Globalni prelazak na rad na daljinu preoblikovao je tradicionalnu dinamiku radnog mjesta, uvodeći izazove i prilike za timove zadužene za cyber sigurnost. Za CISO-e i sigurnosne stručnjake, prihvatanje rada na daljinu može predstavljati stratešku prednost, jačajući kapacitete tima i podstičući modernizaciju sigurnosnih praksi.
Specijalizovane sigurnosne pozicije
Za CISO-e koji se suočavaju s poteškoćama u popunjavanju visoko specijalizovanih sigurnosnih uloga, rad na daljinu pruža ključnu prednost: pristup globalnom tržištu talenata, gdje je specifična stručnost dostupnija.
Umjesto da se takmiče za mali broj lokalnih kandidata s rijetkim vještinama kao što su reverzno inženjerstvo, OT/ICS sigurnost, kriptografija ili lov na prijetnje u cloud-native okruženjima, organizacije mogu regrutovati stručnjake iz regija u kojima su te vještine zastupljenije.
Pored toga, saradnja s udaljenim ugovornim radnicima ili konsultantima omogućava kompanijama da angažuju stručnjake za specifične projekte bez ograničenja preseljenja ili dugoročnih ugovornih obaveza.
“Imati timove koji mogu efikasno raditi jedni s drugima, gdje god da se nalaze u svijetu i u bilo koje vrijeme, je neprocjenjivo. Ovo je poslovna prednost koja se može previdjeti, posebno u organizacijama u kojima je standardno radno vrijeme od 9 do 17. Timovi za cyber sigurnost treba da iskoriste snage pojedinaca unutar tog tima, umjesto da pretpostavljaju da univerzalni pristup odgovara svima jednako. Na primjer, imati stručnjake sa ogromnim znanjem raspoređene širom svijeta, koji rade fleksibilne sate, omogućava organizaciji da ih angažuje tokom odgovora na incidente, bez obzira na doba dana ili dan u sedmici. Ovo donosi prirodni nivo otpornosti i sposobnosti reagovanja na situacije koje bi tradicionalna, vremenski i lokacijski ograničena pozicija teško mogla ispuniti,” izjavio je Thom Langford, CTO EMEA u kompaniji Rapid7, za Help Net Security.
Modernizacija sigurnosnih praksi
Prihvatanje rada na daljinu zahtijeva ponovnu procjenu i unapređenje postojećih sigurnosnih infrastruktura. Ova promjena primorava organizacije da modernizuju svoje sigurnosne prakse.
Ključna područja transformacije uključuju:
- Zero trust arhitektura: S obzirom na to da je tradicionalni mrežni perimetar nestao, implementacija zero trust modela osigurava da se svaki zahtjev za pristup kontinuirano provjerava, bez obzira na porijeklo.
- Integracija sigurnosti u oblaku: Rad na daljinu ubrzava migraciju na cloud servise, što podstiče usvajanje cloud-native sigurnosnih rješenja koja nude skalabilnu i fleksibilnu zaštitu.
- Napredno otkrivanje prijetnji: Korištenje alata zasnovanih na vještačkoj inteligenciji poboljšava sposobnost otkrivanja i odgovora na anomalije u realnom vremenu, što je neophodno u decentralizovanim radnim okruženjima.
Dan Lohrmann, Field Chief Information Security Officer u kompaniji Presidio, naglašava važnost integrisanja sigurnosti u sve aspekte digitalne transformacije:
“Dok inovirate, osigurajte da je sigurnost ugrađena u sva implementirana rješenja i da su izabrane opcije u skladu s profilom rizika vašeg poslovanja i vrijednostima organizacije.”
Jačanje odgovora na incidente i otpornosti
“Model rada na daljinu prisilio je na kritičnu ponovnu procjenu naših protokola za odgovor na incidente. Uspostavili smo posvećene timove, pojasnili komunikacione kanale i sproveli redovna testiranja naših planova odgovora. Ovi koraci rezultovali su efikasnijim prepoznavanjem, obuzdavanjem i procesima oporavka kada se dogode sigurnosni incidenti,” izjavio je Bob Maley, CSO kompanije Black Kite.
Distributed cyber sigurnosni tim nudi jedinstvene prednosti u odgovoru na incidente i organizacionoj otpornosti:
- Pokrivenost 24/7: Globalni timovi mogu pružiti kontinuirano praćenje i brzi odgovor kroz vremenske zone, smanjujući period izloženosti tokom sigurnosnih incidenata.
- Decentralizovane operacije: Geografska raspodjela članova tima smanjuje rizike povezane s lokalnim poremećajima, poput prirodnih katastrofa ili ciljanih napada na jednu lokaciju.
- Saradnička inovacija: Udaljeni timovi često koriste raznovrsne alate i platforme, podstičući kulturu saradnje koja može dovesti do razvoja efikasnijih sigurnosnih rješenja.
Rad na daljinu nudi više od fleksibilnosti – on pruža priliku za jačanje sajber sigurnosnih timova i modernizaciju sigurnosnih praksi. Usvajanjem globalnih talenata i korištenjem novih tehnologija, organizacije mogu unaprijediti svoje sigurnosne kapacitete i povećati otpornost u suočavanju s dinamičnim prijetnjama.
Izvor:Help Net Security