Os sistemas híbridos podem tornar o tratamento de dados complexo
Não é segredo que as constantes mudanças nas diretrizes de saúde e segurança durante o último ano de desafios sem precedentes impactaram significativamente a forma como trabalhamos. Isso também levou à adoção generalizada do chamado local de trabalho combinado ou híbrido. Como o conceito continua a se tornar a norma para muitos em 2021, as organizações devem agir com extrema urgência para lidar com os desafios emergentes de segurança cibernética e riscos associados a redes distribuídas e implementações aceleradas de nuvem. Abaixo estão as cinco principais considerações para os CISOs enquanto avaliam o estado de seu ambiente de trabalho híbrido atual e procuram se manter um passo à frente dos cibercriminosos: 1. A governança de acesso cuidadosa é fundamental A governança de acesso já é um osso duro de roer em uma instalação centralizada. Torna-se cada vez mais difícil no ambiente de trabalho dinâmico de hoje. As equipes de segurança se esforçarão para ter certeza de quem tem acesso a quê, reconhecer e priorizar os riscos de identidade à medida que eles surgirem e cumprir a miríade de políticas e regulamentações. Para que o local de trabalho híbrido seja bem-sucedido, as organizações precisam reavaliar suas políticas de governança existentes para acesso de usuário e métodos de autenticação. O fundamental para isso também é garantir que eles tenham as tecnologias certas para distinguir dispositivos e usuários legítimos de mal-intencionados com mais precisão. 2. Torne-se proficiente com automação Muitas organizações estão recorrendo à automação para agilizar os processos manuais e transformar as infraestruturas legadas. Na segurança cibernética, a função da automação se resume em um gerenciamento melhor e mais rápido da complexidade. Redes e dispositivos distribuídos, maior mobilidade da força de trabalho e vários serviços em nuvem tornam a carga de trabalho da equipe de TI incontrolável. Torna-se uma crise em qualquer tipo de ataque cibernético quando o tempo real é essencial. A automação pode ajudar a identificar ataques antes mesmo que eles aconteçam e economizar tempo para a equipe cibernética. Também permite que eles se concentrem em outras tarefas essenciais. E, conforme a superfície de ameaça continua a se expandir, realmente não há alternativa a não ser abraçar a automação. 3. Prepare-se para os desafios de privacidade de dados conforme os funcionários retornam ao escritório Quando os funcionários começam a voltar ao escritório em tempo integral, e alguns visitam o escritório uma ou duas vezes por semana, as organizações terão que lidar com os dados pessoais gerados como parte de exames de saúde obrigatórios e rastreamento de contato nas instalações de seus escritórios. Perguntas sobre quem coleta e gerencia os dados, como eles são usados e, o mais importante, como podem ser protegidos contra qualquer acesso não autorizado, aumentam os desafios na privacidade dos dados, já que o local de trabalho híbrido se torna uma realidade de longo prazo. 4. Os sistemas híbridos podem tornar o tratamento de dados complexo Na fase de transformação digital acelerada, a combinação de sistemas locais e de nuvem privada torna o tratamento de dados mais complexo. É por isso que a abordagem de confiança zero se tornou uma das duas principais abordagens de segurança pesquisadas e uma área que gerou o interesse mais significativo. Com confiança zero, ele sugere que as organizações precisam repensar completamente como definem a confiança ao considerar como proteger dados e recursos críticos. Quando a amplitude do ecossistema digital corporativo é totalmente considerada, dimensionar essa abordagem pode se tornar assustador: é realmente possível “nunca confiar” em todos os dispositivos e “sempre verificar” o acesso a toda a infraestrutura? Embora a implementação de confiança zero ainda esteja tomando forma, as equipes de segurança precisam se concentrar em priorizar projetos críticos para manter a continuidade dos negócios e proteger o que é mais importante. 5. Garanta a próxima jornada para a nuvem À medida que as organizações buscam construir e manter a resiliência na próxima fase de sua transformação digital, muitas não entendem totalmente as implicações de segurança e risco dessa jornada para a nuvem. Além disso, conforme as organizações tomam medidas para quebrar os silos de dados e conforme a nuvem se torna mais amplamente usada, novas políticas de segurança teriam que ser implementadas, levando em consideração os diferentes requisitos de segurança para arquiteturas em nuvem e locais. Este é um processo complexo, mas essencial para garantir essa jornada na nuvem. Apesar do local de trabalho híbrido se tornar um tópico comum em 2020, estamos apenas arranhando a superfície desta nova revolução do trabalho. Quando os planos de continuidade de negócios foram implementados durante o bloqueio global, as organizações reconheceram a necessidade de ser mais ágeis e garantir que sua postura de segurança cibernética se adapte aos padrões de trabalho em constante mudança. Ao fazer isso, eles podem preparar seus negócios para a próxima interrupção. | |
Mais informações: | https://www.cdotrends.com/story/15360/cybersecurity-and-hybrid-work-what-cisos-should-know?refresh=auto |
---|
Comentários
Postar um comentário