Zasto Efikasan Hibridni Rad Zahteva Saradnju Timova za Mreze i Bezbednost

U današnjem brzo promenljivom poslovnom okruženju, porast hibridnog rada postao je značajan trend. Prema najnovijem izveštaju Forbes-a, „Remote Work Statistics And Trends In 2024“, zapanjujućih 98% radnika širom sveta izražava želju da radi na daljinu bar deo vremena.

Osim toga, Gartner izveštava da će 48% zaposlenih danas raditi na daljinu bar povremeno, u poređenju sa 30% pre pandemije. Izveštaj takođe pokazuje da je sredinom 2024. godine 26% zaposlenih na hibridnom modelu rada, deleći vreme između kuće i kancelarije.

Ova promena je pojačala potrebu da se timovi za mreže i bezbednost usko povežu kako bi se obezbedio nesmetan rad i sigurnost poslovnih mreža.

Potreba za saradnjom

Sa sve većom zavisnošću od cloud computing-a, udaljene konektivnosti i hibridnih radnih okruženja, tradicionalne barijere između timova za mreže i bezbednost postaju manje održive.
Prema nedavnim istraživanjima*, značajan broj preduzeća prepoznaje važnost ove saradnje. U anketi 1.694 IT lidera širom sveta, 44% je izjavilo da timovi za mreže i bezbednost moraju raditi zajedno, dok je još 30% naglasilo potrebu za zajedničkim procesima.

Međutim, postizanje ove saradnje nije bez izazova. Anketa je otkrila da je 12% ispitanika prijavilo sukobe ili borbe između timova, a 34% povremeno ima problema u zajedničkom radu. Uprkos ovim izazovima, 54% organizacija je izvestilo da njihovi timovi za mreže i bezbednost trenutno dobro sarađuju.

Uloga Zero Trust-a u podsticanju saradnje

Usvajanje Zero Trust modela brzo raste dok organizacije nastoje da unaprede svoj bezbednosni položaj i podrže digitalnu transformaciju. Porast udaljenih i hibridnih radnih okruženja ključni su pokretači ove promene jer zahtevaju robusne bezbednosne mere za zaštitu distribuiranih mreža i krajnjih tačaka.

Prema nedavnom izveštaju, procenat organizacija širom sveta koje su implementirale Zero Trust inicijativu gotovo se utrostručio u poslednje tri godine, sa 24% u 2021. na 61% u 2023. Ovaj rast je podstaknut potrebom za skalabilnim, cloud-dostavljenim bezbednosnim rešenjima koja mogu obezbediti siguran pristup bez obzira na lokaciju. Takođe, nedostatak talenata u sajber bezbednosti tera kompanije da usvoje upravljane usluge. Prihvatanje ovih modela je ključno za ublažavanje sajber pretnji, obezbeđivanje usklađenosti i održavanje kontinuiteta poslovanja u sve složenijem digitalnom okruženju.

Uticaj na timove za mreže i bezbednost

Rast usvajanja Zero Trust modela zahteva bližu saradnju između timova za mreže i bezbednost zbog integrisane prirode ovih okvira. Zero Trust zahteva kontinuiranu verifikaciju identiteta korisnika i uređaja, i kombinuje mrežne i bezbednosne funkcije kako bi podržao siguran pristup sa bilo koje lokacije. Ova konvergencija znači da timovi za mreže i bezbednost moraju raditi zajedno kako bi obezbedili nesmetanu implementaciju i rad.

Na primer, timovi za mreže moraju razumeti bezbednosne politike da bi pravilno konfigurisali mrežne puteve i kontrole pristupa, dok timovi za bezbednost moraju biti upoznati sa mrežnom arhitekturom kako bi efikasno pratili i reagovali na pretnje. Neslaganje između ovih timova može dovesti do bezbednosnih propusta i neefikasnosti. Saradnjom mogu kreirati jedinstvenu strategiju koja unapređuje bezbednosni položaj i operativnu efikasnost, na kraju podržavajući ciljeve digitalne transformacije organizacije.*

Primeri konvergencije iz stvarnog sveta

Jedan značajan primer uspešne konvergencije je Carlsberg, koji je konsolidovao svoje timove za mreže i bezbednost. Tal Arad, CISO i šef tehnologije u Carlsbergu, istakao je prednosti ovog pristupa, navodeći da eliminiše sukobe i omogućava bržu identifikaciju i rešavanje problema. Ovaj jedinstveni pristup osigurava da operacije mreža i bezbednosti rade ka zajedničkom cilju održavanja kontinuiteta poslovanja.

Strategije za efikasnu saradnju

Da bi se olakšala efikasna saradnja između timova za mreže i bezbednost, poslovni lideri mogu preduzeti nekoliko koraka:

1. Ujedinite viziju: Izvršni menadžment treba da uskladi prioritete oba tima sa zajedničkom vizijom koja podržava više poslovne ciljeve organizacije. Ova ujedinjena vizija poslužiće kao osnova za buduću saradnju.
2. Identifikujte problematične tačke: Prepoznajte i rešite potencijalne operativne praznine ili izazove koji mogu nastati promenom tradicionalnog načina rada timova. Razumevanje ovih problema je ključno za nesmetanu saradnju.
3. Počnite da postavljate pitanja: Podstaknite međutimijsku komunikaciju postavljanjem ciljnih pitanja koja zahtevaju doprinos i od lidera mreža i bezbednosti. Ovaj pristup pomaže u identifikaciji oblasti gde je potrebna saradnja i neguje bliži radni odnos.

*Postavljanje pravih pitanja.

Evo nekoliko primera za početak:

1. Odgovor na incidente:
   • „Kako naš tim za mreže može pomoći u efikasnijem identifikovanju i ublažavanju bezbednosnih incidenata?“
   • „Koji su ključni indikatori kompromitovanja koje naš tim za bezbednost treba da dobije iz mrežnih logova?“
2. Dizajn mreže i bezbednost:
   • „Koje bezbednosne mere treba integrisati u dizajn naše mreže da bismo sprečili potencijalne pretnje?“
   • „Kako možemo osigurati da naša mrežna arhitektura podržava i performanse i bezbednosne zahteve?“
3. Razvoj politika:
   • „Koje mrežne politike treba ažurirati da bi bile usklađene sa našim najnovijim bezbednosnim protokolima?“
   • „Kako možemo sarađivati na kreiranju jedinstvene politike za upravljanje pristupom mreži i bezbednošću?“
4. Obaveštavanje o pretnjama:
   • „Koje vrste obrazaca mrežnog saobraćaja treba pratiti zbog potencijalnih bezbednosnih pretnji?“
   • „Kako možemo deliti podatke o obaveštavanju o pretnjama između naših timova da bismo poboljšali ukupni bezbednosni položaj?“
5. Usklađenost i revizija:
   • „Koji su zahtevi usklađenosti koji utiču na operacije mreže i bezbednosti?“
   • „Kako možemo pojednostaviti naše revizorske procese da bismo osigurali ispunjavanje standarda za mrežu i bezbednost?“
6. Obuka i svest:
   • „Koje programe obuke možemo razviti da bismo povećali bezbednosnu svest našeg tima za mreže?“
   • „Kako naš tim za bezbednost može imati koristi od razumevanja najnovijih tehnologija i trendova u mrežama?“

Pronalaženje balansa

Na kraju, cilj je pronaći balans između performansi mreže i bezbednosti. Tradicionalno, bezbednost se smatrala kompromisom u odnosu na performanse, ali ovaj način razmišljanja treba promeniti. Saradnjom, timovi za mreže i bezbednost mogu postići balans koji najbolje služi potrebama organizacije.

Zaključno, rast hibridnog rada zahteva bližu saradnju između timova za mreže i bezbednost. Korišćenjem Zero Trust modela i usvajanjem strategija za ujedinjenje njihovih napora, organizacije mogu obezbediti sigurnu i efikasnu mrežu koja podržava njihove poslovne ciljeve.

Izvori:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Uskladite svoje timove za bezbednost i mreže sa zahtevima Zero Trust bezbednosti
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Zero Trust Adoption Report
Zero Trust Adoption Report: How does your organization compare? | Microsoft Security Blog

*CATO

Networking and security teams tasked to converge, collaborate | Network World