Michael Cade, senior global technologist ve společnosti Veeam Software, představil osm oblastí, na které by se měli zaměřit šéfové bezpečnosti IT. Jejich hlavním úkolem je podle Cadea především ochránit firmu před všemi druhy kybernetických hrozeb.
1) Řízení
Cade v první řadě upozorňuje na otázky řízení, dodržování předpisů a organizování. Na tyto oblasti se podle něj může potenciálně vztahovat vše, od ochrany spotřebitele po legislativu pro elektronické obchodován v závislosti na povaze podnikání.
Dodává, že je nutné se ujistit, že data zůstanou ve formátu, který bude užitečný, přesný a bude jej možné používat v rámci celé organizace. To podle experta Veeamu mohou zajistit cloudové technologie.
2) Ochrana dat
Následující výzvou je podle Cadea problém s ochranou dat, obzvlášť v kontextu přísných opatření Evropské unie. Podle legislativy musí správci dat zajistit použití „odpovídajících technických a organizačních opatření“ na jejich ochranu.
Za tato opatření, stejně jako za ochranu dat při jejich uložení, používání nebo přenosu, zodpovídají právě šéfové bezpečnosti IT. Pokud navíc zákazníci zadávají citlivá data, jako jsou například informace o platbách, přináší to zodpovědným osobám další starosti.
3) Řízení bezpečnostních rizik
Šéfové bezpečnosti IT by podle odborníka Veaamu měli dobře vědět, o jaká data se organizace stará a proč jsou důležitá. Až poté mohou začít s určováním priorit a identifikováním oblastí, které vyžadují největší pozornost a investice.
Cade však upozorňuje, že mnoho podniků ještě čeká dlouhá cesta, což ukazuje i průzkum Veeamu, jenž odhalil, že více než polovina (57 %) manažerů s rozhodujícími pravomocemi v IT souhlasí, že jim chybí digitální schopnosti nezbytné pro vypořádání se s nastávajícími změnami.
4) Řízení přístupu
Stejně důležité jako hrozby zvenčí, jsou podle Cadea i rizika spojená s tím, kdo a proč má ke konkrétním datům přístup. Hrozby zevnitř mohou být přehlíženy, ale šéfové bezpečnosti IT by si jich měli být vědomi, bez ohledu na to, jakou strategii správy dat zvolí.
Globální technolog Veeamu uvádí, že aby šéfové IT bezpečnosti pochopili požadavky na přístup k systémům, souborům a aplikacím, potřebují vstupy zaměstnanců z celé firmy. Nejenže tím ochrání firmu, ale je to také nutné pro splnění požadavků GDPR.
5) Obnova po havárii
Efektivní plán pro obnovu po havárii může dle Cadea představovat rozdíl mezi úspěšným podnikem a firmou bojující o přežití. Hlavní prioritou šéfa bezpečnosti IT je také zajištění jeho pravidelného testování a že se na něj bude možné spolehnout, když dojde k nejhoršímu.
Cade dodává, že je rovněž nesmírně důležité nastavit i správné interní procesy, aby plán fungoval i v případě, když například nebudou k dispozici klíčoví zaměstnanci.
6) Řízení třetích stran
Odborník Veeamu poukazuje na to, že organizace využívají mnoho služeb, systémů a zařízení třetích stran, stejně jako veřejné cloudové služby, plug-iny nebo různý hardware. Jejich řízení je rovněž zodpovědností šéfa bezpečnosti IT.
Kyberútočníci se dle Cadea často snaží o napadení prostřednictvím přístupu třetí strany, a proto šéfové bezpečnosti IT musejí tuto oblast vybalancovat.
Na jedné straně musí nechat systémy spolupracovat, jak mají, na druhou stranu ale ne tak volně, aby mohlo být narušeno jejich zabezpečení a staly se zadními vrátky, které umožní útočníkům vstoupit.
7) Různé způsoby zabezpečení
V oblasti zabezpečení podle Cadea neexistují daná a rychle aplikovatelná pravidla. Šéfové bezpečnosti IT musí prozkoumat kompletní cestu, jakou mohou data v rámci organizace putovat, a zvážit, jaké různé způsoby kompletního zabezpečení budou potřebovat.
Globální technolog dodává, že s vývojem technologií a zároveň s rostoucí popularitou multi-cloudových prostředí musejí šéfové bezpečnosti IT odpovídajícím způsobem přehodnocovat a upravovat i svoji strategii.
8) Povědomí o bezpečnosti
Cade uvádí, že poslední oblastí je povědomí o bezpečnostní problematice a související vzdělávání. Šéfové bezpečnosti IT mají důležitou interní roli, když se zaměstnanci komunikují o nejnovějších hrozbách a jejich roli, kterou mohou hrát při ochraně citlivých firemních dat.
Podle experta Veeamu jde také o udržování jejich vlastních znalostí o nejnovějších hrozbách a technikách. Šéfové bezpečnosti IT by se měli neustále učit a zpochybňovat své stávající předpoklady, ať už prostřednictvím oborových konferencí a setkání nebo spolupráce s kolegy v jiných organizacích.
Zdroj: Veeam Software
