A cégek számára az informatikai és a biztonsági, azaz a klasszikus IT- és security funkciók különválasztása kulcsfontosságú kérdés 2024-ben. A tapasztalatok ugyanis azt mutatják, hogy a hatékonyság és a gyorsaság növelése érdekében gyakoriak a kompromisszumok az informatikai üzemeltetés és a fejlesztések területén, ezek pedig komoly működési, ezzel együtt üzleti kockázatokat jelentenek.
D. László István kollégánk, a United Consult (UC) Cybersecurity üzletágának vezetője szakmai vitaindító bejegyzéssel jelentkezett nemrég a LinkedIn-oldalán. Arra volt kíváncsi, hogy mit gondolnak az iparági szereplők, szakértők és cégvezetők a hagyományos IT, illetve a security területek elkülönítéséről. Kollégánk felvetette: mindez segíthet elkerülni a biztonsági kockázatokat rejtő kompromisszumokat, hiszen a „független” biztonsági szakértők nagyobb objektivitással oldják meg a feladatokat.
A hagyományos működtetési és fejlesztési projektektől elkülönítve ténykedő security szolgáltatók – vagy managed security service providerek (MSSP) – rugalmasságot nyújtanak, hiszen megfelelő szakértelmet és erőforrásokat biztosítanak a vállalatok különféle biztonsági kihívásainak kezelésére. D. László István szerint ma már elengedhetetlen, hogy az IT és a security között világosan látszódjanak a határok, mégis képesek legyenek az együttműködésre. Kollégánk szerint így garantálható, hogy érvényesüljenek a biztonsági szempontok, miközben hatékonyak maradnak az informatikai rendszerek és folyamatok.
Pozitív iparági tapasztalatok
Kollégánk, valamint a bejegyzéséhez hozzászóló más szakemberek is megerősítették: egyre több hazai nagyvállalatnál – persze ott, ahol a megfelelő infrastruktúra és szakértelem rendelkezésre áll – megtörtént az elmúlt években az IT és a security különválasztása, a szervezeti átalakítás pedig mindenhol pozitív eredményeket hozott. Az okokról szólva D. László István azt mondja: „Amikor a security az IT alá van rendelve, a biztonsági szempontok gyakran háttérbe szorulnak, mivel az IT elsősorban a gyors megoldásokra törekszik.”
A változáshoz a szakértők tapasztalatai szerint bizonyos fokú szervezeti érettségre és felsővezetői támogatásra mindenképpen szükség van. Fontos ugyanis, hogy a biztonsággal foglalkozó egységek vezetői közvetlen kommunikációs csatornával rendelkezzenek a menedzsment irányába.
Persze gyakran előfordul, hogy a security funkciókat nem tudják vagy nem is akarják házon belül megoldani. Ilyenkor kerül előtérbe az MSSP-k szerepe, hiszen – mint cybersecurity üzletágunk vezetője fogalmaz – ha van egy cég, amely 15-20 ügyfelet lát el, akkor náluk már minden funkcióra megvan a megfelelő szakértelem, embereik pedig rugalmasan és hatékonyan képesek kezelni a legváltozatosabb problémákat is.
Pénzügyi akadályok és ellenállás…
Bár az előbbiek alapján nem kérdés, hogy a nem „technológia-heavy” cégek esetében (is) egyre időszerűbb az IT és security területek elkülönítése, a tapasztalatok azt mutatják, hogy azért ez több ponton is akadályokba ütközik még. Egyrészt gondot okoz a döntéshozók ismerethiánya, másrészt gyakran jelentkeznek anyagi korlátok, harmadrészt pedig sok helyen még gyermekcipőben jár maga a kibervédelem is.
A kisebb vállalatok és állami intézmények számára a különválasztás nehezen megvalósítható a pénzügyi források hiánya miatt. Sokszor a cégek egész egyszerűen nem rendelkeznek elég erőforrással ahhoz, hogy a securityt független egységként üzemeltessék, másoknál pedig a fejlesztési projektek alacsony száma miatt nem is nagyon indokolt ilyen divíziót létrehozni.
„Nem minden cégnek éri meg saját securityt fenntartani, de a szolgáltatás alapú megközelítés jól működhet: amikor szükség van rá, a megfelelő embereket kapják a megfelelő mennyiségben” – mondja a kérdés kapcsán D. László István.
A megoldás: MSSP!
Összességében elmondható tehát, hogy az IT és a security különválasztása növelheti a vállalati rendszerek biztonságát, különösen nagyvállalati környezetben. A változtatás 2024-ben nemhogy időszerű, de lényegében már elkerülhetetlen. A kisebb cégek esetében azonban mindezt anyagi és szervezeti korlátok nehezítik (vagy teszik lehetetlenné), ilyenkor jelentenek ideális megoldást az MSSP-k.
„Az egész világ kibertérré vált, és nem csak az irodai hálózatokról beszélünk. Bárhonnan hozzáférhetsz a vállalati rendszerekhez, és ha ezek nincsenek jól beállítva, komoly veszélyekkel kell szembenézni. A különféle rendszerek, például a számlázási, logisztikai vagy CRM rendszerek már összekapcsolódnak olyan külső platformokkal, mint a Facebook vagy Instagram. Az egész világ átalakult, és ez már nem az IT-biztonság hagyományos területe” – hangsúlyozza D. László István. Úgy véli: ha világos határok húzódnak az IT és a security között – miközben a két egység szorosan együttműködik –, az garantálja a cég technológiai és üzleti folyamatainak biztonságát még ebben az elképesztő gyorsasággal változó digitális környezetben is.
Ha jobban meg szeretnéd ismerni az MSSP-k szolgáltatásait, azok előnyeit, keresd az UC cybersecurity üzletágának munkatársait bizalommal!
Szerző: United Consult