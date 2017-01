Pewien CISO, który niedawno rozpoczął pracę w jednej z dziesięciu największych firm telekomunikacyjnych w Stanach Zjednoczonych, narzekał, że w przeciwieństwie do swoich kolegów po fachu nie ma do dyspozycji budżetu na zakup nowoczesnych technologii bezpieczeństwa. Jednocześnie zaznaczył, że nawet z bardzo ograniczonymi zasobami wciąż jest w stanie rozwiązywać problemy związane z cyberbezpieczeństwem oraz redukować występujące zagrożenia. W tym celu konieczny jest „powrót do źródeł” w podejściu do zarządzania bezpieczeństwem posiadanego środowiska IT, a także dostosowanie jego architektury do własnej organizacji.

Pieniądze to nie wszystko

Częstą reakcją na takie głosy ze strony specjalistów ds. bezpieczeństwa jest tłumaczenie, że przecież w świecie darmowych rozwiązań open source znajdziemy mnóstwo aplikacji i produktów, które można z powodzeniem wykorzystać do zbudowania skutecznie działającego systemu cyberbezpieczeństwa. W omawianym przypadku nowo przyjęty do firmy CISO nie planował jednak wykorzystania narzędzi open source, lecz zastosowanie wielowarstwowego, kompleksowego systemu zabezpieczeń w całej organizacji. I to bez specjalnego budżetu na bezpieczeństwo IT.

Przez lata pracy w branży IT nauczyłem się czegoś ważnego o bezpieczeństwie informatycznym – większość problemów z tej kategorii można rozwiązań poprzez zmianę architektury. Wbrew pozorom nie jest to takie proste. Mając do czynienia z „płaską” architekturą sieciową i wieloma aplikacjami funkcjonującymi na bazie „antycznych” reguł firewalli trudno liczyć, że CIO po prostu wysłucha argumentów CISO i przearanżuje całą sieć firmy bez słowa krytyki i narzekania.