Miksi tehokas hybridityö vaatii verkko- ja tietoturvaryhmien yhteistyötä?

Nykypäivän nopeasti kehittyvässä liiketoimintaympäristössä hybridityöskentelystä on tullut merkittävä trendi. Forbesin uusimman raportin "Remote Work Statistics And Trends In 2024" mukaan huikeat 98 prosenttia työntekijöistä maailmanlaajuisesti ilmaisee halunsa työskennellä etätyönä ainakin osan aikaa.

Lisäksi Gartner raportoi, että 48 prosenttia työntekijöistä tekee etätyötä ainakin osan ajasta nykyään, kun ennen pandemiaa vastaava luku oli 30 prosenttia. Raportissa todetaan myös, että vuoden 2024 puolivälistä alkaen 26 prosenttia työntekijöistä työskentelee hybridimallilla, eli jakaa aikansa kodin ja toimiston välillä.

Tämä muutos on lisännyt verkko- ja tietoturvaryhmien tarvetta tehdä tiivistä yhteistyötä, jotta yritysverkkojen saumaton toiminta ja turvallisuus voidaan varmistaa.

Yhteistyön tarve

Kun riippuvuus pilvipalveluihin, etäyhteyksiin ja hybridityöympäristöihin on lisääntynyt, verkko- ja tietoturvaryhmien väliset perinteiset siilot ovat yhä vähemmän käyttökelpoisia.
Tuoreen tutkimuksen* mukaan merkittävä osa yrityksistä tunnustaa tämän yhteistyön merkityksen. Maailmanlaajuisesti 1 694 IT-johtajalle tehdyssä tutkimuksessa 44 prosenttia totesi, että verkko- ja tietoturvaryhmien on työskenneltävä yhdessä, ja toiset 30 prosenttia korosti yhteisten prosessien tarvetta.

Yhteistyön toteuttaminen on kuitenkin haasteellista. Tutkimuksessa kävi ilmi, että 12 prosenttia vastaajista raportoi tiimien välisistä reviirisodista tai kamppailuista, ja 34 prosenttia vastaajista kohtasi toisinaan ongelmia yhdessä työskentelyssä. Näistä haasteista huolimatta 54 prosenttia organisaatioista ilmoitti, että verkko- ja tietoturvaryhmät toimivat tällä hetkellä hyvin yhdessä.

Nollaluottamuksen rooli yhteistyön edistämisessä

Zero Trustin käyttöönotto lisääntyy nopeasti, kun organisaatiot pyrkivät parantamaan tietoturvaa ja tukemaan digitaalista muutosta. Etä- ja hybridityöympäristöjen yleistyminen on tämän muutoksen keskeinen taustatekijä, sillä ne edellyttävät vankkoja turvatoimia hajautettujen verkkojen ja päätelaitteiden suojaamiseksi.

Tuoreen raportin mukaan Zero Trust -aloitteen toteuttaneiden organisaatioiden osuus maailmanlaajuisesti on lähes kolminkertaistunut viimeisten kolmen vuoden aikana: 24 prosentista vuonna 2021 61 prosenttiin vuonna 2023. Tätä kasvua vauhdittaa tarve skaalautuville, pilvipalveluna tarjottaville tietoturvaratkaisuille, jotka voivat tarjota turvallisen pääsyn sijainnista riippumatta. Lisäksi kyberturvallisuuden osaajapula ajaa yrityksiä ottamaan käyttöön hallinnoituja palveluja. Näiden mallien omaksuminen on ratkaisevan tärkeää kyberuhkien lieventämiseksi, vaatimustenmukaisuuden varmistamiseksi ja liiketoiminnan jatkuvuuden ylläpitämiseksi yhä monimutkaisemmassa digitaalisessa ympäristössä.

Vaikutus verkko- ja tietoturvaryhmiin

Zero Trust -mallien käyttöönoton lisääntyminen edellyttää tiiviimpää yhteistyötä verkko- ja tietoturvatiimien välillä, koska nämä kehykset ovat luonteeltaan integroituja. Zero Trust edellyttää käyttäjien ja laitteiden identiteettien jatkuvaa todentamista, ja siinä yhdistetään verkko- ja tietoturvatoiminnot tukemaan turvallista pääsyä kaikkialta. Tämä lähentyminen tarkoittaa, että verkko- ja tietoturvatiimien on tehtävä yhteistyötä saumattoman toteutuksen ja toiminnan varmistamiseksi.

Verkkotiimien on esimerkiksi ymmärrettävä tietoturvakäytäntöjä, jotta ne voivat konfiguroida verkkopolut ja pääsynvalvonnan oikein, kun taas tietoturvatiimien on tunnettava verkkoarkkitehtuuri, jotta ne voivat valvoa uhkia tehokkaasti ja reagoida niihin. Näiden tiimien välinen epäsuhta voi johtaa tietoturva-aukkoihin ja tehottomuuteen. Yhteistyöllä ne voivat luoda yhtenäisen strategian, joka parantaa tietoturvatasoa ja toiminnan tehokkuutta ja tukee viime kädessä organisaation digitaalisen transformaation tavoitteita.*.

Todellisia esimerkkejä lähentymisestä

Yksi merkittävä esimerkki onnistuneesta konvergenssista on Carlsberg, joka on yhdistänyt verkko- ja tietoturvaryhmänsä. Carlsbergin CISO ja teknologiapäällikkö Tal Arad korosti tämän lähestymistavan hyötyjä ja totesi, että se poistaa reviirisodat ja mahdollistaa ongelmien nopeamman tunnistamisen ja ratkaisemisen. Yhtenäinen lähestymistapa varmistaa, että sekä verkko- että tietoturvatoiminnot työskentelevät yhteisen tavoitteen eli liiketoiminnan jatkuvuuden ylläpitämisen hyväksi.

Tehokkaan yhteistyön strategiat

Verkko- ja tietoturvaryhmien välisen tehokkaan yhteistyön helpottamiseksi yritysjohtajat voivat toteuttaa useita toimenpiteitä:

1. Yhtenäistä visio: Johdon tulisi yhdenmukaistaa molempien tiimien prioriteetit yhteisen vision kanssa, joka tukee organisaation korkeampia liiketoimintatavoitteita. Tämä yhtenäinen visio toimii perustana tulevalle yhteistyölle.
2. Paikanna kipupisteet: Tunnista ja käsittele mahdolliset toiminnalliset puutteet tai haasteet, joita voi syntyä tiimien perinteisen toimintatavan muuttamisesta. Näiden kipupisteiden ymmärtäminen on ratkaisevan tärkeää sujuvan yhteistyön kannalta.
3. Aloita kysymysten esittäminen: Kannusta tiimien välistä viestintää esittämällä kohdennettuja kysymyksiä, jotka edellyttävät sekä verkosto- että turvallisuusjohtajien panosta. Tämä lähestymistapa auttaa tunnistamaan alueet, joilla yhteistyötä tarvitaan, ja edistää tiiviimpää työskentelysuhdetta.

* Kysy oikeita kysymyksiä.

Tässä on muutamia esimerkkejä alkuun:

1. Häiriötilanteiden torjunta:
   • "Miten verkostotiimimme voi auttaa tietoturvaloukkausten tunnistamisessa ja lieventämisessä tehokkaammin?".
   • "Mitkä ovat keskeiset vaarantumisen indikaattorit, joita tietoturvaryhmämme tarvitsee verkkolokeista?"
2. Verkon suunnittelu ja turvallisuus:
   • "Mitä turvatoimia olisi sisällytettävä verkkosuunnitteluumme mahdollisten uhkien estämiseksi?"
   • "Miten voimme varmistaa, että verkkoarkkitehtuurimme tukee sekä suorituskyky- että turvallisuusvaatimuksia?"
3. Toimintatapojen kehittäminen:
   • "Mitä verkkokäytäntöjä on päivitettävä, jotta ne vastaisivat uusimpia turvallisuusprotokolliamme?"
   • "Miten voimme tehdä yhteistyötä luodaksemme yhtenäisen politiikan verkon käyttöoikeuksien ja tietoturvan hallintaa varten?"
4. Uhkatiedustelu:
   • "Minkälaisia verkkoliikennemalleja meidän pitäisi seurata mahdollisten tietoturvauhkien varalta?"
   • "Miten voimme jakaa uhkatietoja tiimiemme kesken yleisen tietoturvatilanteen parantamiseksi?" "Miten voimme jakaa uhkatietoja tiimiemme välillä?"
5. Vaatimustenmukaisuus ja tarkastus:
   • "Mitkä ovat vaatimustenmukaisuusvaatimukset, jotka vaikuttavat sekä verkko- että tietoturvatoimintoihin?"
   • "Miten voimme virtaviivaistaa auditointiprosessejamme varmistaaksemme, että sekä verkko- että turvallisuusstandardit täyttyvät?"
6. Koulutus ja tietoisuus:
   • "Millaisia koulutusohjelmia voimme kehittää verkostotiimimme tietoturvatietoisuuden parantamiseksi?".
   • "Miten tietoturvatiimimme voi hyötyä uusimpien verkkotekniikoiden ja -trendien ymmärtämisestä?"

Tasapainon löytäminen

Viime kädessä tavoitteena on löytää tasapaino verkon suorituskyvyn ja turvallisuuden välille. Perinteisesti tietoturvaa on pidetty suorituskyvyn vastapainona, mutta tämän ajattelutavan on muututtava. Verkko- ja tietoturvaryhmät voivat yhdessä tekemällä saavuttaa tasapainon, joka palvelee parhaiten organisaation tarpeita.

Yhteenvetona voidaan todeta, että hybridityöskentelyn lisääntyminen edellyttää tiiviimpää yhteistyötä verkko- ja tietoturvaryhmien välillä. Hyödyntämällä nollaluottamusmallia ja ottamalla käyttöön strategioita, joilla ne voivat yhdistää ponnistelunsa, organisaatiot voivat varmistaa turvallisen ja tehokkaan verkon, joka tukee niiden liiketoimintatavoitteita.

Lähteet:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Kohdista tietoturva- ja verkkotiimisi Zero Trust -turvavaatimuksiin
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Zero Trustin käyttöönottoraportti
Zero Trust Adoption Report: Miten organisaatiosi pärjää vertailussa? | Microsoft Security Blog

*CATO

Verkko- ja tietoturvaryhmien tehtävänä on lähentyä ja tehdä yhteistyötä | Network World