Miért követeli meg a hatékony hibrid munka a hálózati és biztonsági csapat együttműködését?

Napjaink gyorsan fejlődő üzleti környezetében a hibrid munkavégzés jelentős trenddé vált. A Forbes legfrissebb, "Távmunka statisztikák és trendek 2024-ben" című jelentése szerint világszerte a munkavállalók elképesztő 98%-a fejezi ki azt a vágyát, hogy legalább részben távolról dolgozzon.

Emellett a Gartner jelentése szerint a munkavállalók 48%-a dolgozik ma már legalább részben távolról, szemben a pánik előtti 30%-kal. A jelentés azt is megállapítja, hogy 2024 közepére a munkavállalók 26%-a dolgozik hibrid modellben, megosztva idejét az otthon és az iroda között.

Ez az eltolódás felerősítette annak szükségességét, hogy a hálózati és biztonsági csapatok szorosan együttműködjenek az üzleti hálózatok zökkenőmentes működésének és biztonságának biztosítása érdekében.

Az együttműködés szükségessége

A felhőalapú számítástechnikára, a távoli kapcsolódásra és a hibrid munkakörnyezetekre való növekvő támaszkodással a hálózati és biztonsági csapatok közötti hagyományos siló egyre kevésbé életképes.
A legújabb kutatások* szerint a vállalatok jelentős része felismeri ennek az együttműködésnek a fontosságát. A világszerte 1694 IT-vezető megkérdezésével készült felmérésben 44% nyilatkozott úgy, hogy a hálózati és biztonsági csapatoknak együtt kell működniük, míg további 30% a közös folyamatok szükségességét hangsúlyozta.

Ennek az együttműködésnek a megvalósítása azonban nem mentes a kihívásoktól. A felmérésből kiderült, hogy a válaszadók 12%-a számolt be a csapatok közötti területi harcokról vagy küzdelmekről, 34%-uk pedig alkalmanként problémákkal szembesült a közös munka során. E kihívások ellenére a szervezetek 54%-a számolt be arról, hogy a hálózati és biztonsági csapatok jelenleg jól együttműködnek.

A zéró bizalom szerepe az együttműködés ösztönzésében

A Zero Trust elfogadása gyorsan növekszik, mivel a szervezetek igyekeznek javítani biztonsági helyzetüket és támogatni a digitális átalakulást. A távoli és hibrid munkakörnyezetek növekedése kulcsfontosságú hajtóerő e váltás mögött, mivel ezek robusztus biztonsági intézkedéseket tesznek szükségessé az elosztott hálózatok és végpontok védelme érdekében.

Egy friss jelentés szerint a Zero Trust kezdeményezést bevezető szervezetek aránya világszerte csaknem megháromszorozódott az elmúlt három évben, a 2021-es 24%-ról 2023-ra 61%-ra emelkedett. Ezt a növekedést a skálázható, felhőalapú biztonsági megoldások iránti igény táplálja, amelyek helytől függetlenül képesek biztonságos hozzáférést biztosítani. Emellett a kiberbiztonság területén tapasztalható tehetséghiány is arra készteti a vállalatokat, hogy menedzselt szolgáltatásokat vegyenek igénybe. Ezeknek a modelleknek az elfogadása kulcsfontosságú a kiberfenyegetések mérséklése, a megfelelőség biztosítása és az üzletmenet folytonosságának fenntartása szempontjából az egyre összetettebbé váló digitális környezetben.

A hálózati és biztonsági csapatokra gyakorolt hatás

A zéró bizalmi modellek elfogadásának növekedése szorosabb együttműködést tesz szükségessé a hálózati és biztonsági csapatok között e keretrendszerek integrált jellege miatt. A Zero Trust megköveteli a felhasználói és eszközazonosságok folyamatos ellenőrzését, és egyesíti a hálózati és biztonsági funkciókat a bárhonnan történő biztonságos hozzáférés támogatása érdekében. Ez a konvergencia azt jelenti, hogy a hálózati és biztonsági csapatoknak együtt kell működniük a zökkenőmentes megvalósítás és működés biztosítása érdekében.

A hálózati csapatoknak például érteniük kell a biztonsági irányelveket a hálózati útvonalak és a hozzáférés-szabályozás megfelelő konfigurálásához, míg a biztonsági csapatoknak tisztában kell lenniük a hálózati architektúrával ahhoz, hogy hatékonyan nyomon követhessék a fenyegetéseket és reagálhassanak rájuk. Az e csapatok közötti rossz összhang biztonsági hiányosságokat és hatékonysági hiányosságokat eredményezhet. Együttműködésükkel olyan egységes stratégiát hozhatnak létre, amely javítja a biztonsági helyzetet és a működési hatékonyságot, végső soron pedig támogatja a szervezet digitális átalakulási céljait.*.

A konvergencia valós példái

A sikeres konvergencia egyik figyelemre méltó példája a Carlsberg, amely összevonta hálózati és biztonsági csapatait. Tal Arad, a Carlsberg CISO-ja és technológiai vezetője kiemelte ennek a megközelítésnek az előnyeit, mondván, hogy így megszűnnek a területi háborúk, és gyorsabban azonosíthatók és megoldhatók a problémák. Ez az egységes megközelítés biztosítja, hogy mind a hálózati, mind a biztonsági műveletek a közös célért, az üzletmenet folytonosságának fenntartásáért dolgozzanak.

A hatékony együttműködés stratégiái

A hálózati és biztonsági csapatok közötti hatékony együttműködés elősegítése érdekében az üzleti vezetők több lépést is tehetnek:

1. Egységesítse a jövőképet: Az ügyvezetésnek mindkét csapat prioritásait egy közös jövőképhez kell igazítania, amely támogatja a szervezet magasabb szintű üzleti célkitűzéseit. Ez az egységes vízió szolgál majd a jövőbeli együttműködés alapjául.
2. Keresse meg a fájdalmas pontokat: Azonosítsa és kezelje azokat a lehetséges működési hiányosságokat vagy kihívásokat, amelyek a csapatok hagyományos működésének megváltoztatásából adódhatnak. Ezeknek a fájdalompontoknak a megértése kulcsfontosságú a zökkenőmentes együttműködéshez.
3. Kezdjen el kérdéseket feltenni: Ösztönözze a csapatok közötti kommunikációt olyan célzott kérdések feltevésével, amelyek mind a hálózati, mind a biztonsági vezetők hozzájárulását igénylik. Ez a megközelítés segít azonosítani azokat a területeket, ahol együttműködésre van szükség, és elősegíti a szorosabb munkakapcsolatot.

*A helyes kérdések feltevése.

Íme néhány példa a kezdéshez:

1. Incidensreakció:
   • "Hogyan tudna a hálózati csapatunk hatékonyabban segíteni a biztonsági incidensek azonosításában és enyhítésében?"
   • "Melyek a kompromittálódás legfontosabb mutatói, amelyekre a biztonsági csapatunknak szüksége van a hálózati naplókból?"
2. Hálózattervezés és biztonság:
   • "Milyen biztonsági intézkedéseket kell beépíteni a hálózati tervezésünkbe a potenciális fenyegetések megelőzése érdekében?"
   • "Hogyan biztosíthatjuk, hogy hálózati architektúránk mind a teljesítmény-, mind a biztonsági követelményeket támogassa?"
3. Szabályzatfejlesztés:
   • "Milyen hálózati irányelveket kell frissíteni, hogy azok megfeleljenek a legújabb biztonsági protokolljainknak?"
   • "Hogyan tudunk együttműködni a hálózati hozzáférés és a biztonság kezelésére szolgáló egységes irányelvek létrehozásában?"
4. Fenyegetés-felderítés:
   • "Milyen típusú hálózati forgalmi mintákat kell figyelnünk a potenciális biztonsági fenyegetések szempontjából?"
   • "Hogyan oszthatjuk meg a fenyegetésekkel kapcsolatos hírszerzési adatokat csapataink között, hogy javítsuk az általános biztonsági helyzetet?"
5. Megfelelés és ellenőrzés:
   • "Melyek azok a megfelelési követelmények, amelyek hatással vannak mind a hálózati, mind a biztonsági műveletekre?"
   • "Hogyan racionalizálhatjuk az ellenőrzési folyamatainkat, hogy biztosítsuk mind a hálózati, mind a biztonsági előírások betartását?"
6. Képzés és tudatosság:
   • "Milyen képzési programokat tudunk kidolgozni a hálózati csapatunk biztonságtudatosságának fokozására?"
   • "Hogyan profitálhat biztonsági csapatunk a legújabb hálózati technológiák és trendek megismeréséből?"

Az egyensúly megtalálása

Végső soron a cél a hálózati teljesítmény és a biztonság közötti egyensúly megtalálása. Hagyományosan a biztonságot a teljesítmény ellenében kompromisszumnak tekintették, de ennek a gondolkodásmódnak meg kell változnia. A hálózati és biztonsági csapatok együttműködésével a szervezet igényeit legjobban kiszolgáló egyensúlyt érhetnek el.

Összefoglalva, a hibrid munka növekedése szorosabb együttműködést tesz szükségessé a hálózati és a biztonsági csapatok között. A Zero Trust modell kihasználásával és az erőfeszítéseik egyesítésére irányuló stratégiák elfogadásával a szervezetek biztonságos és hatékony hálózatot biztosíthatnak, amely támogatja üzleti céljaikat.

Források:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
A biztonsági és hálózati csapatok összehangolása a Zero Trust biztonsági követelményekkel
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Zero Trust Adoption Report (Jelentés a Zero Trust elfogadásáról)
Zero Trust Adoption Report: Hogyan viszonyul az Ön szervezete? | Microsoft Security Blog

*CATO

A hálózati és biztonsági csapatok feladata a konvergencia és az együttműködés | Network World