U savremenom poslovnom okruženju, sigurnosni timovi često se suočavaju sa izazovima koji nisu direktno uzrokovani njihovim djelovanjem, ali su oni ti koji snose posljedice. Bez obzira na to ko je odgovoran za određeni problem, tim za bezbjednost je taj koji se mora nositi s njegovim posljedicama.
Iskusni stručnjaci za informacionu bezbjednost dobro znaju da, kada se dogodi bezbjednosni incident, upravo oni najviše osjećaju pritisak i odgovornost. Iako cijela kompanija trpi posljedice bezbjednosnih propusta, tim za bezbjednost je taj koji se suočava s najvećim izazovima tokom i nakon incidenta. Da bismo to bolje razumjeli, pogledajmo pet ključnih situacija u kojima, iako neko drugi može biti odgovoran, bezbjednosni tim ostaje da se nosi s posljedicama.
1. Bezbjednost aplikacija
Bezbjednost aplikacija je stalni izazov za mnoge organizacije. Kompleksnost modernih aplikacija, čiji su modularni dijelovi raspoređeni u različitim okruženjima, dodatno otežava ovaj zadatak. Osim toga, često dolazi do nesuglasica između timova za razvoj aplikacija i timova za bezbjednost, što dovodi do nedostatka adekvatne sigurnosne zaštite. Programeri ponekad zaobilaze bezbjednosne protokole i procedure, što može dovesti do ozbiljnih problema. Međutim, kada dođe do incidenta vezanog za aplikaciju, tim za bezbjednost je taj koji mora da riješi problem. Zbog toga je ključno da bezbjednosni timovi grade i njeguju dobre odnose sa programerima, kako bi sigurnost postala sastavni dio razvoja aplikacija.
2. Unutrašnje prijetnje
Maliciozan insajderi mogu namjerno izložiti povjerljive i osjetljive podatke, dok neoprezni zaposleni to mogu učiniti nenamjerno. Bez obzira na motive, posljedice su iste – ozbiljna šteta za kompaniju, uključujući troškove odgovora na incidente, regulatorne kazne, gubitak prihoda i povjerenja klijenata. Kada se desi incident izazvan unutrašnjom prijetnjom, tim za bezbjednost je taj koji mora reagovati. Zato je od ključnog značaja da bezbjednosni timovi imaju uspostavljene pravilnike i zaštitne mjere kako bi smanjili rizik od unutrašnjih prijetnji. Tehnološka rješenja mogu igrati veliku ulogu u identifikaciji i prevenciji ovih prijetnji.
3. Usklađenost sa regulativama
Bez obzira na industrijski sektor i geografsku lokaciju, jedno je sigurno – tim za bezbjednost mora odgovarati na regulatorne zahtjeve i revizije. U slučaju neslaganja sa regulatornim nalazima, bezbjednosni tim mora obezbijediti dokaze i analize. Osjećaji i intuicija nisu dovoljni – potrebni su podaci. Zato je ključno da bezbjednosni timovi imaju potrebne alate i podatke kako bi mogli adekvatno reagovati na regulatorne zahtjeve.
4. Incidenti i analize
Kada dođe do bezbjednosnog incidenta, niko ne želi čuti izgovore o tome zašto tim za bezbjednost nije imao uvid u situaciju. Zbog toga je od suštinskog značaja da bezbjednosni timovi proaktivno obezbijede vidljivost i podatke koji su im potrebni za analizu incidenata. Ovo može biti izazovan zadatak, ali je neophodan kako bi se efikasno odgovorilo na prijetnje.
5. Istrage i alati
Tokom istrage incidenta, bezbjednosni tim mora imati na raspolaganju odgovarajuće alate i obuku. Ako tim nije adekvatno obučen, potrebno je organizovati edukaciju. Ako nedostaju ključni alati, potrebno je sprovesti analizu nedostataka i popuniti te praznine. Sposobnost sprovođenja temeljne istrage kada dođe do incidenta osnovna je funkcija bezbjednosnog tima.
Bezbjednosna organizacija nikada nije imala lak zadatak unutar preduzeća. Ipak, postoje koraci koje tim za bezbjednost može preduzeti kako bi smanjio stres i teret kada dođe do problema i kada se od njih traži reakcija. Ti koraci uključuju: izgradnju dobrih odnosa unutar kompanije, obezbjeđivanje potrebnih resursa – ljudi, procesa i tehnologije – kao i adekvatnu pripremu. Kada je to izazovno, tehnološka rješenja mogu biti od pomoći. Jedno je sigurno – ignorisanje potrebe za pripremom i preuzimanjem odgovornosti u slučaju incidenta nije opcija.
Izvor: SecurityWeek
