IT a bezpečnostní týmy se neshodnou na významu sítě z hlediska konektivity, zabezpečení ani poskytování aplikací

23. 7. 2020. (redaktor: František Doupal, zdroj: VMware )
V souvislosti s růstem strategického významu sítě z hlediska konektivity, zajišťování bezpečnosti a poskytování aplikací se téměř dvě třetiny (59 %) evropských manažerů IT domnívají, že je skutečně náročné získat o síti ucelený přehled a téměř polovina nedostatečný přehled popisuje jako závažný problém, jak ukázal nový průzkum společnosti IDC.

Více než třetina dotázaných (37 %) má dojem, že problémy spojené s nedostatečným přehledem vedly ke vzniku nesouladu mezi bezpečnostními a IT týmy – a více než čtvrtina (29 %) neplánuje zavést jednotnou IT a bezpečnostní strategii, jak vyplývá z nového globálního průzkumu, který společně provedly společnosti VMware a Forrester.

Pouze třetina (38 %) síťových týmů se podílí na zpracování bezpečnostních strategií. Přesto se 60 % z nich podílí na zajišťování bezpečnosti, což může signalizovat, že síťové týmy nejsou z hlediska kybernetické bezpečnosti považovány za rovnocenné s jinými IT nebo bezpečnostními týmy.

To je v ostrém kontrastu se skutečností, že je transformace sítě považována za nezbytnou z hlediska zajištění odolnosti a bezpečnosti, jakou požadují moderní podniky, kdy ji 43 % evropských podniků v průzkumu IDC označilo za klíčovou prioritu pro období 2019-2021.

Mají-li podniky dosáhnout svých strategických cílů – za které Forrester označuje posílení bezpečnosti (55 %), technický pokrok (56 %) a schopnost reagovat rychleji (56 %) – potřebují nutně zavést soudržný bezpečnostní model na základě jednotného přístupu a společné odpovědnosti.

Vedle rozdílů ve vnímání role sítí z hlediska bezpečnosti panuje mezi IT a bezpečnostními týmy nejednotnost ohledně odpovědnosti za síťovou bezpečnost.

„Podniky, které se snaží přizpůsobit rychlému tempu změn podmínek na trhu, potřebují být schopné efektivním a konzistentním způsobem provozovat a zabezpečovat moderní aplikace v datovém centru i v libovolném cloudu a připojovat se k nim z jakéhokoli zařízení. Právě to umožňuje virtuální cloudová síť. Síť musí být považována za základní stavební kámen každé moderní bezpečnostní, cloudové a aplikační strategie a měla by být považována za strategickou zbraň, nikoli za pouhé dráty,“ uvedl Jeremy Van Doorn, ředitel společnosti VMware odpovědný za vývoj systémů softwarově definovaných datových center v regionu EMEA.

Výzkum také odhaluje rozdíly v prioritách IT a bezpečnostních týmů. Obecně je nejvyšší prioritou pro IT efektivita (51 %), zatímco pro bezpečnostní týmy to je řešení bezpečnostních událostí (49 %). A i když nové bezpečnostní hrozby vyžadují přehled o celé IT infrastruktuře, méně než tři čtvrtiny bezpečnostních týmů se podílí na plnění bezpečnostní strategie podniku.

Že by konsolidovaná strategie mohla pomoci omezit počet případů narušení dat a rychleji odhalovat hrozby připouští 45 % respondentů. Přesto se ukazuje, že tento vztah není snadné udržovat - 84 % bezpečnostních a IT týmů připouští, že nemají mezi sebou dobrý vztah (na úrovni viceprezidentů a níže). Více než polovina podniků by v průběhu příštích 3-5 let chtěla přejít na model sdílené odpovědnosti, kde se o IT bezpečnostní architekturu (58 %), cloudovou bezpečnost (43 %) a reakci na detekované hrozby (51 %) společně starají IT a bezpečnostní týmy. Ale to by vyžadovalo podstatně užší spolupráci, než jaká mezi nimi funguje dnes.

„Exponenciálně roste konektivita, zavádí se multicloudy k tvorbě, provozování, správě a zabezpečení aplikací, od datového centra přes veřejný cloud po okrajová zařízení. Aby to vše mohlo fungovat, je zapotřebí síť,“ doplnil Van Doorn. „Klíčové je, aby bylo možné síť využít k ochraně dat v celé infrastruktuře, od místa jejich vzniku po jejich příjemce. Toho je možné dosáhnout pouze tím, že bude síť poskytovaná ve formě softwaru a pouze v úzké konzistentní spolupráci v rámci IT. Virtuální cloud poskytuje konzistentní, všudypřítomnou konektivitu a zabezpečení aplikací a dat bez ohledu na to, kde se nachází.“

Denis Onuoha, ředitel informační bezpečnosti britského poskytovatele komunikační infrastruktury Arqiva, řekl: „Je naprosto nezbytné, aby IT a bezpečnostní týmy pracovaly ve vzájemném souladu a zajišťovaly, aby každý bod IT infrastruktury byl zabezpečený. Síť tvoří kriticky důležitou součást podniku, která umožňuje poskytovat nejkvalitnější a nejefektivnější služby zákazníkům. Uvědomujeme si význam sítě, a proto dbáme na to, aby bezpečnost byla její nedílnou součástí od samého počátku, a ne dodatečně připojená nadstavba. Pohybujeme se v rostoucím množství cloudových a okrajových prostředí a síť zůstává spojnicí mezi nimi. Je proto kriticky důležitá pro naše podnikání a její bezpečnost je pro nás nejvyšší prioritou.“

„Bezpečnost by měla být stále větší měrou považována za týmovou záležitost, ale stále se setkáváme s tím, že podniky k bezpečnosti přistupují roztříštěně podle funkčních oblastí. Klíčem k úspěchu moderního IT a bezpečnosti je spolupráce se společnou odpovědností, společnými plány a zajištěním, že každý prvek zabezpečení, včetně sítě, je od počátku nedílnou součástí strategie. Řadu problémů, které vznikají kvůli roztříštěnosti, je alespoň do určité míry možné eliminovat zavedením přístupu orientovaného na software. Právě na takovém přístupu je založená virtuální cloudová síť. To podnikům pomůže zpřístupňovat a zabezpečovat aplikace a data v privátních, veřejných, okrajových a pobočkových cloudech a poskytovat konzistentní konektivitu a zabezpečení aplikací a dat bez ohledu na to, kde se nachází a bez ohledu na podkladovou fyzickou infrastrukturu. To by pro vás mělo být následujícím krokem na cestě digitální transformace, jakkoli daleko jste na ní pokročili,“ uzavřel Jeremy Van Doorn ze společnosti VMware.

Štítky: 
Bezpečnost, VMware

Podobné články

Kaspersky vylepšil ochranu hybridních cloudů

12. 8. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová generace bezpečnostního řešení Kaspersky Hybrid Cloud Security přináší ochranu prostředí pro vývoj softwaru (DevOps). Mezi další vylepšení patří ochrana kontejnerů a přidání možnosti skenování kontejnerů, obrázků a úložišť pro integraci s průběžnou integrací a dodávkou (CI/CD). Kaspersky Hybrid Cloud Security také přidává ochranu Google Cloud. Čtěte více

Sophos představil nové možnosti cloudového zabezpečení

7. 8. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil nové možnosti cloudového zabezpečení pro Intercept X for Server with Endpoint Detection and Response (EDR), které bezpečnostním analytikům a IT administrátorům poskytnou přehled a umožní jim zabezpečit kompletní cloudová prostředí. Čtěte více

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více

Největší škody firmám působí nabourané uživatelské účty zaměstnanců

3. 8. 2020. (redaktor: František Doupal, zdroj: IBM)
Z celosvětové studie IBM mapující finanční dopad úniků dat vyplývá, že události tohoto druhu stojí napadenou firmu v průměru 3,86 milionu dolarů, tedy přes 86 milionů korun. Největší škody přitom způsobilo prolomení uživatelských účtů zaměstnanců. Čtěte více