3 ключевые стратегии для оптимизации ИТ-безопасности

Прошедший год и начало весны были, несомненно, тяжелыми для кибербезопасности. Мы стали свидетелями одной из худших кибератак на компании и государственные учреждения за последнее десятилетие. 

Зная, насколько уязвимы многие компании перед злоумышленниками, ИТ-команды переосмысливаютпроцессы построения инфраструктуры безопасности своих организаций. До конца года компаниям придется внедрять новые стратегии, процедуры и технологии, чтобы стать более устойчивыми к натиску кибератак. 

Вот три стратегии, которые ИТ-команды должны сделать приоритетными в будущем: Подходы с нулевым доверием, исправления и автоматизация. 

1. Безопасность на первом месте. Политика нулевого доверия.

ИТ-командам необходимо создать инфраструктуру, ориентированную на безопасность, и внедрить новые технологии для предотвращения и уменьшения опасности кибератак. Для этого необходимо провести всесторонний анализ существующей инфраструктуры организации, выявить недостатки и уязвимости, чтобы понять, какие области нуждаются в улучшении. После этого компаниям необходимо разработать стратегический план по внесению улучшений (при поддержке заинтересованных сторон, таких как руководство организации) как для ИТ, так и для служб безопасности. 

Когда речь идет о перестройке архитектуры безопасности, все более популярным подходом к повышению кибербезопасности становится принцип "нулевого доверия". Ограничение доступа к конфиденциальным данным для всех сотрудников и руководителей независимо от полномочий позволяет снизить эффективность распространенных кибератак, даже если злоумышленникипроникнут в сеть компании. В сочетании с такими технологиями и тактиками, как двухфакторная аутентификация и сегментация сети, организации могут уменьшить общую поверхность атаки и опасность утечки данных.

Организации, не имеющие архитектуры, ориентированной на безопасность, рискуют понести репутационный и финансовый ущерб в случае утечки данных, особенно в тех случаях, когда не были соблюдены нормативно-правовые акты и пполитики безопасности. Вот почему ИТ-командам важно найти недостатки своих существующих систем, а руководству компании - серьезно и безотлагательно отнестись к кибербезопасности.

2. Приоритетность исправлений для предотвращения критических уязвимостей 

После создания новой инфраструктуры логичным следующим шагом будет определение приоритетности исправлений. Хорошая система требует последовательной практики исправления и поддержания программного обеспечения в актуальном состоянии. Однако многим организациям еще предстоит определить приоритетность исправлений как основополагающую практику безопасности, поскольку 60 процентов случаев утечки данных связаны с неустраненными уязвимостями. Хотя многие ИТ-команды пренебрегли исправлениями в прошлом году, поскольку были перегружены переходом на удаленную работу, очень важно, чтобы в 2021 году они вновь стали приоритетными. 

ИТ-команды могут подходить к исправлению с помощью стратегии категоризации, чтобы обеспечить применение наиболее важных исправлений как можно раньше для защиты от вновь обнаруженных уязвимостей.  Когда речь идет о программном обеспечении, разработанном собственными силами, организациям необходимо обеспечить надлежащее документирование в процессе разработки. Наличие точной и подробной документации о том, как код работает в определенном программном обеспечении, поможет ИТ-командам выявлять уязвимости и выполнять обновления более эффективно . Обновление - это основная практика, которая, по общему признанию, является утомительной и поэтому часто отходит на второй план перед другими насущными потребностями, но она жизненно важна для предотвращения очень опасных кибератак. 

3. Снижение рабочей нагрузки с помощью автоматизации

После того, как организация создала надежную инфраструктуру безопасности и установила последовательную практику исправлений, ей следует рассмотреть способы повышения гибкости и автоматизации для оптимизации ИТ-операций. Большинство ИТ-команд имеют множество обязанностей, но зачастую им не хватает ресурсов для управления всем, включая безопасность. Использование технологий позволит им оптимизировать и автоматизировать рутинные задачи и снизить рабочую нагрузку, чтобы они могли сосредоточиться на стратегических и важных задачах. Например, они могут автоматизировать утомительную работу по управлению патчами и определению приоритетов, что может значительно сэкономить время для организаций с большим штатом сотрудников.

Гибкость и автоматизация являются ключевыми факторами при оптимизации стратегии кибербезопасности, поэтому ИТ-команды должны проанализировать старые процессы и решить, нужно ли что-то менять. Учитывая распространенность удаленной работы, облачные операции и услуги могут помочь командам автоматизировать и упростить управление системами удаленных сотрудников. Хотя автоматизация является мощным и полезным инструментом, она основывается на зрелости и инвестициях в надежную инфраструктуру безопасности и понимании потребностей ИТ-операций. Автоматизация должна проводиться после того, как будут заложены основы.

Пересмотр основ

Несмотря на то, что 2020 и 2021 годы ставили перед командами ИТ серьезные задачи, есть и ценные уроки для переоценки стратегий и технологий кибербезопасности. Поразмыслив над недостатками существующих систем и практик, ИТ-команды должны оптимизировать свою инфраструктуру, ориентируясь на безопасность. Они должны внедрить или восстановить общепринятую практику исправлений, как неотъемлемую часть системы безопасности и обратиться к автоматизации, как способу сэкономить драгоценное время на простых, но утомительных задачах. ИТ-команды и организации проявили невероятную настойчивость в адаптации к удаленной работе, поэтому решение проблемы удовлетворения повышенных требований к кибербезопасности не станет исключением.