Zašto učinkoviti hibridni rad zahtijeva suradnju mrežnih i sigurnosnih timova

U današnjem brzo mijenjajućem poslovnom okruženju, porast hibridnog rada postao je značajan trend. Prema najnovijem izvještaju Forbes-a, „Remote Work Statistics And Trends In 2024,” zapanjujućih 98% radnika širom svijeta izražava želju za radom na daljinu barem dio vremena.

Osim toga, Gartner izvještava da će 48% zaposlenika danas raditi na daljinu barem povremeno, u usporedbi s 30% prije pandemije. Izvještaj također navodi da je sredinom 2024. godine 26% zaposlenika radilo u hibridnom modelu, dijeleći svoje vrijeme između doma i ureda.

Ova promjena je pojačala potrebu za bliskom suradnjom timova za mreže i sigurnost kako bi se osigurao nesmetan rad i sigurnost poslovnih mreža.

Potrebna suradnja

S obzirom na sve veću ovisnost o cloud computingu, udaljenoj povezanosti i hibridnim radnim okruženjima, tradicionalne barijere između timova za mreže i sigurnost postaju manje održive.
Prema nedavnim istraživanjima*, značajan broj poduzeća prepoznaje važnost ove suradnje. U anketi provedenu među 1.694 IT lidera širom svijeta, 44% je izjavilo da timovi za mreže i sigurnost moraju surađivati, dok je dodatnih 30% naglasilo potrebu za zajedničkim procesima.

Međutim, postizanje ove suradnje nije bez izazova. Anketa je otkrila da je 12% ispitanika prijavilo sukobe ili borbe između timova, a 34% povremeno ima problema u zajedničkom radu. Unatoč tim izazovima, 54% organizacija izvijestilo je da njihovi timovi za mreže i sigurnost trenutno dobro surađuju.

Uloga Zero Trust modela u poticanju suradnje

Usvajanje Zero Trust modela brzo raste jer organizacije nastoje poboljšati svoju sigurnosnu poziciju i podržati digitalnu transformaciju. Porast udaljenih i hibridnih radnih okruženja ključni su pokretači ove promjene jer zahtijevaju robusne sigurnosne mjere za zaštitu distribuiranih mreža i krajnjih točaka.

Prema nedavnom izvještaju, postotak organizacija širom svijeta koje su implementirale Zero Trust inicijativu gotovo se utrostručio u posljednje tri godine, s 24% u 2021. na 61% u 2023. Ovaj rast potaknut je potrebom za skalabilnim, cloud-dostavljenim sigurnosnim rješenjima koja mogu osigurati siguran pristup bez obzira na lokaciju. Dodatno, nedostatak talenata u području kibernetičke sigurnosti tjera tvrtke na usvajanje upravljanih usluga. Prihvaćanje ovih modela ključno je za ublažavanje cyber prijetnji, osiguranje usklađenosti i održavanje kontinuiteta poslovanja u sve složenijem digitalnom okruženju.

Utjecaj na timove za mreže i sigurnost

Rast usvajanja Zero Trust modela zahtijeva bližu suradnju između timova za mreže i sigurnost zbog integrirane prirode ovih okvira. Zero Trust zahtijeva kontinuiranu verifikaciju identiteta korisnika i uređaja te kombinira mrežne i sigurnosne funkcije kako bi podržao siguran pristup s bilo koje lokacije. Ova konvergencija znači da timovi za mreže i sigurnost moraju surađivati kako bi osigurali nesmetanu implementaciju i rad.

Na primjer, timovi za mreže trebaju razumjeti sigurnosne politike kako bi pravilno konfigurirali mrežne putanje i kontrole pristupa, dok sigurnosni timovi moraju biti upoznati s mrežnom arhitekturom kako bi učinkovito nadzirali i reagirali na prijetnje. Nesklad između ovih timova može dovesti do sigurnosnih praznina i neučinkovitosti. Suradnjom mogu stvoriti jedinstvenu strategiju koja poboljšava sigurnosnu poziciju i operativnu učinkovitost, što u konačnici podržava ciljeve digitalne transformacije organizacije.*

Primjeri konvergencije u praksi

Jedan značajan primjer uspješne konvergencije je Carlsberg, koji je konsolidirao svoje timove za mreže i sigurnost. Tal Arad, CISO i voditelj tehnologije u Carlsbergu, istaknuo je prednosti ovog pristupa, navodeći da on eliminira sukobe i omogućuje bržu identifikaciju i rješavanje problema. Ovaj jedinstveni pristup osigurava da mrežne i sigurnosne operacije rade prema zajedničkom cilju održavanja kontinuiteta poslovanja.

Strategije za učinkovitu suradnju

Kako bi se olakšala učinkovita suradnja između timova za mreže i sigurnost, poslovni lideri mogu poduzeti nekoliko koraka:

1. Ujedinite viziju: Izvršno vodstvo treba uskladiti prioritete oba tima s zajedničkom vizijom koja podržava više poslovne ciljeve organizacije. Ova ujedinjena vizija služit će kao temelj za buduću suradnju.
2. Identificirajte problematična mjesta: Prepoznajte i adresirajte potencijalne operativne praznine ili izazove koji mogu nastati promjenom tradicionalnog načina rada timova. Razumijevanje ovih problema ključno je za glatku suradnju.
3. Počnite postavljati pitanja: Potaknite komunikaciju između timova postavljanjem ciljnih pitanja koja zahtijevaju doprinos i mrežnih i sigurnosnih lidera. Ovaj pristup pomaže u identificiranju područja gdje je potrebna suradnja i potiče bliži radni odnos.

*Postavljanje pravih pitanja.

Evo nekoliko primjera za početak:

1. Odgovor na incidente:
   • „Kako naš mrežni tim može pomoći u učinkovitijem prepoznavanju i ublažavanju sigurnosnih incidenata?”
   • „Koji su ključni indikatori kompromitacije koje naš sigurnosni tim treba iz mrežnih zapisa?”
2. Dizajn mreže i sigurnost:
   • „Koje sigurnosne mjere treba integrirati u dizajn naše mreže kako bismo spriječili potencijalne prijetnje?”
   • „Kako možemo osigurati da naša mrežna arhitektura podržava i performanse i sigurnosne zahtjeve?”
3. Razvoj politika:
   • „Koje mrežne politike treba ažurirati kako bi bile usklađene s našim najnovijim sigurnosnim protokolima?”
   • „Kako možemo surađivati na stvaranju jedinstvene politike za upravljanje pristupom mreži i sigurnošću?”
4. Obavještavanje o prijetnjama:
   • „Koje vrste mrežnih prometnih obrazaca trebamo pratiti zbog potencijalnih sigurnosnih prijetnji?”
   • „Kako možemo dijeliti podatke o obavještavanju o prijetnjama između naših timova kako bismo poboljšali ukupnu sigurnosnu poziciju?”
5. Usklađenost i revizija:
   • „Koji su zahtjevi usklađenosti koji utječu na mrežne i sigurnosne operacije?”
   • „Kako možemo pojednostaviti naše revizijske procese kako bismo osigurali ispunjavanje mrežnih i sigurnosnih standarda?”
6. Obuka i osviještenost:
   • „Koje programe obuke možemo razviti za povećanje sigurnosne osviještenosti našeg mrežnog tima?”
   • „Kako naš sigurnosni tim može imati koristi od razumijevanja najnovijih mrežnih tehnologija i trendova?”

Pronalaženje ravnoteže

U konačnici, cilj je pronaći ravnotežu između performansi mreže i sigurnosti. Tradicionalno se sigurnost smatrala kompromisom u odnosu na performanse, no ovaj način razmišljanja treba promijeniti. Suradnjom, timovi za mreže i sigurnost mogu postići ravnotežu koja najbolje zadovoljava potrebe organizacije.

Zaključno, rast hibridnog rada zahtijeva bližu suradnju između timova za mreže i sigurnost. Korištenjem Zero Trust modela i usvajanjem strategija za ujedinjenje njihovih napora, organizacije mogu osigurati sigurnu i učinkovitu mrežu koja podržava njihove poslovne ciljeve.

Izvori:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Uskladite svoje sigurnosne i mrežne timove s zahtjevima Zero Trust sigurnosti
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Zero Trust Adoption Report
Zero Trust Adoption Report: How does your organization compare? | Microsoft Security Blog

*CATO

Networking and security teams tasked to converge, collaborate | Network World