Cybonet CEO David Feldman o informacijski varnosti srednje velikih podjetij v letu 2018
24.1.2018
Cybonet, ponudnik palete vodilnih rešitev za zaščito elektronske pošte namenjenih manjšim in srednje velikim podjetjem, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,
napovedujeta preobremenjenost IT izvedencev v podjetjih pod težo informacij povezanih z informacijsko (ne)varnostjo. Tako mnenje izvršnega direktorja vodilnega ponudnika varnostnih rešitev za zaščito omrežja in predvsem elektronske pošte Cybonet (prej PineApp) je bilo objavljeno v publikaciji SC Magazine. Tule je, kot pravimo "prosto po Prešernu" povzetek članka.
Informacijska preobremenjenost: majhnim in srednje velikim podjetjem z manj specializirane delovne sile je lahko upravljanje in predvsem povezovanje informacij iz večjega števila varnostnih rešitev velik izziv. Pomembno je izbrati pravi nabor rešitev,ki pokrije celotno problematiko, predvsem pa da se ga da obvladovati z ekipo, ki nam je na voljo.
V presenetljivo veliko organizacijah varnostna orodja, ki si jih lastijo, niso pravilno upravljana, sploh pa ne kot celota. Zato niso v popolnoma oziroma pogosto niti ne polovično izkoriščena. Letos se bodo IT ekipe še dodatno uklanjale pod bremenom GDPR regulative, kombiniranje reševanje vedno večjih realnih varnostih groženj z zadoščanjem dodatnim pogosto težko razumljivim zahtevam regulative zaščite osebnih podatkov bo naporno. Breme bo zadelo celotne IT oddelke, ne le varnostne ekipe. Še posebej v majhnih in srednje velikih podjetjih, kjer nimajo za varnost ali podatke specializiranih osebja.
Alarmi, statistike, nadzorne plošče in avtomatizirani agenti nas rešujejo in hkrati obremenjujejo
Varnostna platforma srednje velikega podjetja se običajno sestoji iz požarne pregrade, protivirusnega orodja, varne elektronske pošte, VPN in zaščite pristopa do storitev v strežniških oblakih. Nekatere varnostne funkcije so kombinirane v eni napravi, ne pa vse. Vendar je to le osnovna obramba, ki dandanes pogosto ni več dovolj, nikakor pa ne v avtomatizirani postavitvi. IT ekipa mora vlagati dosti dela v upravljanje posameznih elementov in nadzor celotne varnostne postavitve, ker nima za varnost specializiranih posameznikov, s tem potrati veliko časa, ki bi ga morali vlagati predvsem v podporo poslovanja podjetja.
Velika podjetja in korporacije so tukaj v mnogo boljši situaciji, IT ekipe imajo več finančne svobode in predvsem osebja, ki je lahko specializirano po oddelkih, s sodelavci, ki so odgovorni predvsem za varnost. Korporacije si lahko privoščijo dodatne varnostne rešitve in ljudi, ki si pogosto razdelijo delo tako da so posamezniki odgovorni le za nekaj med sabo pogosto sorodnih rešitev. Potem pa si tudi zgradijo varnostni center SOC, v katerem spremljajo, beležijo in korelirajo podatke iz vseh teh rešitev. Njihova varnostna poza ni zgolj pasivna, na podlagi tako zbranih informacij lahko aktivno lovijo in se upirajo tekočim ali potencialnim grožnjam.
V manjših / srednje velikih podjetjih, in to so v naši regiji praktično vse organizacije, tega ni, ljudje so pod veliko večjim pritiskom, kar so pričeli prepoznavati tudi analitiki kot so na primer Gartner, rešitve se dandanes ocenjujejo ne le na podlagi funkcionalnosti in učinkovitosti temveč tudi po tem kako obremenjujejo ali razbremenjujejo IT ekipo ter za kako velika in opremljena in predvsem strokovno usposobljena podjetja so primerne.
Izbira osebja
IT oddelki organizacij "našega" velikostnega ranga imajo manj finančne podpore, to pa se odraža tako na rešitvah, ki si jih lahko privoščijo, kakor tudi v številu in usposobljenosti osebja. V koliko podjetjih imate glavnega IT varnostnika, analitika, SOC center, človeka za reševanje sistemov po napadu, osebo odgovorno za spremljanje SIEM rešitev, strokovnjaka za testiranje varnosti in kvalitete nove opreme pred nameščanjem v delovno okolje, avtorja varnostnih politik, revizorja, itn. Najbrž je za vse to odgovoren en sam človek. Zdaj prištejmo temu še vse, kare pride zraven z zahtevami in implementacijo GDPR... prav nič se čuditi, če se bo sesul pod težo stresa ali celo doživel živčni zlom in v najbolj kritičnem času pristal na bolniškem staležu.
Breme ne leži samo na IT osebju, že mnoga leta se večina napadov vrši preko poslovnih uporabnikov elektronske pošte in svetovnega spleta, nakar je IT osebje še dodatno obremenjeno s sprotnim izobraževanjem vseh drugih sodelavcev, sedaj pa bo še z učenjem pravilni obdelave osebnih podatkov v skladu z GDPR.
Uravnovešanje GDPR skladnosti in prožnosti poslovnih procesov
Čeprav vstopa direktiva v veljavo že maja letos se bo veliko organizacij šele zdaj pričelo ubadati z njo, prav vse pa bodo najbrž delale na prilagajanju procesov v skladu z njo še vsaj do konca tega desetletja. Ne glede na vse skupaj pa se bomo večinoma letos prvič srečali z pravo realnostjo tega bremena. Zanimivo je, da večina med vami najbrž ne ve, da so preobremenjenost z (nepotrebnimi) informacijami celo upoštevali in vključili v samo direktivo. Na primer v 34. členu direktive je posebej zaradi tega zapisano, da je nosilca osebnih podatkov nujno takoj obvestiti in potencialnem kršenju varnosti le-teh samo v primeru, da predstavlja kršitev večje tveganje za pravice in svoboščine posameznika. Veliko svetovalcev s področja GDPR vam tega ne bo omenilo, strašili vas bodo predvsem s kaznimi, ki sledijo, če ne alarmirate in obveščate in v javnosti trobite o vseh mogočih incidentih. V bistvu v sami direktivi ni velikih podrobnosti oz. natančnih zahtev glede doseganja skladnosti, kar lahko mnogim podjetjem olajša procese tako, da se na primer naslonijo na obstoječe industrijske standarde kot je ISO-27001, s čimer bodo storili že en velik in pomemben (prvi je najpomembnejši) korak do cilja.
Zato je za MSP organizacije najpomembneje izbrati ustrezna orodja, ki bodo omogočila reševanje zgoraj omenjenih izzivov; orodja, ki lahko prefiltrirajo množico podatkov in iz nereda agregirajo smiselne za obremenjene IT strokovnjake najpomembnejše informacije.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.cybonet.com/en/news/news/187-sc-media-looking-ahead-to-2018
### ### ###
O podjetju Cybonet
Cybonet Security Technologies Ltd. je leta 2002 kot PineApp ustanovljeno privatno podjetje s sedežem v Izraelu in distributerji v več kot 40 državah op vsem svetu, ki se je leta 2015 pod novim vodstvom preimenovalo v Cybonet. Osrednja vizija podjetja je zagotavljati preprosto a kvalitetno in cenovno ugodno rešitev za zaščito elektronske pošte manjšim in srednje velikim podjetjem. Kasneje so se sicer podali tudi na druga področja zaščite omrežij in svetovnega spleta, na primer z rešitvijo CyBoWall, težnja pa je še vedno predvsem na varni elektronski pošti, katero omogoča njihov najpomembnejši izdelek PineApp Mail Secure. Njihova tehnologija je danes uspešno integrirana tudi v ponudbe varne e-pošte v številnih telekomunikacijskih podjetjih in drugih ponudnikih tovrstnih storitev na svetu, posledično PineApp tehnologija po svetu varuje več 10 milijonov poštnih predalov. Rešitve za zaščito elektronske pošte so na voljo v obliki naprav, programske opreme, v strežniških oblakih ali tudi kot upravljana programska storitev SaaS, preko katere skrbijo za varno komunikacijo strank mnogih ISP ponudnikov po svetu.
Več o podjetju najdete na spletnih straneh: https://www.cybonet.com/
Dodatne informacije:
Daniel Bednjički, projektni vodja
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74