Не можна сказати, що зміни, які відбулися в ІТ за останній рік, стали чимось по-справжньому несподіваним. Децентралізація офісних просторів почалася задовго до 2020-го року, але розвивалася повільно і дискретно. Робочі місця поступово виходили за периметр безпеки замкнутих IT-інфраструктур, співробітники власноруч розширювали межі комфортної робочої зони, а хмарні технології, допомагаючи в цьому, поступово стали загальним трендом.
Але у такому режимі левова частина трафіку все ще залишалася захищеною системами безпеки, а точкові підключення з-за меж периметру можна було легко відстежити.
З березня ж 2020 року все стрімко змінилося. Якщо до цього у вас було п’ять тисяч співробітників в офісі, то зараз у вас – п’ять тисяч окремих офісів. Бізнесові ІТ виявилися не готовими до таких змін. Сьогодні перша хвиля паніки вже спала, але тенденція до технологічних перетворень, яких потребує віддалений робочий режим, збереглася.
Нові виклики змінюють ландшафт бізнесових ІТ
ІТ-команди продовжують посилено розтягувати інфраструктури за межі звичних підконтрольних об’єктів та розробляти нові політики безпеки. Але це тільки півсправи. Адже кожен з цих “віддалених офісів” став ласою здобиччю хакерів, котрі ніби саме для цього моменту роками відточували навички фішингу та соціальної інженерії – ключових на сьогодні інструментів злому.
Сьогодні вже недостатньо тільки розробляти, потрібно доводити політики безпеки до відома співробітників, навчати їх правильно реагувати самостійно. Недостатньо просто встановити системи моніторингу пошти, веб-трафіку чи захисту кінцевих робочих станцій, необхідно будувати комплексні безпекові системи.
Актуалізовані виклики продемонстрували важливість трьох китів, на яких будується ефективність будь-якої системи, в тому числі і системи інформаційного захисту компанії. Це “Люди-Процеси-Технології”. І виявилося, що саме люди стали запорукою успіху. І мова не тільки про людей всередині IT-команди, відтепер кожен співробітник стає зовнішнім безпековим агентом мережі. Це ставить перед CIO та командами Security нові завдання і змінює їх роль цікавим чином.
Нова роль IT-директора
ІТ-директори вже довгий час відповідають за інновації та досягнення бізнесом конкурентних переваг. Але відтепер вони не тільки “технарі”, сьогодні вони ще й фахівці по роботі з персоналом і ось чому:
- Наявність в основному віддалених співробітників – це значна зміна, і щоб впоратися з нею, компанії змушені були придбати додаткові клієнтські пристрої для облаштування технічно функціональних домашніх офісів. Але для створення дійсно комфортного робочого місця потрібно розглядати віддалених співробітників в якості клієнтів корпоративних сервісів. Тому сьогодні ІТ-директори все частіше співпрацюють з фахівцями по персоналу для зниження плинності кадрів та забезпечення високого рівня задоволеності робітників.
- Згідно з опитуванням Gartner, в період пандемії 66% ІТ-директорів стали частіше і щільніше взаємодіяти з керівниками бізнес-юнітів та власниками компаній, а 80% заявили, що тепер вони ще частіше консультую CEO про цінність ІТ. Це працює на руку не тільки бізнесу: відтепер ІТ-директори можуть передбачити потреби і проблеми інших відділів і безпосередньо шукати рішення та бюджети. За словами опитаних, такий підхід до роботи відчувається як більш цілісний і дійсно підвищує ефективність бізнесу.
Компанії зацікавлені в утриманні уваги своїх внутрішніх клієнтів, тому хочуть стежити, щоб їх команди були залучені і продуктивні, задоволені продуктами та послугами. Відповідно, це також стає метою ІТ-директорів.
Зміна парадигми
Вочевидь, без гібридного робочого середовища, в якому розміщені одночасно офісні та віддалені співробітники, а також споживчі і корпоративні технології, не обійтися. Команда має працювати зручно і ефективно, без назойливих перешкод, нашкалт щотижневого вигадування пароля до облікового запису. Ці потреби – не просто забаганки юних кадрів, вони відображають як загальносвітовий запит бізнесу на швидкість та гнучкість, так і вже звичні споживчі тренди.
Ландшафт загроз і потреб ускладнюється. Тисячі не верифікованих особистих пристроїв, використання незахищених мереж, гібридізація корпоративних сервісів та звичайна недбалість користувачів – більше немає можливості просто користуватися політиками та протоколами безпеки минулих років. IT-команди змушені переглядати підхід до захисту мережі загалом, оновлювати правила, за якими діють безпекові механізми.
Починаючи з роздробленого та фокусного сегментування прав доступу, закінчуючи розробкою механік аутентифікації, що будуть враховувати звичні для користувачів та водночас надійні підходи. Можливо, навіть біометричні?
Управління кіберзагрозами
Боротьба з кіберзагрозами завжди представляла собою гру у кішки-мишки, де команда Security завжди у ролі наздоганяючого. Єдиний шанс для IT-команд бути успішним сьогодні – самостійно побудувати поле, на якому проходить змагання. Чим більш підготовленою та керованою буде інфраструктура до ідентифікації загроз, тим більш швидшою буде реакція – блокування, ізоляція та усунення наслідків.
І цей процес потребує не тільки сучасних систем захисту, але і їх злагодженої роботи. Лише режим синергії, коли системи працюють у взаємозв’язку та обмінюються інформацією через єдину панель управління, дозволяє значно зменшити кількість проникнень у мережу. До речі, саме такого рівня захисту інфраструктури можна досягти, запровадивши рішення Cisco Secure Remote Workforce, що дозволяють забезпечити всебічний захист віддалених користувачів.
Висновки
Глобальна пандемія швидко прискорила перехід до віддаленої роботи, коли співробітники виходять за межі безпечної зони корпоративного брандмауера. Хакери, в свою чергу, будуть із завидною завзятістю використовувати нові вразливості, що виникають у проміжках між людьми, їх пристроями і корпоративною мережею.
Крім того, цей прискорений перехід відкрив нові можливості для корпоративних ІТ-команд. Технічні директори мають усвідомити не тільки нові загрози, але й можливості. Потрібно звертатися до індустрії споживчих технологій та навчатися створювати якісний користувацький досвід, тільки в цьому випадку – для внутрішнього клієнта.
Додати коментар