupracovat, aby zajistily bezproblémovou implementaci a provoz.

Síťové týmy musí například rozumět bezpečnostním politikám, aby mohly správně konfigurovat síťové cesty a řízení přístupu, zatímco bezpečnostní týmy musí znát architekturu sítě, aby mohly účinně monitorovat hrozby a reagovat na ně. Nesoulad mezi těmito týmy může vést k mezerám v zabezpečení a neefektivitě. Jejich vzájemnou spoluprací lze vytvořit jednotnou strategii, která zlepší bezpečnostní pozici a provozní efektivitu a v konečném důsledku podpoří cíle digitální transformace organizace.*

Příklady konvergence v reálném světě

Jedním z pozoruhodných příkladů úspěšné konvergence je společnost Carlsberg, která sloučila své týmy pro sítě a zabezpečení. Tal Arad, CISO a vedoucí technologického oddělení společnosti Carlsberg, vyzdvihl výhody tohoto přístupu a uvedl, že eliminuje války o území a umožňuje rychlejší identifikaci a řešení problémů. Tento jednotný přístup zajišťuje, že síťové i bezpečnostní operace pracují na společném cíli, kterým je zachování kontinuity podnikání.

Strategie pro efektivní spolupráci

Pro usnadnění efektivní spolupráce mezi týmy pro správu sítí a zabezpečení mohou vedoucí pracovníci podniků podniknout několik kroků:

1. Sjednotit vizi: Výkonné vedení by mělo sladit priority obou týmů se společnou vizí, která podporuje vyšší obchodní cíle organizace. Tato jednotná vize bude sloužit jako základ pro budoucí spolupráci.
2. Vyhledejte bolestivé body: Identifikujte a řešte potenciální provozní nedostatky nebo problémy, které mohou vzniknout změnou tradičního způsobu fungování týmů. Pochopení těchto bolestivých míst je pro hladkou spolupráci klíčové.
3. Začněte klást otázky: Podpořte komunikaci napříč týmy tím, že budete klást cílené otázky, které vyžadují vstupy od vedoucích pracovníků v oblasti sítí i bezpečnosti. Tento přístup pomáhá identifikovat oblasti, ve kterých je třeba spolupracovat, a podporuje užší pracovní vztahy.

*Pokládání správných otázek.

Zde je několik příkladů, které vám pomohou začít:

1. Reakce na incidenty:
   • "Jak může náš síťový tým pomoci při identifikaci a zmírňování bezpečnostních incidentů efektivněji?": "Jak může náš síťový tým pomoci při identifikaci a zmírňování bezpečnostních incidentů?"
   • "Jaké jsou klíčové indikátory kompromitace, které náš bezpečnostní tým potřebuje ze síťových protokolů?": "Jaké jsou klíčové indikátory kompromitace?"
2. Návrh a zabezpečení sítě:
   • "Jaká bezpečnostní opatření by měla být integrována do návrhu naší sítě, aby se zabránilo potenciálním hrozbám?"
   • "Jak můžeme zajistit, aby naše síťová architektura podporovala jak požadavky na výkon, tak na zabezpečení?"
3. Tvorba zásad:
   • "Jaké zásady sítě je třeba aktualizovat, aby byly v souladu s našimi nejnovějšími bezpečnostními protokoly?"
   • "Jak můžeme spolupracovat na vytvoření jednotné politiky pro správu přístupu k síti a zabezpečení?"
4. Zpravodajství o hrozbách:
   • "Jaké typy vzorců síťového provozu bychom měli sledovat z hlediska potenciálních bezpečnostních hrozeb?"
   • "Jak můžeme sdílet data o hrozbách mezi našimi týmy, abychom zlepšili celkovou bezpečnostní pozici?"
5. Dodržování předpisů a audit:
   • "Jaké požadavky na dodržování předpisů ovlivňují síťové i bezpečnostní operace?"
   • "Jak můžeme zefektivnit naše procesy auditu, abychom zajistili dodržování síťových i bezpečnostních standardů?"
6. Školení a informovanost:
   • "Jaké školicí programy můžeme vytvořit, abychom zvýšili povědomí o bezpečnosti našeho síťového týmu?"
   • "Jak může náš bezpečnostní tým těžit z pochopení nejnovějších síťových technologií a trendů?"

Nalezení rovnováhy

V konečném důsledku je cílem najít rovnováhu mezi výkonem sítě a zabezpečením. Tradičně bylo zabezpečení považováno za kompromis proti výkonu, ale toto myšlení je třeba změnit. Společnou prací mohou týmy zabývající se sítí a zabezpečením dosáhnout rovnováhy, která nejlépe vyhovuje potřebám organizace.

Závěrem lze říci, že nárůst hybridního fungování vyžaduje užší spolupráci mezi týmy pro správu sítí a zabezpečení. Využitím modelu nulové důvěry a přijetím strategií pro sjednocení jejich úsilí mohou organizace zajistit bezpečnou a efektivní síť, která podporuje jejich obchodní cíle.

Zdroje:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Sladění týmů zabezpečení a sítě s požadavky na zabezpečení Zero Trust
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Zpráva o zavádění systému Zero Trust
Zpráva o přijetí nulové důvěryhodnosti: Jak si vaše organizace stojí v porovnání s ostatními? | Microsoft Security Blog

*CATO

Síťové a bezpečnostní týmy mají za úkol sbližovat se a spolupracovat | Network World