Rad na daljinu će pokrenuti prelazak sa koncepta korporacijskog nivoa na bezbednosnu koncept mikro-kancelarijske bezbednosne sertifikacije. Angažovanje spoljnih saradnika za IT i sajber-bezbednosne poslove će biti ključno za rešavanje problema sa nedostatkom stručnosti i uštedu budžeta. Za koordinaciju između provajdera usluga kojima se upravlja i korišćenja mnogobrojnih cloud usluga, bezbednost cloud-a i upravljačke veštine biće apsolutno neophodni. Ovi i drugi sajber-bezbednosni izazovi i trendovi će, prema novom izveštaju kompanije Kaspersky, biti među onima sa kojima će preduzeća morati da se izbore ove godine.
Prelazak na rad na daljinu, finansijska ograničenja usled ekonomske recesije i porast broja sajber pretnji usled globalne pandemije će uticati na svakodnevnu ulogu sajber-bezbednosnih stručnjaka u 2021. godini. Razumevanje izazova ali ujedno i sagledavanje prilika u IT i IT bezbednosnom menadžmentu su ključni za očuvanje bezbednosti kompanija. Nedavno objavljen izveštaj kompanije Kaspersky, “Plugging the gaps: 2021 corporate IT security predictions” daje savete za svaku poziciju povezanu sa sajber bezbednošću, uključujući generalne direktore ili vlasnike preduzeća, glavne službenike za informacionu bezbednost, predvodnike bezbednosnih operativnih centara i IT menadžere. U nastavku su neki od ključnih trendova na koje treba obratiti pažnju:
- Zaštita perimetra više nije dovoljna – javlja se potreba za procenom i sertifikacijom kućnih kanclearija. Potrebno je da postoje alati za procenu bezbednosti na radnom mestu – od prisustva ranjivosti softvera do povezivanja sa nepouzdanim ili nezaštićenim Wi-Fi hotspot-om. Ovo će takođe zahtevati šire usvajanje VPN mreže, upravljanje privilegovanim pristupom, sisteme za multifaktorsku autentifikaciju, implementaciju strožeg nadgedanja, i ažuriranje postojećih planova za vanredne situacije.
- Prelazak na uslužni model će omogućiti potrebne nivoe IT i IT bezbednosti uz niže investicije. Prema istraživanju kompanije Kaspersky, sedam od deset (69%) prduzeća je reklo da već planiraju da koriste provajdera usluga kojima se upravlja (managed service provider – MSP) ili provajdera bezbednosnih usluga kojima se upravlja (managed security service provider – MSSP) u narednih 12 meseci1. Za ovo postoji dobar razlog s obzirom na to da model usluga pomaže u minimizovanju kapitalnih investicija i tranziciji troškova poslovanja sa CapEx na OpEx.
- Obuka za interne IT bezbednosne stručnjake treba da obuhvata i veštine upravljanja. Sajber-bezbednosni stručnjaci su usko specijalizovani, što znači da zapošljavanje radnika za svaku specifičnu poziciju može biti preskupo. Ovde angažovanje spoljnih saradnika može biti od pomoći. Međutim, preduzeća koja za rad na ključnim sajber-bezbednosnim komponentama angažuju ljude koji nisu stalno zaposleni u kompaniji i dalje moraju da se fokusiraju na razvijanje veština upravljanja kako bi i njihovi interni timovi mogli da izađu na kraj sa poslovima kojima se bave spoljni saradnici.
- Doći će do povećanog oslanjanja na cloud servise, što će dovesti do neophodnosti postojanja prilagođenog upravljanja i mera zaštite. Istraživanje je pokazalo da su u 2020, zaposleni u 89% velikih i 92% malih i srednjih preduzeća koristili nekorporativni softver i cloud servise kao što su društvene mreže, mesendžeri ili ostale aplikacije. Mala je verovatnoća da će se to promeniti kada se zaposleni vrate u kancelarije. Kako bi bili sigurni da su svi korporativni podaci pod kontrolom, biće potrebna bolja vidljivost pristupa cloud servisima. IT bezbednosni menadžeri će morati da usklade svoj rad sa ovom cloud paradigmom i da razviju veštine za upravljanje i zaštitu cloud servisa.
Pored novih sajber-bezbednosnih praksi, kvalitet alata koji će omogućiti da dođe do ovih promena će biti od podjednako velikog značaja. Kvalitet zašite i besprekorna upravljivost su ključni prilikom izbora sajber-bezbednosnih rešenja. “Videli smo dve značajne promene kada je reč o onome što klijenti očekuju od korporativnih sajber-bezbednosnih ponuda. Najpre, kvalitet zaštite više nije predmet diskusije – sada je on nužnost. Još jedan istaknuti trend je značaj koji duboka integracija različitih komponenti korporativne bezbednosti, idealno od jednog istog dobavljača, sada ima. Primera radi, u industriji se dugo verovalo da različita specijalizovana rešenja od različitih dobavljača mogu da pomognu u kreiranju najbolje kombinacije za zaštitu. Sada, organizacije teže ujedinjenijem pristupu koji podrazumeva maksimalnu integraciju različitih bezbednosnih tehnologija,” kaže Aleksandar Mojsejev (Alexander Moiseev), glavni poslovni direktor u kompaniji Kaspersky.
Pročitajte izveštaj ‘Plugging the gaps: 2021 corporate IT security predictions’ u celosti za još predviđanja.