Pandemija je spremenila varnostne prioritete
Odzivi strokovnjakov za IT in varnost izražajo zaskrbljenost zaradi ranljivosti zaposlenih, ki dostopajo do omrežij in drugih virov podjetij iz slabo zavarovanih domačih omrežij.
Pandemija covida 19 je v marsikaterem podjetju izpostavila problematiko zagotavljanja kibernetske varnosti, podobno kot je na glavo obrnila skoraj vse vidike gospodarstva in družbenega življenja. Ekipam varnostnih strokovnjakov, ki so se že prej utapljale v škodljivih kodah in izsiljevalskih virusih, so se v preteklih mesecih pridružile zahteve po dodatni zaščiti virov podjetij: omrežja, povezav, strežnikov ter aplikacij. Da je bila mera polna, je bilo treba poskrbeti, da bodo trume zaposlenih varno delale od doma – da, iz lastnih gospodinjstev, ki tehnološko gledano niti približno ne spominjajo na urejena IT-okolja. Seveda vsega tega oddelki IT niso zmogli čez noč, nekateri niti še danes, ko to berete, nimajo ustrezno urejenega dostopa do poslovnih virov, kar predstavlja resno nevarnost podjetjem.
Letna strateška varnostna raziskava organizacije Dark Reading je pokazala, da varnostni strokovnjaki zaradi pandemije covida 19 pričakujejo drastično poslabšanje kibernetske varnosti v podjetjih. Ta se že sicer trudijo upravljati svoja IT-okolja z manj osebja in (vsaj kratkoročno) manjšimi proračuni, zdaj pa so se meje IT-okolij premaknile v domove zaposlenih. Kot bi odprli več sto ali tisoč podružnic. Čez noč …
Imperativ: varovati naprave in povezave
Seveda na trgu obstaja široka paleta varnostnih orodij in tehnologij za spopadanje s temi izzivi, a jih ni mogoče implementirati in usvojiti v resnično kratkem času. V času (korona)krize je pač treba sprejeti tudi kak (varnostni) kompromis in radikalno odločitev. Ekipe varnostnih strokovnjakov in oddelki IT v podjetjih so zato letos marsikje radikalno spremenili svoje prednostne naloge in se osredotočili na zaščito naprav, ki jih zaposleni uporabljajo pri delu na daljavo ter povezav v omrežje in sisteme podjetja.
Kompleksnost varnostnih tehnologij v kombinaciji s težavami, ki so jih informatiki doživljali (in jih še) pri uveljavljanju varnostnih politik pri večinoma oddaljenem dostopu do virov podjetja, upočasnjuje siceršnje pobude večanja kibernetske varnosti. A se najdejo tudi pozitivne stvari. Hiter prehod na spletne komunikacije in tehnologije je vodstvom podjetij dal jasno vedeti, da morajo poskrbeti za kibernetsko varnost in ji nameniti več denarja. Omenjena raziskava je ugotovila, da zdaj vodstva podjetij bolje razumejo kibernetska tveganja in nujnost vlaganja v informacijsko varnost kot v preteklih letih.
Tu je nekaj ključnih ugotovitev raziskave:
• 70 odstotkov vprašanih pričakuje, da bo kriza zaradi covida 19 leta 2021 zahtevala pomembne spremembe v njihovem informacijskem in varnostnem okolju.
• 55 odstotkov jih meni, da bo pandemija dolgoročno bistveno spremenila računalniške strategije in strategije varovanja podatkov.
• 70 odstotkov pravi, da so njihove ekipe za kibernetsko varnost kadrovsko podhranjene.
• 49 odstotkov trdi, da je kompleksnost varnostnega okolja njihov največji izziv.
• 40 odstotkov pričakuje, da bodo varnostni izzivi v bližnji prihodnosti postali še veliko težji, čeprav bodo proračuni za varnost in osebje ostali enaki.
• 39 odstotkov jih je prednostno obravnavalo kibernetsko varnost na daljavo.
• 80 odstotkov jih je ugotovilo, da so orodja za upravljanje naprav uporabnikov najučinkovitejša pri reševanju kibernetskih groženj
• 78 odstotkov jih je za najučinkovitejšo tehnologijo/prakso označilo večfaktorsko overjanje uporabnikov.