Rugalmasabbá kell tenni a biztonsági stratégiákat

A megfelelő szintű vállalati biztonság kialakításához és fenntartásához az eddigieknél rugalmasabb stratégiákra, valamint megközelítésekre van szükség.
 

A kiberbűnözés elleni védekezés vállalati és kormányzati területen is nagy figyelmet kap. A Gartner szerint a prioritási listán a tizenharmadikról a harmadik helyre jött fel 2012 és 2014 első negyedéve között. A nagyvállalatok egyre inkább az internetalapú megoldásokra támaszkodnak üzletmenetük során, így teljes gazdaságok is komoly károkat szenvedhetnek a kiberbűnözés miatt. Ezzel egy időben az új IT-trendek - a felhő, a mobilitás, a virtualizáció és az Internet of Things - egyre összetettebbé teszik az informatikát, illetve újabb biztonsági kockázatokat vetnek fel. 
 
Lehetetlen az összes kiberbiztonsági kockázat megszüntetése
 
A Symantec szerint paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, hogy a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába. A legtöbb vállalat szakemberhiánnyal küszködik, miközben a kártevők egyre veszélyesebbé válnak. Az elmúlt években országok, szervezett bűnözői csoportok, illetve terroristák által finanszírozott, nagy létszámú alvilági csapatok jöttek létre. Ezek a webes és a mobil platformokat, illetve a különféle alkalmazásokat szemelték ki maguknak, és néhányuk az igazán nagy vállalatokra koncentrál. A bűnözőknek évente 378 millió felhasználó esik áldozatául, ami óvatos becslések szerint is évi 113 milliárdos veszteséget jelent.  
A rugalmasság feltételei
 
A biztonsági csapat, az IT-osztály és a vezetők között partnerségre van szükség, hogy a biztonság és a technológia inkább elősegítse, mint hátráltassa az üzletmenetet. A kialakított egyensúly tudást és védelmet jelent a kiberbiztonsági fenyegetések ellen, miközben támogatja az üzleti folyamatokat. A szervezeteknek meg kell szabadulniuk a széttagolt biztonsági infrastruktúráktól, és egy egész vállalaton átívelő, integrált, a fenyegetések tapasztalatait megosztó, illetve felhasználó biztonsági szolgáltatás felé kell elmozdulniuk.
 
A vállalkozások sokszor reaktív helyzetben találják magukat, azaz csak a tűzoltás és a károk felmérése marad egy incidens után. Ehelyett proaktív gondolkodásra és rugalmasabb biztonsági stratégiára van szükség, ami jobban felkészít a védekezésre, a felderítésre és a reagálásra.
 
Hol kezdjük?

A szervezeteknek a munkát a saját biztonsági megoldásaik által gyűjtött adatok elemzésével érdemes kezdeniük, amelyet összevethetnek a globális fenyegetésekről szóló jelentésekkel. Így biztonságtudatosabbá tehetik a dolgozóikat, illetve a biztonsági szolgáltatások használatával kiszűrhetik és priorizálhatják a fenyegetéseket. "A rugalmassághoz a biztonsági elemzések jelentik a kulcsot - saját információinkat csak információval védhetjük meg" - vélekedett a Symantec.