Specjaliści ds. bezpieczeństwa walczą z zagrożeniami we wszelkich postaciach. Zarówno kierowanymi atakami, jak i przypadkowymi podatnościami. Hakerami z zewnątrz i oportunizmem wewnętrznej załogi. Nieznanymi, a także – równie znaczącymi – oczekiwanymi.

Każda organizacja ma własną listę priorytetów bezpieczeństwa, na której się koncentruje, a każdego roku pojawia się mieszanka nowych ryzyk do oceny i znanych problemów, których nie udało się dotychczas rozwiązać. Poniżej przedstawiamy pięć obszarów, na które każda firma powinna zwrócić uwagę do końca tego roku i na początku następnego.

1. Skoncentruj się na tym, co znane

Earl Perkins, wiceprezes ds. badań w Gartner, powiedział, że 99% podatności wykorzystanych od dziś do 2020 r. to te, które są znane ekspertom ds. bezpieczeństwa od co najmniej roku. Przemawiając podczas firmowej konferencji 2016 Security & Risk Management Summit, Perkins zasugerował, że zespoły ds. bezpieczeństwa IT powinny skupić się przede wszystkim na zagrożeniach, które są im już znane – często znacznie taniej i łatwiej można sobie z nimi poradzić.

2. Walcz z kradzieżą danych do logowania

Co jest słabym punktem w murze obronnym firmowego IT? Użytkownicy. Zamiast tracić czas na próby przełamywania zaawansowanych mechanizmów ochronnych, znacznie łatwiej skupić się na kontach administratorów. Czy przez zaniedbanie, czy przez zwykły brak wiedzy, niektórzy administratorzy mogą nieświadomie zostawiać napastnikom szeroko otwarte drzwi. Zapewnienie kompletu informacji o ryzykownych aktywnościach, wykonywanych przez superużytkowników w skali całej sieci, pozwoli monitorować potencjalne zagrożenia na wszystkich poziomach środowiska operacyjnego.

3. Wykorzystaj chmurę do zarządzania tożsamością

Dostawcy chmury stale – z różnych względów - doskonalą swoje rozwiązania. Zawsze w czołówce priorytetów na liście iteracji znajduje się bezpieczeństwo. Bardziej zaawansowane opcje zarządzania dostępem znajdują się w ofercie dostawców usług zarządzanych (MSP – Managed Service Providers), systemy chmurowe mogą być dobrze dostosowane do potrzeb średnich biznesów, a także większych firm wykorzystujących hybrydowe – publiczne i prywatne – modele.

4. Bezpieczne środowiska wirtualne

Dwie trzecie globalnych organizacji już teraz wykorzystuje pewną formę wirtualizacji, a jeszcze więcej firm zamierza wkrótce wdrożyć tę technologię. Jednak w związku z tym, że to stosunkowo nowy obszar, to nowych podatności do wykorzystania jest mnóstwo. Wiele firm nie inwestuje dostatecznie dużo w integrację środowisk wirtualnych – chociaż to się zmienia, to być może dział IT w Twojej firmie powinien to rozważyć.

5. Zabezpiecz swoją sieć przed błędami

Niedopatrzenie. Zawodna pamięć. Jakkolwiek to nazwiemy, błędy ludzkie stanowią najczęstszą przyczynę włamań. Najlepszym sposobem rozwiązania tego problemu jest wzmocnienie – w skali całej organizacji - świadomości ryzyka braku regularnego zmieniania haseł, pozostawiania informacji do logowania na kartce przy komputerze czy przejmowania kontroli nad bezpieczeństwem własnego urządzenia. Bezpieczeństwo firmowej sieci nie powinno stanowić wyłącznie domeny działu IT – to zadanie dla każdego pracownika.

Powyższe punkty z pewnością wzbogacą istniejącą politykę bezpieczeństwa Twojej organizacji. Natomiast jeśli myślisz o wykonaniu kolejnego kroku i przejściu do modelu inteligentnej pracy, przeczytaj tutaj o zabezpieczeniu Twojego biura.