0
0
A conformidade é muito importante para qualquer organização. As organizações têm muitos padrões para escolher, incluindo PCI, CIS, NIST e assim por diante. Muitas vezes, há também vários regulamentos que são aplicáveis em qualquer país. Assim, as organizações precisam comprometer algum tempo e recursos para aplicar normas de segurança e alcançar a conformidade.
Mesmo assim, as organizações enfrentam desafios quando se trata de manter sua conformidade com os controles de segurança de seus fluxos de trabalho, processos e políticas. Isso levanta a questão: quais desafios as organizações enfrentam em seus esforços de conformidade? Vamos explorá-los um por um.
Múltiplas obrigações de conformidade
Primeiro, as organizações têm múltiplas obrigações de conformidade. Como eu disse antes, eles podem ter que cumprir uma variedade de padrões de regulação diferentes. Há a necessidade de manter o cumprimento de todas essas regulamentações. Isso é um desafio. Às vezes, as políticas da organização conflitam com os quadros de conformidade. Outras vezes, regulamentos diferentes não concordam uns com os outros. Mesmo que não haja um programa, as organizações precisam ter cuidado para ajustar quaisquer padrões de conformidade de forma a complementar suas necessidades de negócios e fluxos de trabalho. Eles precisam fazê-lo de uma maneira onde todos os seus esforços de conformidade se dão bem e não se encontram.
Presença multi-país
Segundo, algumas organizações não existem dentro dos limites de apenas um país. Eles podem ter filiais em diferentes países. Este é um desafio para qualquer organização, pois essa entidade precisa cumprir as diferentes regulamentações de todos os países em que atua. Alguns regulamentos podem ser mais duros do que outros, e alguns padrões podem nem sempre se complementar.
A Pandemia
Terceiro, há a situação da pandemia. Alguns reguladores lançaram atualizações especificamente em resposta ao COVID-19. Como exemplo, a Autoridade Nacional de Cibersegurança (NCA) da Arábia Saudita divulgou um regulamento em resposta a um vírus que exige que as organizações tenham diretrizes mínimas em vigor. Essas novas atualizações podem tornar mais difícil (e mais caro) que as organizações mantenham a conformidade à medida que novas normas saem.
Sistemas Legados
Em quarto lugar, muitas organizações estão enfrentando os desafios colocados pelos sistemas legados. Muitos de nossos clientes ainda têm sistemas legados. Eles ainda têm versões antigas de sistemas operacionais, hardware e assim por diante. Eles ainda estão em processo de atualização de todos os servidores. Quando você pensa sobre esses sistemas legados, você também precisa pensar em conformidade. Você não pode simplesmente deixar esses sistemas desprotegidos quando você está realizando seu trabalho de conformidade com todos os seus outros sistemas. Você precisa de uma solução que possa funcionar nesses sistemas legados.
Relatórios centralizados
Em quinto lugar, as organizações podem ter dificuldades com relatórios centralizados. Existem algumas organizações que operam em vários países, e há ainda mais organizações cujas estações de trabalho têm muitos sistemas operacionais diferentes como Windows, Linux, etc. Você precisa obter informações de todos os seus sistemas, independentemente do sistema operacional que eles estão executando para que eles possam descobrir o que está faltando em seus esforços de conformidade e avançar com o que eles precisam fazer. Eles podem ter ferramentas de conformidade que funcionam para apenas um tipo de dispositivo, ou podem ter soluções multiplataformas que funcionam para um número limitado de dispositivos. Isso é um problema, já que as organizações não têm visibilidade total em seus ambientes. As organizações precisam dessa visão centralizada para ver o que precisa ser implementado ao longo de sua infraestrutura.
Falta de recursos
Em sexto lugar, algumas organizações sofrem com a falta de recursos. Algumas organizações não têm ativos financeiros suficientes, enquanto outras não têm recursos humanos suficientes. Com a percepção de que precisam manter o compliance, as organizações precisam comprar algumas ferramentas para ajudá-las a obter informações ou manter o cumprimento necessário para satisfazer o auditor. Eles precisam pagar por essas ferramentas, e às vezes, encontrar os recursos financeiros para fazê-lo pode ser desafiador. É uma questão semelhante quando se trata de recursos humanos. As organizações precisam obter pessoas muito talentosas para ajudá-las a manter sua conformidade e apoiar suas políticas. Mas isso é difícil dada a lacuna de habilidadesde segurança cibernética em curso.
Hora
Finalmente, as organizações precisam manter o tempo como fator em sua equação. Eles precisam pensar em como podem encontrar tempo para manter seus esforços de conformidade. Dependendo das ferramentas que eles têm e dos relatórios que são capazes de gerar, talvez eles invistam em um relatório centralizado para minimizar o tempo necessário. Tudo isso é relevante dada a inevitabilidade de uma auditoria trimestral. As organizações precisam definir todas essas políticas, e precisam de tempo para fazê-lo.
Onde Tripwire entra
As soluções de conformidade da Tripwire podem ajudar as organizações a descobrir e traçar o perfil de todos os seus ativos em sua rede. Essas ferramentas também podem ajudar as organizações a reduzir seus custos de prontidão de auditoria em até 40%, tudo isso usando monitoramento sem agentes em seus ambientes.
Aqui estão algumas outras informações sobre as ferramentas do Tripwire:
- O Tripwire pode ajudar a organização a minimizar os desafios discutidos acima. Suas soluções fornecem aos clientes um console centralizado em todas as plataformas (Windows, Linux AIX, etc.) Isso significa que o cliente não precisa comprar ferramentas separadas para cada SISTEMA OPERACIONAL. Ele também permite que as organizações instalem o orquestrador de console Tripwire com o objetivo de criar uma presença em vários países.
- O Tripwire pode resolver a falta de recursos internos, ajudando a orientar as operações de TI sobre como corrigir lacunas que causam configurações erradas.
- Falando em configurações erradas, os recursos do Tripwire’s File Integrity Monitoring (FIM) podem ajudar as organizações a minimizar os riscos associados à mudança de configurações durante a pandemia. Essas capacidades funcionam mostrando o que mudou, por que isso aconteceu e como as organizações podem reverter se houver uma configuração errada.
- Finalmente, a Tripwire tem uma grande lista de plataformas suportadas que podem ajudar organizações com sistemas legados a monitorar seus ambientes.
FONTE: TRIPWIRE