Ryzyko biznesowe

Tradycyjne praktyki zarządzania ryzykiem koncentrują się na technicznych aspektach, takich jak wystawianie na ryzyko serwerów, adresów IP i innych elementów rzadko zrozumiałych dla biznesu. Według ostatnich badań niemal połowa pytanych odpowiedziała, że chce mieć informacje o ryzyku oszacowane dla poszczególnych aplikacji biznesowych, podczas gdy tylko 30% jest zainteresowanych ekspozycją na ryzyko poszczególnych segmentów sieci, a jeszcze mniej, bo 22%, interesuje ryzyko, na które są wystawione serwery.

To ważne spostrzeżenie, ponieważ pozwala osobom odpowiedzialnym za bezpieczeństwo IT efektywniej komunikować się z biznesem, ale także przygotowuje i zachęca do przejęcia na siebie odpowiedzialności za ryzyko.

Zobacz również:

• Aplikacja ChatGPT wkroczyła oficjalnie do sklepu Google Play
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24

Jedną z metod dotarcia do podejścia skoncentrowanego na aplikacjach w kontekście zarządzania ryzykiem jest integracja zarządzania regułami bezpieczeństwa ze skanerami wykrywającymi luki. Takie narzędzia są często używane w firmach. Mając świadomość ryzyka, jakim są obciążone poszczególne aplikacje, można podejmować związane z nim decyzje, które uwzględniają biznesowy punkt widzenia.

Uwaga na szarą strefę

Dostępność i łatwość użycia publicznych chmur stwarzają też inne zagrożenie dla działów IT, określane mianem szarej strefy. Programiści czy użytkownicy biznesowi, których wymagania nie są spełnianie przez firmowe IT, mogą szybko sięgnąć po usługi chmurowe bez informowania o tym informatyków. Powstała w ten sposób luka w bezpieczeństwie jest poważna, ponieważ firmowy dział IT nie wie o jej istnieniu. Dlatego osoby odpowiedzialne za bezpieczeństwo muszą zmienić swoją postawę w stosunku do biznesu. Zamiast często odmawiać czy ograniczyć oczekiwania stawiane przez biznes, powinny być motorem wprowadzania elastycznych procesów wspierających wdrażanie rozwiązań chmurowych i umożliwiających szybkie dostarczanie aplikacji.

Mniejsza złożoność zabezpieczeń

Współczesne serwerownie są pełne aplikacji biznesowych działających na wielowarstwowej architekturze i na bazie skomplikowanej topologii sieciowych połączeń, które kształtują reguły bezpieczeństwa. Pojedyncze reguły mogą być stosowane do wielu aplikacji, ale i komunikacja przechodzi przez wiele punktów, w których te reguły są realizowane. W użyciu mogą być setki czy nawet tysiące reguł, pomiędzy którymi powstaje skomplikowany układ zależności i które są skonfigurowane w wielu różnych urządzeniach.

Ta złożoność może utrudniać IT nadążanie za potrzebami biznesowymi, niezależnie od tego, czy chodzi o wdrożenie nowej aplikacji czy utrzymanie już działającej. Organizacje muszą sobie sprawnie radzić ze zmianami. Badania pokazują, że jedna czwarta użytkowników musi czekać na wdrożenie nowej aplikacji dłużej niż 11 tygodni. Dłuższy niż oczekuje tego biznes jest również czas instalowania aktualizacji. Większość pytanych (59%) potrzebuje ponad 8 godzin, aby wprowadzić zmiany w ustawieniach sieciowych dla jednej aplikacji. Automatyzacja procesów wprowadzania zmian może ułatwić reagowanie na potrzeby biznesowe i zwiększyć ich bezpieczeństwo.