Technológia

Az újbóli nyitás lehetőséget nyújt a szélesebb biztonsági testtartás átértékelésére

A „visszatérés az irodába” a pandémia nagy részében beszédtéma volt, a várakozás és a borzongás keverékével szemlélve. De ezeken a beszélgetéseken az a közös szál az 15 hónap plusz távoli műveletek rövid és középtávon – és örökre – megváltoztatta a munkamódszereket.

Valójában ez egy fordulópont a hagyományos irodai felépítéshez és egy hibrid modellhez, amelyben az emberek részben otthon, részben pedig az irodában dolgoznak, valószínűleg túlsúlyba kerül. Ezt támasztják alá konstruktív beszélgetések arról, hogy mindenkinek egy időben kell-e ugyanabban a helyen lennie. Sokak számára produktívabb lemondani a napi ingázásról, és helyettesíteni egy havi találkozóval vagy választható heti foglalkozásokkal az irodában.

Aligha tűnik kétségesnek, hogy a munka életének egyszer elképzelhetetlen átalakítását a lezárás kezdetén végrehajtott operatív és kulturális változások teszik lehetővé. Ezek lehetővé tették az egész munkaerő számára, hogy a vállalkozások teljesen működőképesek maradjanak, miközben otthon dolgoznak (akár a hálószobából, a konyhaasztalról, akár az irodai luxusból).

Ennek eredményeként sok szervezet céges számítógépeket, laptopokat és mobil eszközöket szállított az alkalmazottak otthonába. Eközben annak érdekében, hogy az emberek a lehető legbiztonságosabban tudjanak dolgozni, miközben hosszabb ideig távol vannak az irodától, a biztonsági csapatok kiigazították az ellenőrzéseket és a felügyeletet, hogy kielégítsék a vállalati hálózatot, amelyet ma túlnyomórészt töredezett végpontok alkotnak.

Jó mértékben foglalkoztak a hibrid modell otthoni munkavégzéssel kapcsolatos elemével. A kihívások a visszatérésben rejlenek.

Azonnali biztonsági ellenőrzések

Míg az eszközkezelésnek és a védelemnek kell lennie az alapértelmezettnek, a több mint egy éven át tartó szabálytalan munkakörülmények következtében a valóság azt jelenti, hogy ezt nem lehet adottnak tekinteni.

Az eszközök nem maradtak teljes mértékben a szervezet ellenőrzött hálózataiban, ami visszaélésekhez és elhanyagoláshoz vezethet (valószínűleg nem szándékos, de mégis kockázatos). A javítás kezelése ezért prioritás, mivel előfordulhat, hogy a frissítések elmaradtak, így a felszerelés és így a hálózat sebezhetővé vált, és veszélybe sodorta a vállalatot.

A végpont eszközöket rosszindulatú szoftverek vagy rosszindulatú szoftverek után is ellenőrizni kell, miután újból megjelennek az irodában. Mindig nemkívánatos (ha érthető) jelenlét, az árnyék-informatika ellenőrizetlenül behatolhatott volna az otthon dolgozók hosszabb ideig tartó időszakában. Felfedező eszközökre lesz szükség a további kockázatoknak való kitettség / támadás felszínének megértéséhez, hogy a CISO-k megtervezhessék a továbblépés és az irányítás legjobb módját.

A hálózati telemetriai megoldásokért, különösen a mesterséges intelligencia (AI) felismerésén alapuló csapatoknak fel kell készíteniük az eszközöket és maguknak a felülvizsgált munkarend kezeléséhez. A telemetria „megtanulja”, hogy néznek ki a szokásos viselkedési minták annak érdekében, hogy azonosítsák azokat a rendellenes eseményeket, amelyek potenciálisan veszélyeztetik az üzleti életet – az alkalmazottak beáramlása hirtelen a megosztott átjárókról jelentkezik be, miután hónapokig az irodától távol vannak, és téves pozitív riasztásokat válthat ki.

Ez jó alkalom arra is, hogy áttekintse a biztonsággal kapcsolatos egyéb tevékenységeket, például a kiberbiztonsági képzést. A megváltozott munkakörnyezet potenciálisan jobban kiteszi az embereket és a szervezeteket, mint korábban, és elengedhetetlen, hogy az alkalmazottak naprakészek legyenek, és szükség esetén személyes képzéseken vehessenek részt.

Jövőbeli stratégiák

Ezen gyakorlati feladatok mellett foglalkozni kell azzal, hogy a CISO-k hogyan kezelik a biztonságot a megváltozott munkakörnyezetben. Ha még nem vállalták el, akkor hasznos feladat a szervezet biztonsági testhelyzetének átértékelése a kockázati étvágy szempontjából. Számos biztonsági csapatnak lezárás-vezérelt juttatásokat és engedélyeket kellett fizetnie annak biztosítása érdekében, hogy az üzleti egységek működőképesek legyenek; most meg kell fontolniuk a népszerűtlen visszagörgetési lehetőségeket, vagy olyan biztonsági stratégiákat kell megvalósítaniuk, amelyek visszaviszik e tevékenységek kockázatát az elfogadott tartományba.

Itt érdemes figyelembe venni, hogy az alkalmazottak folyamatos megtartása a CISO-k alapvető eleme a minden szempontból fontos „emberi tűzfal” fenntartásában.

Például, ha a személyi eszközök használata a járvány korai szakaszában népszerűnek bizonyult, a CISO-k mérlegelhetnék ezekhez való csatlakozást mobileszköz-kezelés révén (MDM) megoldások és az észlelés és reagálás képességeinek növelése a vállalati vagyon védelme érdekében. Így az alkalmazottak továbbfejlődve dolgoznak anélkül, hogy veszélyeztetnék magukat vagy munkáltatójukat.

Természetesen főként ennek a munkának a nagy része folyamatban van, mióta a távmunkára való szinte egyik napról a másikra történő áttérés a világ különböző szervezeteire kényszerült. Számos biztonsági csapat és CISO együtt tervezi előre, jóval azelőtt, hogy teljes, vagy legalábbis teljesebb irodákat várna el.

A múlt, a jelen és a jövő ötvözése

A részleges visszaköltözés a vállalati irodákba, mivel a lezárások megkönnyítik, szintén jó alkalom a CISO és a biztonsági csoportok számára, hogy áttekinthessék, átértékeljék és felülvizsgálják a stratégiákat annak biztosítására, hogy a biztonsági tevékenységek továbbra is összhangban legyenek az üzleti célokkal és a szervezeti kockázatvállalási hajlandósággal. változás.

Ezeknek a terveknek figyelembe kell venniük a távoli munka trendjeit, amelyek 2020-ban aktiválódtak, hogy itt maradjanak – a „normális” hálózati forgalom megértése érdekében folytatódik a dinamikus figyelés, a mintadefiníció és a nulla bizalom filozófiája. Ugyanakkor a lakottabb irodák a hálózat biztonsága szempontjából ismét kritikusabb csomópontokká válhatnak, amelyek a leendő támadók számára egy ismert belépési pontot kínálnak, amelyre figyelmüket összpontosíthatják.

Összességében a CISO-knak és csapataiknak folytatniuk kell az irodai és távoli hozzáférés-kezelési megoldások kombinációjának kezelését a „régi” és „új” világigényeknek egyaránt megfelelő biztonsági modell megvalósítása érdekében. Nem lesznek képesek egyszerűen működtetni egyiket vagy másikat. Ha egykor kiváltság, az otthoni munkavégzést sok iparágban és munkakörben sajátosnak tekintik, és a biztonságnak kell lehetővé tenni, nem pedig blokkolónak.