Hvorfor effektivt hybridarbeid krever samarbeid mellom nettverk og sikkerhetsteam

I dagens raskt utviklende forretningslandskap har hybridarbeid blitt en viktig trend. Ifølge Forbes' siste rapport, "Remote Work Statistics And Trends In 2024", uttrykker hele 98 % av arbeidstakerne på verdensbasis et ønske om å jobbe eksternt i det minste deler av tiden.

I tillegg rapporterer Gartner at 48 % av de ansatte vil jobbe hjemmefra i dag, sammenlignet med 30 % før pandemien. Rapporten viser også at i midten av 2024 vil 26 % av de ansatte jobbe i en hybridmodell, der de deler tiden sin mellom hjemmet og kontoret.

Dette skiftet har forsterket behovet for at nettverks- og sikkerhetsteam jobber tett sammen for å sikre sømløs drift og sikkerhet i bedriftsnettverkene.

Behovet for samarbeid

Med den økende avhengigheten av nettskyen, ekstern tilkobling og hybride arbeidsmiljøer blir de tradisjonelle siloene mellom nettverks- og sikkerhetsteamene stadig mindre levedyktige.
Ifølge en fersk undersøkelse* er det et betydelig antall bedrifter som erkjenner viktigheten av dette samarbeidet. I en undersøkelse blant 1694 IT-ledere over hele verden svarte 44 % at nettverks- og sikkerhetsteam må jobbe sammen, mens ytterligere 30 % understreket behovet for felles prosesser.

Det er imidlertid ikke uten utfordringer å få til dette samarbeidet. Undersøkelsen avdekket at 12 % av respondentene rapporterte om revirkriger eller kamper mellom teamene, og 34 % opplevde tidvis problemer med å samarbeide. Til tross for disse utfordringene rapporterte 54 % av organisasjonene at nettverks- og sikkerhetsteamene deres for tiden samarbeider godt.

Zero Trusts rolle i å fremme samarbeid

Zero Trust blir stadig mer utbredt i takt med at organisasjoner forsøker å forbedre sikkerheten og støtte den digitale transformasjonen. En økning i eksterne og hybride arbeidsmiljøer er viktige drivkrefter bak dette skiftet, ettersom de krever robuste sikkerhetstiltak for å beskytte distribuerte nettverk og endepunkter.

Ifølge en fersk rapport har andelen organisasjoner over hele verden som har implementert et Zero Trust-initiativ, nesten tredoblet seg i løpet av de siste tre årene, fra 24 % i 2021 til 61 % i 2023. Denne veksten drives frem av behovet for skalerbare, sky-leverte sikkerhetsløsninger som kan gi sikker tilgang uavhengig av hvor man befinner seg. I tillegg presser mangelen på talenter innen cybersikkerhet selskaper til å ta i bruk administrerte tjenester. Disse modellene er avgjørende for å redusere cybertrusler, sikre samsvar og opprettholde forretningskontinuitet i et stadig mer komplekst digitalt landskap.

Innvirkningen på nettverks- og sikkerhetsteam

Veksten i bruken av Zero Trust-modeller krever et tettere samarbeid mellom nettverks- og sikkerhetsteam på grunn av den integrerte karakteren til disse rammeverkene. Zero Trust krever kontinuerlig verifisering av bruker- og enhetsidentiteter, og kombinerer nettverks- og sikkerhetsfunksjoner for å støtte sikker tilgang fra hvor som helst. Denne konvergensen betyr at nettverks- og sikkerhetsteamene må jobbe sammen for å sikre sømløs implementering og drift.

Nettverksteamene må for eksempel forstå sikkerhetspolicyer for å kunne konfigurere nettverksbaner og tilgangskontroller på riktig måte, mens sikkerhetsteamene må kjenne til nettverksarkitekturen for å kunne overvåke og reagere på trusler på en effektiv måte. Manglende samsvar mellom disse teamene kan føre til sikkerhetshull og ineffektivitet. Ved å samarbeide kan de skape en enhetlig strategi som forbedrer sikkerhetsposisjonen og driftseffektiviteten, og som til syvende og sist støtter organisasjonens mål for digital transformasjon.*

Eksempler på konvergens i den virkelige verden

Et bemerkelsesverdig eksempel på vellykket konvergens er Carlsberg, som har konsolidert sine nettverks- og sikkerhetsteam. Tal Arad, CISO og teknologidirektør i Carlsberg, fremhever fordelene med denne tilnærmingen, og sier at den eliminerer revirkriger og gjør det mulig å identifisere og løse problemer raskere. Denne enhetlige tilnærmingen sikrer at både nettverks- og sikkerhetsoperasjoner jobber mot det felles målet om å opprettholde forretningskontinuitet.

Strategier for effektivt samarbeid

For å legge til rette for et effektivt samarbeid mellom nettverks- og sikkerhetsteamene kan bedriftsledere ta flere steg:

1. Forene visjonen: Ledelsen bør samkjøre prioriteringene til begge teamene med en felles visjon som støtter opp under organisasjonens overordnede forretningsmål. Denne felles visjonen vil danne grunnlaget for fremtidig samarbeid.
2. Lokaliser smertepunktene: Identifiser og håndter potensielle driftshull eller utfordringer som kan oppstå når teamene endrer måten de tradisjonelt har jobbet på. Å forstå disse smertepunktene er avgjørende for et smidig samarbeid.
3. Begynn å stille spørsmål: Oppmuntre til kommunikasjon på tvers av teamene ved å stille målrettede spørsmål som krever innspill fra både nettverks- og sikkerhetsledere. Denne tilnærmingen bidrar til å identifisere områder der det er behov for samarbeid, og fremmer et tettere arbeidsforhold.

*Still de riktige spørsmålene.

Her er noen eksempler for å komme i gang:

1. Incident Response:
   • "Hvordan kan nettverksteamet vårt bidra til å identifisere og redusere sikkerhetshendelser på en mer effektiv måte?"
   • "Hva er de viktigste indikatorene på kompromittering som sikkerhetsteamet vårt trenger fra nettverksloggene?"
2. Nettverksdesign og -sikkerhet:
   • "Hvilke sikkerhetstiltak bør integreres i nettverksdesignet vårt for å forhindre potensielle trusler?"
   • "Hvordan kan vi sikre at nettverksarkitekturen vår støtter både ytelses- og sikkerhetskrav?"
3. Utvikling av policyer:
   • "Hvilke nettverkspolicyer må oppdateres for å være i tråd med de nyeste sikkerhetsprotokollene våre?"
   • "Hvordan kan vi samarbeide om å skape en enhetlig policy for å administrere nettverkstilgang og -sikkerhet?"
4. Trusseletterretning:
   • "Hvilke typer trafikkmønstre i nettverket bør vi overvåke for å avdekke potensielle sikkerhetstrusler?"
   • "Hvordan kan vi dele data om trusseletterretning mellom teamene våre for å forbedre den generelle sikkerhetssituasjonen?"
5. Etterlevelse og revisjon:
   • "Hvilke krav til etterlevelse påvirker både nettverks- og sikkerhetsoperasjoner?"
   • "Hvordan kan vi effektivisere revisjonsprosessene våre for å sikre at både nettverks- og sikkerhetsstandarder oppfylles?"
6. Opplæring og bevisstgjøring:
   • "Hvilke opplæringsprogrammer kan vi utvikle for å øke sikkerhetsbevisstheten i nettverksteamet vårt?"
   • "Hvordan kan sikkerhetsteamet vårt dra nytte av å forstå de nyeste nettverksteknologiene og -trendene?"

Å finne balansen

Til syvende og sist handler det om å finne en balanse mellom nettverksytelse og sikkerhet. Tradisjonelt har sikkerhet blitt sett på som en avveining i forhold til ytelse, men dette tankesettet må endres. Ved å samarbeide kan nettverks- og sikkerhetsteamene oppnå en balanse som tjener organisasjonens behov på best mulig måte.

Konklusjonen er at veksten i hybridløsninger gjør det nødvendig med et tettere samarbeid mellom nettverks- og sikkerhetsteam. Ved å utnytte en Zero Trust-modell og ta i bruk strategier for å forene innsatsen, kan organisasjoner sørge for et sikkert og effektivt nettverk som støtter opp om forretningsmålene deres.

Kilder:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Tilpass sikkerhets- og nettverksteamene dine til Zero Trust-sikkerhetskravene
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Rapport om adopsjon av Zero Trust
Rapport om Zero Trust-innføring: Hvordan ligger din organisasjon an? | Microsoft Security Blog

*CATO

Nettverks- og sikkerhetsteam får i oppgave å konvergere og samarbeide | Network World