V dnešním digitálním světě zažívají organizace nebývalé úrovně kybernetického rizika. V květnu jsme vydali dokument „Zabezpečení nového digitálního světa pomocí Zero Trust: Jak Zero Trust Cybersecurity transformuje průmysl IoT (internet věcí). “ Nastínili jsme, jak podniknout kroky k ochraně vašich dat, aktiv, uživatelů a internetu věcí před škodlivými hackery prostřednictvím rámce Zero Trust, který považuje veškerou síťovou aktivitu za potenciálně škodlivou, dokud se neprokáže opak. Nyní, když jsme diskutovali o technické stránce, pojďme se podívat na osvědčené postupy pro sladění s vedením organizace na cestě Zero Trust.
Vzhledem k výhodám Zero Trust při snižování kybernetického rizika vytvořením robustních záruk, protokolů a bezpečnostních postupů, které zabraňují zlomyslným aktérům v získávání trakce, by se mohlo zdát snazší sladit podniky s modelem bez obvodu. Přesto mnozí ještě nezačali cestu. Studie společnosti Okta z roku 2020 zjistila, že přibližně 40% organizací na celém světě pracuje na projektech Zero Trust. V tomto blogu probereme strategie propagace Zero Trust jako klíčového rámce kybernetické bezpečnosti pro osoby s rozhodovací pravomocí ve vašich organizacích.
Prosazování nulové důvěry ve vedení vaší organizace
Zero Trust obvykle vyžaduje buy-in z mnoha úrovní a oddělení, často z IT, správy a provozu. Chcete-li zajistit, aby ti, kdo se rozhodují v oblasti IT a podnikání, podstoupili cestu Zero Trust, zvažte vlastní cíle a potřeby každého oddělení a mluvte jejich jazykem: některé obchodní funkce se mohou více zajímat o snížení rizika kybernetického rizika, zatímco jiné se mohou zabývat zavedením tření jak uživatelé pracují s prací - nebo prostě mohou mít problémy se změnou současného stavu. Implementace Zero Trust se může jevit jako komplexní obchodní prodej, protože evangelizace pro rámec kybernetické bezpečnosti může vyžadovat vytvoření osobního případu všem zúčastněným stranám (managementu, IT, provozu) k zajištění jejich odhlášení.
Někteří vedoucí reagují na různé obchodní případy Zero Trust. Můžete dokázat schopnost společnosti Zero Trust dosáhnout vyššího souladu, zejména pokud pracujete se zákazníky nebo partnery se zdokonalenými regulačními zárukami nebo potřebami. Samostatně můžete zdůraznit výhody škálovatelnosti, přičemž některé architektury Zero Trust vám umožňují škálovat aplikace a cloudový přístup s nižší investicí než tradiční bezpečnostní opatření, která jsou méně účinná. A konečně, jasná pobídka představuje snížení rizika vystavení kybernetickým hrozbám. Využijte údaje a fakta k tomu, abyste mohli zmírnit riziko. Může také pomoci získat odborného poradce od třetí strany, který vaší organizaci poradí ohledně osvědčených postupů a podpoří Zero Trust. Pokud se vydáte touto cestou, ujistěte se, že vaši externí partneři dobře znají vaše odvětví a umí mluvit obchodním jazykem vašeho vedení.
Pochopení praktik implementace Zero Trust
Organizace by také měly pochopit, jak implementace kybernetické bezpečnosti ovlivní koncového uživatele. Jak opatření jako vícefaktorové ověřování, postupy zabezpečení heslem a nová bezpečnostní řešení ovlivní schopnost uživatelů přistupovat k datům a zvládat jejich každodenní práci? Pokud jsou postupy zabezpečení považovány za příliš vládnoucí, může existovat riziko, že uživatelé najdou způsoby, jak obejít nebo ignorovat určité postupy zabezpečení, jako je sdílení přihlašovacích údajů nebo přesun citlivých dat do režimu offline. Tyto faktory by měly být zohledněny hned na začátku a mohou pomoci vést neformální rozhovory s interními zúčastněnými stranami před spuštěním nových systémů prodejců a kybernetických řešení. Dále, včasná identifikace těchto překážek může pomoci umožnit realistické rozhovory s vedením, provozem a IT o tom, jak budou postupy Zero Trust fungovat.
Na cestě k implementaci Zero Trust je nejlepší být proaktivní a vzít v úvahu potřeby vaší organizace v oblasti zabezpečení aktiv a dat i toho, jak budou koncoví uživatelé reagovat na nové bezpečnostní protokoly. Pokud existuje obava, že uživatelé nebudou dobře reagovat na změny zabezpečení, které je obtěžují, zvažte strategie, jak to vyřešit lepší komunikací. Jedním z řešení je jednoduše vzdělávat zaměstnance a koncové uživatele o tom, jak jim budou bezpečnostní praktiky prospěšné, zejména pokud jim nebude vadit omezenější přístup, nové bezpečnostní protokoly, jako je automatické odhlášení a výluky, a vyšší požadavky na dvoufaktorové ověřování. Vzděláváním uživatelů o tom, jak protokoly Zero Trust budou chránit je i organizaci, můžete zvýšit pravděpodobnost, že budou dodržovat bezpečnostní protokoly.
Budování nulové důvěry jako komerční derivátor
Zákazníci jsou stále více loajální vůči společnostem se silnou kybernetickou bezpečností. Partneři pravděpodobněji důvěřují organizacím, které upřednostňují nejlepší postupy v oblasti kybernetické bezpečnosti. Investoři považují osvědčené postupy v oblasti kybernetické bezpečnosti za neobchodovatelné. Přesto pro většinu zákazníků existuje značná propast mezi očekáváním a realitou. Ve studii z roku 2020 se 70% spotřebitelů v Severní Americe, Velké Británii, Francii a Německu domnívá, že podniky nedělají dost pro zabezpečení svých osobních údajů. Stejná studie zjistila, že 59% spotřebitelů by se pravděpodobně vyvarovalo obchodování s organizací, která za posledních 12 měsíců zažila kybernetický útok.
Organizace, které upřednostňují kybernetickou bezpečnost, jsou lépe připraveny na podnikání. Zatímco snížení expozice kybernetickým porušením je obvykle nejdůležitějším cílem, společnosti se silnějším postavením v oblasti kybernetické bezpečnosti mohou také těžit z komerčních výhod v podobě silnější loajality zákazníků a důvěryhodnějších partnerství a vztahů se zúčastněnými stranami. Při interní evangelizaci společnosti Zero Trust zvažte poukázání na komerční výhody osvědčených postupů v oblasti kybernetické bezpečnosti pro vyhlídky na růst vašeho podniku a schopnost vytvářet dlouhodobou hodnotu pro zákazníky a akcionáře.
Dosažení nulové důvěry je cesta a často vyžaduje dosažení buy-inu zúčastněných stran z mnoha různých funkcí ve vaší organizaci. Chcete-li to provést, nezapomeňte zdůraznit obchodní výhody spolu se snížením vystavení kybernetickému riziku.
Další informace o Zero Trust najdete v naší bílé knize, která je k dispozici zde: “Zabezpečení nového digitálního světa pomocí Zero Trust.”