A koronavírus miatt újra kell értékelni a biztonságot

​A koronavírus okozta világjárvány sok szempontból újradefiniálta a szervezetek célkitűzéseit és stratégiáit. Ez alól nem kivétel a kiberbiztonság sem.
 

A legjobb biztonsági stratégiák kellően rugalmasak, és alkalmazkodni tudnak az aktuális körülményekhez, piaci feltételekhez. A koronavírus járvány kikényszerítette azt, hogy a szakértők módosítsák és újra priorizálják a biztonsági terveket. A világjárvány legszembetűnőbb következményeként új munkamódszerek jöttek létre, megerősödtek az online csatornák, és felgyorsult a felhőbe való migráció. Ezzel együtt megváltoztak a kibertámadások célpontjai, csökkentek a költségvetések, és így a biztonságra fordított összeg is. Emellett az elbocsátásokkal megnőtt a humán kockázati faktor.
 
Az IT biztonsági szakértők a fentiekből adódóan több kihívással is szembesülnek. A távoli munkavégzéssel bevezetett új platformok, megoldások kiterjesztik a vállalatok biztonsági határvonalait, növelik a támadási felületeket, valamint az ügyfelek online csatornákra terelése kapacitási problémákhoz vezethet.
 

"Az ellátási láncok akadozása, a fogyasztói szokások megváltozása és a vészhelyzet okozta kényszerű bezárások gazdasági recessziót indítottak el. Sokéves növekedés után bizonytalanná válnak a jövőbeli kilátások. Számos vállalat elkezdte csökkenteni minden olyan költségét, amely nem döntő jelentőségű az üzlet szempontjából. Az általános költségcsökkentés kihatással lehet a biztonságra fordítandó kiadásokra is"

- mondta Marton Károly, a Deloitte információbiztonsági szakértője.
 
Az egészségügyi szolgáltatók és létesítmények elleni zsarolóprogram támadások mellett célponttá váltak az otthoni munkát végzők is, akik sebezhetőbbek és fogékonyabbak az ún. social engineering típusú támadásokra. A leépítések során elbocsátott emberek elveszíthetik a vezetőségbe és a szervezetbe vetett bizalmukat, a munkahelyi morál és lojalitás csökkenhet - ez pedig akár rosszindulatú tevékenységekre is ösztönözhet egyes munkavállalókat.
 
Túlélési üzemmód
 

"Az üzleti és informatikai vezetők olyan kihívásokkal szembesültek, amelyekkel még nem találkoztak korábban, ezért túlélési üzemmódba kapcsoltak. Arra koncentrálnak, hogy az üzleti működés életképes maradjon, az ideális folyamatok és biztonsági követelmények pedig ilyenkor könnyebben háttérbe szorulhatnak"

- nyilatkozta Szöllősi Zoltán, a Deloitte IT kockázati tanácsadási csoportjának igazgatója.
 
A vállalkozásoknak alkalmazkodniuk kell az új körülményekhez, és hozzá kell igazítaniuk IT biztonsági stratégiájukat a megváltozott üzleti körülményekhez. Ennek biztosítása érdekében a következő lépéseket érdemes figyelembe venni:
 
Értsük meg az üzleti környezetet!
 
Felül kell vizsgálni az üzletágat érintő piaci feltételeket. Beszélgetni kell az üzleti vezetőkkel az új szervezeti vagy üzleti stratégiákról és célkitűzésekről. Egyeztetni kell a műszaki és IT vezetőkkel, hogy milyen változások voltak vagy lesznek, és milyen megoldások várhatók a már meglévő infrastruktúrában, architektúrában. Alaposan meg kell érteni, hogy melyek a kritikus eszközök a jelenlegi helyzetben. Át kell tekinteni a fenyegetettségi térképet annak érdekében, hogy megértsük, milyen típusú fenyegetettségek a legvalószínűbbek, és melyek lehetnek legnagyobb hatással a kritikus eszközeinkre. Javasolt az IT kockázatértékelés végrehajtása, frissítése.
 
Gondoljuk újra a kiberbiztonsági területek fontossági sorrendjét!
 
Tekintsük át a szervezet biztonsági keretrendszerében a védendő területeket. Gondoljuk át, hogy mely képességeket kell csökkenteni, megszüntetni, továbbfejleszteni vagy újonnan kiépíteni. A döntések meghozatalakor figyelembe kell venni az üzleti körülményeket.
 
A stratégia újradefiniálása
 
A biztonsági stratégiánkban tekintsük át a célkitűzéseket és a védelmi intézkedéseket, hiszen azokat az új prioritásokhoz kell igazítani. Figyelembe kell venni a biztonsági kontrollok költségeit, erősségeit és üzleti hatásait. Nemcsak a bevált gyakorlatok keretein belül érdemes gondolkodni. Át kell gondolni, hogy mi működik a legjobban a jelenlegi, valós helyzetben. Eljött a "Lean Security" ideje. Ez az a megközelítés, amikor meg kell szabadulni attól, ami nem jelent értéket a biztonság fenntartása szempontjából. Az összes szükségtelen költséget vitatni fogja a vezetőség, ezért az IT biztonsági vezetőknek okos döntéseket kell hozniuk.