Как пандемия изменила роль ІТ-директоров

Нельзя сказать, что изменения, которые произошли в ІТ за последний год, стали чем-то по-настоящему неожиданным. Децентрализация офисных пространств началась задолго до 2020-го года, но развивалась медленно и дискретно. Рабочие места постепенно выходили за периметр безопасности замкнутых IT-инфраструктур, сотрудники собственноручно расширяли пределы комфортной рабочей зоны, а облачные технологии, помогая в этом, постепенно стали общим трендом.

Но в таком режиме львиная доля трафика все еще оставалась защищенной системами безопасности, а точечные подключения из-за пределов периметра можно было достаточно легко отследить.

С марта же 2020 все стремительно изменилось. Если до этого у вас было пять тысяч сотрудников в офисе, то сейчас у вас стало практически пять тысяч «отдельных офисов». Бизнес и ІТ оказались не готов к таким изменениям. Сегодня первая волна паники уже спала, но тенденция к технологическим преобразованиям, в которых нуждается удаленный рабочий режим, сохранилась.

Новые вызовы меняют ландшафт ІТ структур в бизнесах

ИТ-команды продолжают усиленно растягивать инфраструктуры за пределы привычных подконтрольных объектов и разрабатывать новые политики безопасности. Но это только полдела. Ведь каждый из этих «удаленных офисов» стал лакомой добычей хакеров, которые будто именно для этого момента годами оттачивали навыки фишинга и социальной инженерии — ключевых сегодня инструментов взлома.

Сегодня уже недостаточно лишь разрабатывать, нужно доводить политики безопасности до сведения сотрудников, обучать их правильно реагировать самостоятельно. Недостаточно просто установить системы мониторинга почты, веб-трафика или защиты конечных рабочих станций, необходимо строить комплексные системы безопасности.

Актуализированные вызовы продемонстрировали важность трех китов, на которых строится эффективность любой системы, в том числе и системы информационной защиты компании. Это «Люди-процессы-технологии». И оказалось, что именно люди стали залогом успеха. И речь не только о людях внутри IT-команды, отныне каждый сотрудник становится внешним агентом информационной безопасности сети. Это ставит перед CIO и Security командами новые задачи и меняет их роль довольно интересным образом.

Новая роль IT-директора

ІТ-директора уже долгое время отвечают за инновации и достижение бизнесом конкурентных преимуществ. Но теперь они не только «технари», сегодня они еще и специалисты по работе с персоналом и вот почему:

• Преимущественное присутствие в структуре компании удаленных сотрудников — это весомое изменение, и чтобы справиться с ним, компании вынуждены были приобрести дополнительные клиентские устройства для обустройства технически функциональных домашних офисов. Но для создания действительно комфортного рабочего места нужно рассматривать удаленных сотрудников в качестве клиентов корпоративных сервисов. Поэтому сегодня ИТ-директора все чаще сотрудничают со специалистами по персоналу для снижения текучки кадров и обеспечения высокого уровня удовлетворенности работников.

• Согласно опросу Gartner, в период пандемии 66% ІТ-директоров стали чаще и плотнее взаимодействовать с руководителями бизнес-юнитов и владельцами компаний, а 80% заявили, что теперь они еще чаще консультирую CEO о ценности ІТ. Это работает на руку не только бизнесу: отныне ІТ-директора могут предвидеть потребности и проблемы других отделов и непосредственно искать решения и бюджеты. По словам опрошенных, такой подход к работе чувствуется как более целостный и действительно повышает эффективность общей работы.

Компании заинтересованы в удержании лояльности своих внутренних клиентов, поэтому стремятся контролировать, вовлеченность и эффективность своих команд, следить за тем что сотрудники будут довольны продуктами и услугами. Соответственно, это также становится целью ІТ-директоров.

Изменение парадигмы

Очевидно, без гибридной рабочей среды, в которой одновременно сосуществовали офисные и удаленные сотрудники, а также потребительские и корпоративные сервисы, не обойтись. Команда должна работать удобно и эффективно, без технико-бюрократических сложностей, вроде необходимости выдумывания новой версии пароля к учетной записи при ежемесячном напоминании системы безопасности. И это не прихоть свободолюбивых молодых кадров, они отражают как общемировой запрос бизнеса на скорость и гибкость, так и уже привычные потребительские тренды, распространенные повсеместно в жизни каждого из нас.

Ландшафт угроз и потребностей усложняется. Тысячи не верифицированных личных устройств, использование незащищенных сетей, гибридизации корпоративных сервисов и обычная небрежность пользователей — больше нет возможности просто пользоваться политиками и протоколами безопасности прошлых лет. IT-команды вынуждены пересматривать подход к защите сети в целом, обновлять правила, по которым действуют механизмы обеспечения безопасности.

Начиная с раздробленного и фокусного сегментирование прав доступа, заканчивая разработкой механик аутентификации, которые учитывали бы привычные для пользователей и одновременно надежные подходы. Быть может, даже биометрические.

Управление киберугрозами

Борьба с киберугрозами это извечная игра в кошки-мышки, где команда Security всегда в роли догоняющего. Единственный шанс для IT-команд быть успешным сегодня — самостоятельно построить поле, на котором проходит это соревнование. Чем более подготовленной и управляемой будет инфраструктура к идентификации угроз, тем быстрее будет реакция — блокировка, изоляция и устранения последствий.

И этот процесс требует не только современных систем защиты, но и их слаженного взаимодействия между собой. Только режим синергии, когда системы работают во взаимосвязи и обмениваются информацией через единую панель управления, позволяет значительно снизить количество проникновений в сеть. Кстати, именно такого уровня защиты инфраструктуры можно достичь, внедрив решения Cisco Secure Remote Workforce, позволяющие обеспечить всестороннюю защиту удаленных пользователей.

Выводы

Глобальная пандемия быстро ускорила переход к формату удаленной работы, когда сотрудники выходят за пределы безопасной зоны корпоративного брандмауэра. Хакеры, в свою очередь, будут с завидным упорством использовать новые уязвимости, возникающие в промежутках между людьми, их устройствами и корпоративной сетью.

Кроме того, этот ускоренный переход открыл новые возможности для корпоративных ІТ-команд. Технические директора должны осознать не только новые угрозы, но и возможности. Нужно обращаться к индустрии потребительских технологий и учиться создавать качественный пользовательский опыт, только в этом случае — уже для внутреннего корпоративного клиента.