Zakaj učinkovito hibridno delo zahteva sodelovanje v omrežju in varnostni ekipi

V današnjem hitro razvijajočem se poslovnem okolju je hibridno delo postalo pomemben trend. Po podatkih Forbesovega najnovejšega poročila "Statistika dela na daljavo in trendi v letu 2024" kar 98 % delavcev po vsem svetu izraža željo, da bi vsaj del časa delali na daljavo.

Poleg tega Gartner poroča, da bo danes 48 % zaposlenih vsaj nekaj časa delalo na daljavo, v primerjavi s 30 % pred pandemijo. Poročilo tudi ugotavlja, da bo sredi leta 2024 26 % zaposlenih delalo po hibridnem modelu, pri čemer bodo svoj čas delili med domom in pisarno.

Ta premik je še povečal potrebo po tesnem sodelovanju med omrežnimi in varnostnimi ekipami, da bi zagotovili nemoteno delovanje in varnost poslovnih omrežij.

Potreba po sodelovanju

Zaradi vse večjega zanašanja na računalništvo v oblaku, povezljivost na daljavo in hibridna delovna okolja so tradicionalni silosi med omrežnimi in varnostnimi ekipami vse manj smiselni.
Glede na nedavno raziskavo* se precejšnje število podjetij zaveda pomena tega sodelovanja. V raziskavi, v kateri je sodelovalo 1694 vodij IT po vsem svetu, jih je 44 % navedlo, da morajo ekipe za omrežje in varnost sodelovati, medtem ko jih je še 30 % poudarilo potrebo po skupnih procesih.

Vendar pa doseganje tega sodelovanja ni brez izzivov. Raziskava je pokazala, da je 12 % vprašanih poročalo o vojnah ali bojih med ekipama, 34 % pa se je občasno soočalo s težavami pri sodelovanju. Kljub tem izzivom je 54 % organizacij poročalo, da njihove ekipe za omrežje in varnost trenutno dobro sodelujejo.

Vloga ničelnega zaupanja pri spodbujanju sodelovanja

Sprejemanje sistema Zero Trust se hitro povečuje, saj si organizacije prizadevajo izboljšati svojo varnostno držo in podpreti digitalno preobrazbo. Ključni dejavnik tega premika je porast oddaljenih in hibridnih delovnih okolij, ki zahtevajo zanesljive varnostne ukrepe za zaščito porazdeljenih omrežij in končnih točk.

Glede na nedavno poročilo se je odstotek organizacij po vsem svetu, ki so uvedle pobudo Zero Trust, v zadnjih treh letih skoraj potrojil, in sicer s 24 % leta 2021 na 61 % leta 2023. To rast spodbuja potreba po skalabilnih varnostnih rešitvah v oblaku, ki lahko zagotavljajo varen dostop ne glede na lokacijo. Poleg tega pomanjkanje talentov na področju kibernetske varnosti sili podjetja k sprejemanju upravljanih storitev. Sprejemanje teh modelov je ključnega pomena za zmanjševanje kibernetskih groženj, zagotavljanje skladnosti in ohranjanje neprekinjenega poslovanja v vse bolj zapletenem digitalnem okolju.

Vpliv na ekipe za omrežje in varnost

Zaradi vse večjega sprejemanja modelov ničelnega zaupanja je potrebno tesnejše sodelovanje med omrežnimi in varnostnimi ekipami zaradi integrirane narave teh okvirov. Zero Trust zahteva stalno preverjanje identitete uporabnikov in naprav ter združuje omrežne in varnostne funkcije za podporo varnega dostopa od koder koli. Ta konvergenca pomeni, da morajo omrežne in varnostne ekipe sodelovati, da zagotovijo nemoteno izvajanje in delovanje.

Na primer, omrežne ekipe morajo razumeti varnostne politike, da lahko pravilno konfigurirajo omrežne poti in nadzor dostopa, varnostne ekipe pa morajo poznati arhitekturo omrežja, da lahko učinkovito spremljajo grožnje in se nanje odzivajo. Neusklajenost med temi ekipami lahko privede do varnostnih vrzeli in neučinkovitosti. S sodelovanjem lahko ustvarijo enotno strategijo, ki izboljša varnostno držo in operativno učinkovitost ter na koncu podpre cilje digitalne preobrazbe organizacije.*

Primeri konvergence v resničnem svetu

Pomemben primer uspešne konvergence je podjetje Carlsberg, ki je združilo svoje ekipe za omrežje in varnost. Tal Arad, CISO in vodja tehnološkega oddelka v družbi Carlsberg, je poudaril prednosti tega pristopa in dejal, da odpravlja vojne med različnimi področji ter omogoča hitrejše prepoznavanje in reševanje težav. Ta enotni pristop zagotavlja, da omrežne in varnostne operacije delujejo v smeri skupnega cilja ohranjanja neprekinjenega poslovanja.

Strategije za učinkovito sodelovanje

Da bi omogočili učinkovito sodelovanje med omrežnimi in varnostnimi ekipami, lahko poslovni vodje sprejmejo več ukrepov:

1. poenotiti vizijo: Izvršno vodstvo mora prednostne naloge obeh ekip uskladiti s skupno vizijo, ki podpira višje poslovne cilje organizacije. Ta enotna vizija bo služila kot temelj za prihodnje sodelovanje.
2. Poiščite boleče točke: Ugotovite in obravnavajte morebitne operativne vrzeli ali izzive, ki se lahko pojavijo zaradi spremembe tradicionalnega načina delovanja ekip. Razumevanje teh bolečih točk je ključnega pomena za nemoteno sodelovanje.
3. Začnite postavljati vprašanja: Spodbujajte komunikacijo med ekipami z zastavljanjem ciljno usmerjenih vprašanj, ki zahtevajo prispevke vodij za mreženje in varnost. Ta pristop pomaga opredeliti področja, na katerih je potrebno sodelovanje, in spodbuja tesnejše delovne odnose.

*Postavljanje pravih vprašanj.

Tukaj je nekaj primerov za začetek:

1. Odzivanje na incidente:
   • "Kako lahko naša ekipa za omrežje pomaga pri učinkovitejšem prepoznavanju in blaženju varnostnih incidentov?"
   • "Kateri so ključni kazalniki kompromitacije, ki jih naša varnostna ekipa potrebuje iz omrežnih dnevnikov?"
2. Oblikovanje in varnost omrežja:
   • "Katere varnostne ukrepe je treba vključiti v zasnovo našega omrežja, da bi preprečili morebitne grožnje?"
   • "Kako lahko zagotovimo, da naša omrežna arhitektura podpira tako zahteve glede zmogljivosti kot varnostne zahteve?"
3. Razvoj politike:
   • "Katere omrežne politike je treba posodobiti, da bodo usklajene z našimi najnovejšimi varnostnimi protokoli?"
   • "Kako lahko sodelujemo pri oblikovanju enotne politike za upravljanje dostopa do omrežja in varnosti?"
4. Obveščanje o grožnjah:
   • "Katere vrste vzorcev omrežnega prometa moramo spremljati za morebitne varnostne grožnje?"
   • "Kako lahko med našimi ekipami izmenjujemo podatke o grožnjah, da izboljšamo splošno varnostno držo?"
5. Skladnost in revizija:
   • "Katere zahteve glede skladnosti vplivajo na omrežne in varnostne operacije?"
   • "Kako lahko racionaliziramo postopke revidiranja, da zagotovimo izpolnjevanje omrežnih in varnostnih standardov?"
6. Usposabljanje in ozaveščanje:
   • "Katere programe usposabljanja lahko razvijemo, da izboljšamo varnostno ozaveščenost naše ekipe za omrežje?"
   • "Kako lahko naši varnostni ekipi koristi razumevanje najnovejših omrežnih tehnologij in trendov?"

Iskanje ravnovesja

Končni cilj je najti ravnovesje med zmogljivostjo omrežja in varnostjo. Tradicionalno se je varnost obravnavala kot kompromis v primerjavi z zmogljivostjo, vendar se mora ta miselnost spremeniti. S sodelovanjem lahko ekipe za omrežje in varnost dosežejo ravnovesje, ki najbolje ustreza potrebam organizacije.

Skratka, rast hibridnega delovanja zahteva tesnejše sodelovanje med omrežnimi in varnostnimi ekipami. Z uporabo modela ničelnega zaupanja in sprejetjem strategij za poenotenje njihovih prizadevanj lahko organizacije zagotovijo varno in učinkovito omrežje, ki podpira njihove poslovne cilje.

Viri:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Uskladite svoje varnostne in omrežne ekipe z varnostnimi zahtevami Zero Trust
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Poročilo o sprejetju ničelnega zaupanja
Poročilo o sprejetju ničelnega zaupanja: Kako je vaša organizacija v primerjavi z drugimi? | Microsoft Security Blog

*CATO

Ekipe za omrežje in varnost morajo zbliževati in sodelovati | Network World