Prečo si efektívna hybridná práca vyžaduje spoluprácu v oblasti sietí a zabezpečenia

V dnešnom rýchlo sa rozvíjajúcom podnikateľskom prostredí sa hybridná práca stala významným trendom. Podľa najnovšej správy časopisu Forbes "Štatistiky a trendy práce na diaľku v roku 2024" až 98 % pracovníkov na celom svete vyjadruje túžbu pracovať na diaľku aspoň časť pracovného času.

Okrem toho spoločnosť Gartner uvádza, že 48 % zamestnancov bude dnes pracovať na diaľku aspoň určitý čas, zatiaľ čo v období pred pandémiou to bolo 30 %. V správe sa tiež uvádza, že od polovice roka 2024 bude 26 % zamestnancov pracovať v hybridnom modeli, pričom svoj čas budú deliť medzi prácu doma a v kancelárii.

Tento posun posilnil potrebu úzkej spolupráce sieťových a bezpečnostných tímov s cieľom zabezpečiť bezproblémovú prevádzku a bezpečnosť podnikových sietí.

Potreba spolupráce

S rastúcou závislosťou od cloud computingu, vzdialeného pripojenia a hybridných pracovných prostredí sa tradičné siločiary medzi sieťovými a bezpečnostnými tímami stávajú menej životaschopnými.
Podľa nedávneho výskumu* si význam tejto spolupráce uvedomuje značný počet podnikov. V prieskume, ktorého sa zúčastnilo 1 694 vedúcich pracovníkov v oblasti IT na celom svete, 44 % uviedlo, že sieťové a bezpečnostné tímy musia spolupracovať, zatiaľ čo ďalších 30 % zdôraznilo potrebu spoločných procesov.

Dosiahnutie tejto spolupráce však nie je bez problémov. Prieskum odhalil, že 12 % respondentov uviedlo, že medzi týmito tímami prebiehajú vojny alebo boje a 34 % sa občas stretáva s problémami pri spolupráci. Napriek týmto problémom 54 % organizácií uviedlo, že ich tímy pre sieťové a bezpečnostné riešenia v súčasnosti dobre spolupracujú.

Úloha nulovej dôvery pri podpore spolupráce

Zavádzanie Zero Trust sa rýchlo rozširuje, pretože organizácie sa snažia zlepšiť svoju bezpečnostnú pozíciu a podporiť digitálnu transformáciu. Kľúčovým faktorom tohto posunu je nárast počtu vzdialených a hybridných pracovných prostredí, ktoré si vyžadujú robustné bezpečnostné opatrenia na ochranu distribuovaných sietí a koncových bodov.

Podľa nedávnej správy sa percento organizácií na celom svete, ktoré zaviedli iniciatívu Zero Trust, za posledné tri roky takmer strojnásobilo, a to z 24 % v roku 2021 na 61 % v roku 2023. Tento rast je podporovaný potrebou škálovateľných bezpečnostných riešení poskytovaných v cloude, ktoré dokážu zabezpečiť bezpečný prístup bez ohľadu na lokalitu. Okrem toho nedostatok talentov v oblasti kybernetickej bezpečnosti núti spoločnosti prijímať riadené služby. Prijatie týchto modelov je kľúčové pre zmiernenie kybernetických hrozieb, zabezpečenie súladu s predpismi a zachovanie kontinuity podnikania v čoraz zložitejšom digitálnom prostredí.

Vplyv na sieťové a bezpečnostné tímy

Nárast prijímania modelov nulovej dôveryhodnosti si vyžaduje užšiu spoluprácu medzi sieťovými a bezpečnostnými tímami vzhľadom na integrovaný charakter týchto rámcov. Zero Trust vyžaduje nepretržité overovanie identít používateľov a zariadení a spája sieťové a bezpečnostné funkcie s cieľom podporiť bezpečný prístup odkiaľkoľvek. Táto konvergencia znamená, že sieťové a bezpečnostné tímy musia spolupracovať, aby zabezpečili bezproblémovú implementáciu a prevádzku.

Sieťové tímy musia napríklad rozumieť bezpečnostným politikám, aby mohli správne konfigurovať sieťové cesty a kontroly prístupu, zatiaľ čo bezpečnostné tímy musia poznať architektúru siete, aby mohli účinne monitorovať hrozby a reagovať na ne. Nesúlad medzi týmito tímami môže viesť k bezpečnostným nedostatkom a neefektívnosti. Spoluprácou môžu vytvoriť jednotnú stratégiu, ktorá zvýši bezpečnostnú pozíciu a prevádzkovú efektívnosť, čo v konečnom dôsledku podporí ciele digitálnej transformácie organizácie.*

Príklady konvergencie v reálnom svete

Jedným z významných príkladov úspešnej konvergencie je spoločnosť Carlsberg, ktorá konsolidovala svoje sieťové a bezpečnostné tímy. Tal Arad, CISO a vedúci technologického oddelenia spoločnosti Carlsberg, vyzdvihol výhody tohto prístupu a uviedol, že eliminuje vojny medzi jednotlivcami a umožňuje rýchlejšie identifikovať a riešiť problémy. Tento jednotný prístup zabezpečuje, že sieťové aj bezpečnostné operácie pracujú na spoločnom cieli, ktorým je zachovanie kontinuity podnikania.

Stratégie efektívnej spolupráce

Na uľahčenie efektívnej spolupráce medzi sieťovými a bezpečnostnými tímami môžu vedúci pracovníci podnikov podniknúť niekoľko krokov:

1. Zjednotiť víziu: Výkonné vedenie by malo zosúladiť priority oboch tímov so spoločnou víziou, ktorá podporuje vyššie obchodné ciele organizácie. Táto jednotná vízia bude slúžiť ako základ pre budúcu spoluprácu.
2. Nájdite boľavé miesta: Identifikujte a riešte potenciálne prevádzkové nedostatky alebo výzvy, ktoré môžu vzniknúť v dôsledku zmeny tradičného fungovania tímov. Pochopenie týchto bolestivých bodov je pre bezproblémovú spoluprácu kľúčové.
3. Začnite klásť otázky: Podporte komunikáciu medzi tímami kladením cielených otázok, ktoré si vyžadujú vstupy od vedúcich pracovníkov v oblasti sietí aj bezpečnosti. Tento prístup pomáha identifikovať oblasti, v ktorých je potrebná spolupráca, a podporuje užšie pracovné vzťahy.

*Položenie správnych otázok.

Tu je niekoľko príkladov, ktoré vám pomôžu začať:

1. Reakcia na incidenty:
   • "Ako môže náš sieťový tím pomôcť pri efektívnejšej identifikácii a zmierňovaní bezpečnostných incidentov?"
   • "Aké sú kľúčové indikátory ohrozenia, ktoré náš bezpečnostný tím potrebuje zo sieťových protokolov?"
2. Návrh a zabezpečenie siete:
   • "Aké bezpečnostné opatrenia by mali byť integrované do nášho návrhu siete, aby sme zabránili potenciálnym hrozbám?"
   • "Ako môžeme zabezpečiť, aby naša sieťová architektúra podporovala požiadavky na výkon aj bezpečnosť?"
3. Tvorba politiky:
   • "Aké sieťové politiky je potrebné aktualizovať, aby boli v súlade s našimi najnovšími bezpečnostnými protokolmi?"
   • "Ako môžeme spolupracovať na vytvorení jednotnej politiky pre riadenie prístupu k sieti a bezpečnosti?"
4. Spravodajstvo o hrozbách:
   • "Aké typy vzorcov sieťovej prevádzky by sme mali monitorovať z hľadiska potenciálnych bezpečnostných hrozieb?"
   • "Ako môžeme zdieľať údaje o hrozbách medzi našimi tímami, aby sme zlepšili celkovú bezpečnostnú pozíciu?"
5. Dodržiavanie predpisov a audit:
   • "Aké sú požiadavky na dodržiavanie predpisov, ktoré ovplyvňujú sieťové aj bezpečnostné operácie?"
   • "Ako môžeme zefektívniť naše procesy auditu, aby sme zabezpečili dodržiavanie sieťových aj bezpečnostných noriem?"
6. Školenia a zvyšovanie povedomia:
   • "Aké školiace programy môžeme vytvoriť na zvýšenie bezpečnostného povedomia nášho sieťového tímu?"
   • "Ako môže náš bezpečnostný tím profitovať z pochopenia najnovších sieťových technológií a trendov?"

Hľadanie rovnováhy

V konečnom dôsledku je cieľom nájsť rovnováhu medzi výkonom siete a bezpečnosťou. Tradične sa bezpečnosť považovala za kompromis voči výkonu, ale toto myslenie sa musí zmeniť. Spoluprácou môžu tímy pre sieťové riešenia a bezpečnosť dosiahnuť rovnováhu, ktorá najlepšie poslúži potrebám organizácie.

Záverom možno konštatovať, že nárast hybridného fungovania si vyžaduje užšiu spoluprácu medzi sieťovými a bezpečnostnými tímami. Využitím modelu nulovej dôvery a prijatím stratégií na zjednotenie ich úsilia môžu organizácie zabezpečiť bezpečnú a efektívnu sieť, ktorá podporuje ich obchodné ciele.

Zdroje:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Magazine
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Zosúlaďte svoje tímy zabezpečenia a siete s požiadavkami na zabezpečenie Zero Trust
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Správa o prijatí Zero Trust
Správa o prijatí Zero Trust: Ako je na tom vaša organizácia? | Microsoft Security Blog

*CATO

Tímy pre siete a bezpečnosť majú za úlohu zbližovať sa a spolupracovať | Network World