Od perimetru k celému podnikovému prostředí: bezpečnost musí držet krok s vývojem byznysu

March 16, 2018
Od perimetru k celému podnikovému prostředí: bezpečnost musí držet krok s vývojem byznysu

Není tajemstvím, že podniky a organizace na bezpečnost vynakládají více prostředků než kdy dříve. Přesto jediné, co roste rychleji než výdaje na bezpečnost, jsou ztráty způsobené jejím narušením.

Obchodní modely se transformují, lidé a zařízení se stále více propojují a podniky se pohybují v tradičním i digitálním prostředí. Kvůli udržení konkurenceschopnosti jich mnoho musí také posouvat hranice pomocí nových technologií od internetu věcí přes strojové učení po plnohodnotnou umělou inteligenci. Tím vzniká složitější a rozsáhlejší prostředí s větším množstvím potenciálních zranitelností, které mnoho podniků nedokáže patřičně ošetřit.

Jaký postoj zaujmout vůči těmto novým potřebám? Jak zajistit bezpečnost dat a dodržení zákonných povinností a zároveň umožnit inovace? Chtěli bychom se podělit o tři důležité postřehy:

  1. Již neexistuje definovatelný perimetr

Bezpečnost se od pradávna soustředila na zabezpečení „perimetru“ – od vodních příkopů okolo hradů přes petlice na dveřích po dnešní bezpečnostní kamery a firewally v počítačových sítích. V podnicích však digitální transformace vede ke vzniku dynamických prostředí s geograficky rozptýlenými zaměstnanci, kteří k práci užívají různá zařízení, většinou mobilní. Kde by se měl v tomto kontextu nacházet pomyslný kybernetický hradní příkop? Co by se měl podnik v nové realitě vlastně snažit zabezpečit?

Tradiční přístup k bezpečnosti je nutné převrátit naruby. Síťová bezpečnost založená na zabezpečení perimetru nedokáže chránit proměnlivou strukturu aplikací a uživatelů, když nelze určit, kde se perimetr nachází nebo zda vůbec existuje. Musíme zásadně přeorganizovat koncept IT bezpečnosti a zabudovat ji jako nedělitelnou součást do celé infrastruktury namísto toho, abychom ji umisťovali na její okraje. Dosáhnout toho lze využitím obecných softwarových vrstev, například hypervisoru pro aplikační infrastrukturu a platformy pro správu podnikových mobilních koncových bodů a identity uživatelů. Zabezpečení těchto vrstev ze své podstaty pokrývá všechny prvky infrastruktury – aplikace, data, uživatele, zařízení, úložiště, síť – chrání vše, poskytuje maximální přehled včetně kontextu interakce mezi uživateli a aplikacemi a lépe slaďuje bezpečnostní opatření a pravidla s aplikacemi, které chrání. Tam se dnes nachází zranitelnosti a v moderním světě mobilního a distribuovaného IT to je oblast, na jejíž zabezpečení je potřeba se nejvíce zaměřit.

  1. Existuje větší riziko fragmentace odpovědnosti za IT než dříve

Vnější perimetr podniku mizí, ale vnitřní perimetry se také mění v souvislosti s odpovědností za IT a bezpečnost. Cloud computing poskytuje uživatelům přímý a rychlý přístup k datům, aplikacím a službám kdykoli si přejí a bez ohledu na to, kde se nachází a jaké zařízení právě užívají.

Avšak stále častěji dochází k tomu, že různá podniková oddělení a samotní uživatelé přebírají kontrolu nad technologiemi, které užívají. Udržet přehled o IT je v důsledku toho stále složitější a podnik může snadno ztratit kontrolu. V našem průzkumu se 73 % pracovníků IT a 64 % uživatelů shodlo, že to komplikuje ochranu podniku proti kybernetickým hrozbám, přičemž 53 % respondentů se domnívá, že to vede k absenci jednoznačného vlastnictví a odpovědnosti za IT, a podle 49 % dotázaných jsou v důsledku toho pořizována řešení s nedostatečnou úrovní bezpečnosti.

Se stíráním tradičního předělu mezi IT a byznysem se posouvají i jednotlivé role a odpovědnosti, ale nelze připustit, aby neexistovala jednoznačná odpovědnost za bezpečnost a compliance. IT musí být patřičně vybavené k dohledu a řízení provozu a zároveň ostatním flexibilně umožňovat inovace. To vyžaduje jednotnou platformu pro provoz, správu, připojování a zabezpečování aplikací pro všechny typy zařízení a cloudů, z níž může IT vše centrálně ovládat.

  1. Dnešní podoba IT nezůstane natrvalo

Způsob, jakým vyvíjíme, řídíme a užíváme IT se neustále mění. Jak můžeme vědět, jak bude vypadat informatika zítřka, nemluvě o jejím zabezpečení?

Předvídatelnost je tatam. K řízení a zabezpečení IT moderního podniku je nutná akceschopnost, flexibilita a škálovatelnost. Nedokáže-li podnik zavádět bezpečnostní opatření stejně rychle, jako se vyvíjí jeho byznys, stává se bezpečnost nikoli stimulátorem růstu a inovací, ale brzdou.

Připravenost bezpečnosti IT na budoucnost vyžaduje ještě další změnu přístupu. Většina bezpečnostních technologií je tradičně zaměřená na vyhledávání toho „špatného“ – neustálé sledování výskytu škodlivého softwaru a narušení ochrany v celé infrastruktuře. Hlavním problémem tohoto přístupu je, že spoléhá na znalost toho „špatného“. V době, kdy většinu nových hrozeb představují tzv. „útoky nultého dne“, s nimiž se nikdo nikdy dříve nesetkal, nemůže nikoho překvapit klesající účinnost tradičních bezpečnostních technologií.

Proměnlivá povaha bezpečnostního prostředí spolu se stoupající rychlostí a komplexností obchodních cyklů jednoznačně vyžaduje odlišné řešení – odklon od hledání „toho špatného“ a soustředění na to, aby probíhalo pouze to, o čem víme, že je „dobré“. Například naše zcela nová technologie VMware AppDefense zaznamenává, jak vypadá žádoucí „správný“ stav aplikace. Následně lze detekovat každou odchylku od takového žádoucího stavu a podniknout příslušné kroky. AppDefense provádí takový monitoring nepřetržitě v reálném čase, takže okamžitě odhaluje každou abnormalitu – načež spustí automatizovanou reakci, kterou může být pozastavení, zablokování, umístění virtuálního stroje do karantény nebo další opatření.

Tyto informace zasazené do kontextu a automatizovaná reakce nahrazují pouhé dohady při určování, které změny jsou oprávněné a které představují hrozbu. Jedině tímto způsobem může bezpečnost udržet krok s vývojem zbytku podniku a být skutečně všudypřítomná.

Výhled do budoucna

Uvedené postřehy a popisovaný vývoj ukazují k jednomu: potřebě zavést pro všechna bezpečnostní řešení jediný zdroj pravdy o výpočetním prostředí, které má být chráněno. Prostředí se bude stále vyvíjet – inovace a transformace v budoucnu ještě zrychlí a zintenzivní. Má-li však podnik k dispozici takový zdroj pravdy – na základě podrobnějšího a úplnějšího přehledu a lepší znalosti kontextu – dokáže lépe porozumět svému stále fragmentovanějšímu a složitějšímu IT prostředí a koncipovat jeho zabezpečení tak, jak vyžaduje ekonomická realita – aby chránilo, umožňovalo rozvoj a podporovalo inovace a pomáhalo tak udržet konkurenceschopnost a trvale zvyšovat výkonnost.


 
Related Posts
 
 
 
Blog Archive