0
0
Abraçar a mudança e a resiliência tornou-se o mantra para a continuidade dos negócios à medida que as organizações passavam pela pandemia. A incorporação de tecnologias digitais foi fundamental para se adaptar rapidamente às necessidades dos funcionários e clientes, à incerteza econômica e às pressões competitivas. Adicione as interrupções da cadeia de suprimentos, a inflação recorde e a escassez de mão-de-obra, e é claro que as principais iniciativas de transformação digital são fundamentais para o sucesso à medida que os líderes empresariais continuam a inovar e se destacar para impulsionar o crescimento a longo prazo. Construir em inteligência de segurança precisa fazer parte dessas discussões de transformação digital.
Que melhor momento do que agora para as organizações avaliarem sua postura de segurança e fazerem o inventário de seus ativos? Afinal, boas implementações de segurança e inteligência de segurança são fundamentais para que a transformação de dados ocorra. Inteligência de segurança é sobre ter uma visão holística e centralizada de seus componentes de segurança. O Gartner descreve isso como uma arquitetura de malha de cibersegurança: ferramentas integradas de segurança em um ecossistema cooperativo. O que isso faz, segundo o Gartner, é combater o aumento da complexidade da segurança, posicionar a empresa para um futuro seguro e fechar lacunas de interoperabilidade.
As organizações devem ser capazes de escolher os componentes de segurança que funcionam melhor, mas também ser capazes de tecer-los juntos em um programa abrangente. A inteligência de segurança precisa se encaixar no tecido geral de dados e segurança de uma organização. À medida que a governança e a responsabilidade aumentam em todo o quadro — incluindo soluções on-premise e cloud que estão sendo mantidas a um padrão mais alto — a demanda por visibilidade também aumentará.
Movendo-se de siloed para painel único de vidro
Não é surpresa que muitas organizações estejam lutando para gerenciar melhor seus dados e protegê-los, especialmente quando dados e sistemas residem não apenas em siloes separados, mas dentro de diferentes equipes, no local e na nuvem. Some-se a isso a natureza distribuída da infraestrutura de chaves públicas (PKI) e muitas organizações não têm boa visibilidade em suas implementações de segurança para garantir que seus parâmetros e expectativas operacionais sejam aplicados, resultando em desafios de tecnologia e gestão. Visibilidade é o bilhete dourado.
O que está acontecendo (ou não está acontecendo) é que muitas vezes as organizações não têm o planejamento de longo prazo que acompanha implementações de segurança, como um PKI, embora seja a base para toda a sua identidade e plataformas de gerenciamento de acesso. O PKI é construído na escala de anos e décadas de existência. Não há muito mais em TI projetado para essa vida!
Como resultado, a documentação, o conhecimento e a visibilidade inevitavelmente corroem ao longo do tempo desde o dia em que o PKI foi projetado e implantado pela primeira vez — incluindo funcionários que podem ter deixado a empresa. A segurança se torna a caixa preta do mistério, com organizações sem experiência e visibilidade para supervisionar e gerenciar adequadamente.
Uma visibilidade de um único painel de vidro permite o monitoramento e o alerta de sistemas em uma plataforma centralizada para que a TI possa responder a esses tipos de perguntas:
- Os sistemas estão operacionais?
- Há uma paralisação?
- Há ameaças dentro dos sistemas de segurança?
- Eles estão devidamente configurados?
- Alguém acidentalmente (ou maliciosamente) confiscou um componente?
- Há algum problema com o desempenho?
- As melhores práticas estão sendo seguidas?
A visibilidade é especialmente importante, pois muitas organizações estão lidando com essas questões comuns:
- Estar em modo de combate a incêndios. As organizações estão focadas em apagar incêndios de segurança e podem não estar cientes dos riscos dentro de seu PKI.
- Faltando ferramentas, orçamento, habilidade. As organizações estão paralisadas sobre como resolver problemas técnicos.
- Criando soluções frágeis. As organizações criam soluções baseadas em scripts, ferramentas personalizadas ou tentam juntar ferramentas fora da prateleira. Isso resulta em processos limitados, propensos a quebrar e, muitas vezes, desaparecem na aplicabilidade à medida que as pessoas se mudam para novos papéis.
A raiz dos desafios do PKI: Fora de vista, fora da mente
O PKI foi projetado com a suposição de que é sempre operado com segurança e é infalível. Sabemos que isso está longe do mundo real e muitas vezes é a falta de ferramentas especializadas e informações que causam mais problemas. São necessárias melhores ferramentas e soluções construídas com propósito. Especialmente no mundo do PKI, muita atenção tem sido dada à questão do ciclo de vida da entidade final e não o suficiente para as questões iminentes inerentes ao PKI estar fora de vista. O design descentralizado e a natureza desconectada do PKI significa que há pouco no caminho da visibilidade e monitoramento dele, como é o caso dos maiores E mais definidos PKIs do mundo para a menor empresa.
Melhorar a inteligência de segurança melhorará a postura geral de segurança e a resiliência operacional de uma organização. Para organizações bem-sucedidas, mudanças e resiliência se unem, assim como inteligência de segurança e transformação digital. Liderar iniciativas de transformação digital, abraçando tecnologia inteligente e aumentando a inteligência de segurança resiliente, será um longo caminho no crescimento a longo prazo para sua organização.
FONTE: HELPNET SECURITY