Proiectele de securitate sunt astazi prioritare

Dar, astazi, in conditiile speciale impuse de epidemia Covid-19, multe dintre initiativele de securitate sunt aduse in prim-plan.
Expertii din industrie se asteapta ca forme noi si mult mai agresive de atacuri cibernetice sa apara in aceasta perioada, in care lucrul de acasa si distantarea sociala pun o presiune sporita pe interconectivitate si digitalizare.
Pe de alta parte, optiunea – pe o scara larga – de a lucra de acasa, remote, impulsioneaza inovatia tehnologica.
Care sunt initiativele asociate securitatii cibernetice care vor creste exponential in perioada imediat urmatoare?
Migrarea la cloud. Daca pana recent multe companii inca ezitau sa adopte solutii cloud, astazi acestea se dovedesc o excelenta alegere. Administrarea afacerii si a angajatilor remote, gestionarea update-urilor si a aplicatiilor permit desfasurarea in parametri relativ normali a activitatilor realizate de la distanta.
Blocarea lantului de aprovizionare. Majoritatea echipelor de securitate isi fac griji, pe buna dreptate, pentru securitatea legaturilor cu partenerii si furnizorii. Au fost multe situatii in care hackerii au folosit ca punct de intrare diversi terti, de regula companii de mari dimensiuni, mai bogate in date. In conditiile in care toate companiile sunt conectate intr-un lung lant, riscul creste.
Recrutarea de personal. Daca vi se pare ca singurele companii in care se mai fac astazi angajari sunt cele cu profil alimentar si servicii de livrare, ganditi-va mai bine. Chiar daca multe organizatii incearca sa reduca costurile si au implementat o politica de suspendare a proceselor de extindere a personalului, provocarile sporite de securitate generate de lucrul remote in vreme de pandemie ar putea constitui un bun punct de plecare pentru a aborda profesionisti in domeniul securitatii cibernetice pe care sa-i adaugati echipei dumneavoastra.
Administrarea identitatii si a accesului. Odata cu lucrul de acasa, companiile fie au adoptat, fie au extins solutii deja utilizate prin care sa poata asigura accesul in siguranta la aplicatiile si sistemele corporatiste. Solutii precum cele de Identity and Access Management (IAM) sau Multiple Factor Authentication (MFA) au intrat pe lista resurselor esentiale.
Accentul pe eficienta. Dihotomia de viziune intre echipele se securitate si cele operationale va trebui solutionata. Cele doua echipe vor trebui sa isi sincronizeze mai bine interesele si actiunile pentru a putea asigura un nivel optim de eficienta generala a afacerii.
Gestionarea patch-urilor.  Provocarile oricum dureroase ridicate de managementul patch-urilor sunt astazi chiar mai dificile, din cauza distantei. Nu mai exista nici un motiv pentru amanare, este momentul ca echipa de securitate sa vina cu o strategie imbunatatita si completa de gestionare a patch-urilor. Nici un manager nu isi doreste ca o vulnerabilitate nedetectata sa fie exploata.
Constientizarea riscurilor de securitate si igiena cibernetica. Aceste doua sintagme au fost vehiculate intens in ultima perioada, dar in realitate companiile au avut initiative limitate de transpunere a acestor concepte in proiecte. Pentru simplul motiv ca instruirea angajatiilor si dezvoltarea unor obiceiuri sanatoase inseamna bani. Acum, in conditiile in care angajtii lucreaza de la distanta, aceste doua concepte sunt mai importante decat oricand.
Iar lista initiativelor poate continua…

• Monitorizarea amenintarilor.
• Securitatea IoT
• Securing remote computing
• Politica de networking zero trust etc.

In timp ce initiativele de securitate cibernetica intra in prim plan, companiile trebuie sa actioneze cu precautie. Schimbarile de substanta nu sunt cele mai recomandabile in conditiile actuale; ba mai mult, acolo unde starea actuala poate fi mentinuta ca atare, orice interventie trebuie calculata.
Articol extras din SC Magazine