Securitate — August 18, 2021 at 10:18 am

Flexibilitate fără compromisuri în securitate

by

istock_000001823016mediumDacă nu de mult, angajații erau localizați cu un plan de birou, acum, când este folosită muncă hibrida, s-ar putea să fie nevoie de o hartă. 59% dintre executivi spun că vor folosi modelul hibrid și în viitor (Fujitsu Microsoft: The big data acceleration), iar 74% spun că datele trebuie furnizate angajaților în formatele potrivite.

Telemunca impune regândirea securității. Angajații folosesc date importante, însă în afara perimetrului de securitate tradițional, oferind atacatorilor cibernetici oportunități de a exploata punctele slabe. Organizațiile nu pot face compromisuri în privința securității cibernetice, trebuie făcut ceva pentru asta. Azure și Cloud sunt baza telemuncii, deoarece permit angajaților să acceseze și să partajeze date și să se conecteze, indiferent de locație – esențial pentru productivitate.

Însă, securitatea cloud are propriile cerințele, iar securitatea proiectată pentru vechea infrastructură nu va mai este adecvată.

Pentru siguranța noului mediu, este nevoie de o înțelegere riscurilor cunoscute, precum și a celor aduse de schimbări, în timp ce cerințele de conformitate continuă să fie îndeplinite. Esențială este și adaptarea și consolidarea controlului de acces și protejarea angajaților, indiferent de locație.

Pe lângă securitatea din prezent a datelor, trebuie gândită cea din viitor; dacă actuala poate rezista atacatorilor, nu înseamnă că nu vor mai fi atacuri în viitor.

Atacatorii dezvoltă tactici pentru a identifica și exploata punctele slabe. Pentru a fi un pas înaintea lor, trebuie stopate rapid amenințările prin monitorizarea predictivă și detectarea amenințărilor, împreună cu acțiuni automate, folosite operațiuni și practici de securitate bazate pe informații, iar securitatea trebuie adaptată la cerințele organizației și modificările din mediu.

În organizații se resimte lipsa specialiștilor în securitatea, ceea ce aduce o supraveghere nu foarte sigură, mai ales când apar noi tehnologii și schimbări.

Competențele specialiștilor în securitate pot crește cu ajutorul furnizorilor de servicii de securitate, precum și prin utilizarea de tehnologii avansate, care le-ar permite să răspundă mai rapid amenințărilor.

Când procesele și datele sunt transferate în Azure, este nevoie de măsuri consistente de securitate și confidențialitate în mediul din ce în ce mai eterogen.

Pentru asta, ar trebui:

• Înțelese amenințările posibile din cloud;
• Folosite informații pentru gestionarea riscurilor împotriva cerințelor de conformitate;
• Aplicate consecvent politicile de securitate între sisteme.

Amenințările externe vor viza punctele slabe, deci firmele trebuie să aplice, consecvent, politici de securitate pentru evitarea riscurile.

Pentru asta, trebuie:

• Monitorizate vulnerabilitățile;
• Identificate riscurile și soluțiile pentru a le reduce;
• Optimizate cheltuielile de securitate cu ajutorul experților;
• Colaborat cu furnizorii, partenerii și clienții pentru securitatea ecosistemului.

Nu este ușor să afli unde și când trebuie acționat la schimbările mediului. Însă, reacțiile lipsă sau întârziate pot fi costisitoare. Deci, companiile trebuie să știe care sunt responsabilitățile lor de securitate în cloud și să dezvolte și să mențină o strategie de securitate care să le țină la curent cu orice provocări.

Multe organizații spun că securitatea trebuie să fie fundamentul strategiei datelor în viitor, iar 37% dintre liderii IT, respondenți într-un sondaj Fujitsu, spun că securitatea trebuie îmbunătățită.

Administrarea identității și a accesului va fi baza pentru securitate și confidențialitate și ar trebui ținut cont și de încredere „zero” în gestionarea accesului.