Bezpieczeństwo IT: trendy 2016

Przeczytaj także: Trendy IT 2016 wg Cisco

Organizacje rozwijają się a systemy IT napędzające biznes jeszcze szybciej. Dla wielu firm czynnikiem sukcesu jest znalezienie stałego sposobu na wzrost, przy którym koszt nie rośnie tak dynamicznie jak dochody. To samo odnosi się do bezpieczeństwa IT, gdzie koszt jest kombinacją tego co jest wydane na technologię i specjalistów.

Oczywiście wydajność i zrównoważony rozwój można osiągnąć w wielu obszarach i na wiele sposobów, ale wydaje się, że czynnik ludzki staje się najbardziej wymagającym. Są dwie kluczowe sprawy, które definiują ten obszar. Jak sprawić, by zespół bezpieczeństwa skutecznie nadzorował stale rozbudowywany system IT i jak utrzymać zainteresowanie specjalistów tą pracą? Jedynym rozwiązaniem jest automatyzacja, którą już teraz coraz więcej przedsiębiorstw wdraża w różnych obszarach i należy spodziewać się jej znacznego wzrostu w przyszłości.

Po co zadanie ma być wykonywane przez specjalistę, kiedy może być wykonane przez maszynę. Używając komputerów można znacznie zwiększyć wykonaną pracę, zapewniając dzięki temu większą wydajność i lepszą skuteczność. Trzeba zdawać sobie sprawę, że dla większości pracowników zadania nudne i powtarzające się są bardzo demotywujące. Oczywiście nie każde zadanie może być zautomatyzowane. Jednak w obszarze bezpieczeństwa IT wiele analiz danych, przydzielanie alertów, czy reagowanie na incydenty może być obsługiwane automatycznie przez skrypty lub metody uczenia maszynowego.

Celem jest znalezienie właściwej równowagi między tym co jest zautomatyzowane, a tym co całkowicie pozostawiono specjalistom. Przy odpowiednim podziale pracy zarówno morale, jak i wydajność można zwiększyć. A wiele organizacji już teraz ma takie zadania, jak na przykład analiza zebranych danych, które nie są możliwe do szybkiego ogarnięcia przez ludzi, ale są idealne dla maszyn.

„Spodziewam się nawet dalszej adaptacji automatyzacji w wielu obszarach bezpieczeństwa IT, od zarządzania polityką, przez analizę ruchu sieciowego, do analizy danych, logów czy zdarzeń.” – dodaje Márton Illés, Product Evangelist, Balabit.

4) Przenieś swoją uwagę z zasobów IT na wszystkie rodzaje aktywności użytkowników.

Tradycyjne bezpieczeństwo IT koncentruje się na zasobach IT: danych, procesach z nimi związanymi, usługach, serwerach, sieci itp. Użytkownicy zawsze byli wymieniani jako najsłabszy punkt łańcucha bezpieczeństwa IT lub stałe źródło problemów, jak przy omawianiu sprawy użyteczności wielkiej architektury bezpieczeństwa.

Ostatnio to się zmienia. Z rozwiązaniami w chmurze i mobilnymi jest coraz trudniejsze określenie tradycyjnych obszarów obrony (kwestia poczucia bezpieczeństwa jest względna). Dla większości organizacji znacznie zmieniło się pojmowanie tego kim jest użytkownik: to nie są już tylko pracownicy, ale też klienci, zewnętrzni dostawcy usług, partnerzy, których trzeba wziąć pod uwagę. Konta do systemu i użytkownicy stają się podstawowym celem ataku.
Biorąc pod uwagę zagrożenia, nie tylko zewnętrzne, ale też wewnętrzne widać, że granice między napastnikami i tym co powinno być chronione stają się coraz trudniejsze do zdefiniowania. Przejście z tradycyjnego punktu widzenia ochrony infrastruktury do bardziej skoncentrowanego na użytkowniku, zwiększa szanse na stworzenie systemu bezpieczeństwa, który zarządza ryzykiem organizacji i pozwala uzyskać większą elastyczność działań przy szybko zmieniającej się infrastrukturze.