ACTIVATENOWKÜBERTURVALISUSActivateNow - küberturvalisuse võimalused ja ohud - John Swanson

Fujitsu ActivateNow 2020: kas küberturvalisus muutub arengu pidurdajaks?

John Swanson - Fujitsu NWE Turbeteenuste Juht

Foto: Fujitsu

John Swanson on oma karjääri jooksul saanud täita mitmeid infoturbealaseid rolle – nõustanud ja juhtinud mitmeid infoturbe projekte, seal hulgas olnud SOC (Security Operation Center) ja infoturbealane müügiinsener.

Fujitsus vastutab ta Põhja- ja Lääne-Euroopa regiooni küberturvalisuse portfelli eest, mille hulka kuuluvad hallatavad turvateenused ja konsultatsioonid. Ühtlasi juhib John kogu Fujitsu Global Delivery Center´i turvateenuste arendust.
See hõlmab laia valikut turvateenuseid nagu andmekaitse, ohu ja haavatavuse haldus, identiteedi ja juurdepääsu haldus, infrastruktuuri kaitse koos ohu tuvastuse, reageerimise ning orkestreerimisega.
Need teenused toetuvad laiemalt Fujitsu rakendustele ning mitme-pilve, tööjõu ja tööruumi ning võrguteenuste lahendustele.

John keskendub infoturbe ärilistele aspektidele ja sellele, kuidas Fujitsu aitab klientidel arendada oma organisatsioonides kaasaegseid infoturbevõimalusi.

ActivateNow üks sessioon käsitles küberturvalisuse võimalusi ja ohte teel “uue normaalsuse” poole.

Selles jagas oma tähelepanekuid John Swanson, Fujitsu NWE Turbeteenuste Juht.
Iga päev satuvad nii suured kui väikesed organisatsioonid mitmesuguste küberrünnakute ohvriks.
2020. aasta algusest saadik toimunud muutused ning digitaalse transformatsiooni kiire tempo on suurendanud võimalusi rünnakuteks ja organisatsioonid on muutunud nende suhtes kergemini haavatavaks.
See trend jätkub, sest püütakse kiiresti kohaneda uue normaalsusega ning ühtlasi viia ellu digitaliseerimise kavasid.
Information Systems Security Association (ISSA) ja Enterprice Strategy Group (ESG) poolt augustis läbi viidud uuringu kohaselt on 43% turvalisuste ekspertidest täheldanud rünnakute mõningast kasvu ja 20% kinnitavad rünnakute olulist kasvu.
Ründajate motiivid ja taktikad on muutunud.
COVID-i olukorda ära kasutades on küberkurjategijatel tekkinud ideaalne pinnas ettevõtete ründamiseks, andmete kompromiteerimiseks ning väljapressimiseks.
Pandeemia tõttu tuli töötajad viia ülikiiresti kaugtööle ja nüüd tuleb küsida, kas on ka paigas õiged turvalisuse kontrollid, kas on sisse seatud vajalik koolitus teadlikkuse tekitamiseks ja tõstmiseks, et töötada turvaliselt uues kaugtöö olukorras.
Riskid ulatuvad hoopis kaugemale küberteemadest.
Need puudutavad ettevõtete tegutsemisvõimet pikemas perspektiivis. Näeme, et klientide teenindamise viis väärtusahelates on muutunud.
Seetõttu tuleb teha muutusi ka oma tegevustes, mis puudutavad kolme võtmevaldkonda:
  • Kliendikogemus;
  • Töötaja töökogemus;
  • Igapäevased operatsioonid ja protsessid.
Oma tegutsemisviise muutes ja võimalusi ära kasutades peab samal ajal hoidma kõike tasakaalus ka turvariskidega.
Suuremad turvariskid peituvad mitte ootamatult toimunud nihkes, vaid selles, milline on protsess intsidenti toimumise korral ning kuidas selle järgselt äriga edasi minna.

Milles seisnevad turvariskid?

Turvalisusest tulenevaid riske on vaja selgelt mõista, et oleks võimalik leida õige tasakaal.
1. Kliendikogemus
Ettevõtted on kiiresti digitaliseerinud suhtluse nii klientide kui hankijatega. See muutus on püsiv, seda ei pöörata enam tagasi.
Seetõttu peab kliendikogemus olema “õige” – see on asjaolu, mille järgi klient otsustab, kas teiega üldse tegemist teha ning kas jääda kliendiks ka edaspidi.
Hiljutine Forbes´i uuring näitas, et 33% klientidest lahkub, sest nende kliendikogemus ei ole meeldiv – see pole piisavalt personaalne ja isiklik. See on selge põhjus kliendikogemuse parandamiseks.
Et mõista personaliseeritud kogemuse soove, on vaja koguda tohutult palju andmeid.
Risk tulenebki andmetest – nende turvalisena hoidmine on ülimalt oluline.
Olles muutunud suureks digitaliseeritud organisatsiooniks, tuleb tagada küberturvalisus ja -vastupidavus.
Kindlasti ei tohi unustada virtuaalse identiteedi haldust – äärmiselt tähtis on tagada ja kontrollida, et ainult õiged inimesed pääsevad ligi teatud andmetele ja ressurssidele.
2. Töötaja kogemus
Usalduse küsimus on viimasel ajal sageli esile tõusnud. Kliendid peavad usaldama teie organisatsiooni. Usaldus on fookuses ka mõeldes uutele töötamise viisidele.
>> Kui inimesed töötavad kontorist eemal, kas võime usaldada, et nad saavad seda teha turvaliselt?
>> Kas töötajad ise usaldavad, et neil võimaldatakse töötada turvaliselt ning produktiivselt?
Kaugtöö on muutnud töötamise kogemust. See on kaasa toonud positiivseid asjaolusid nagu produktiivsuse tõus, aga sellega koos ka lojaalsuse tõus.
Organisatsioonid on leidnud uue võimaluse talentide värbamiseks. Kui varem oldi geograafiliselt piiratud, siis nüüd laiendatakse neid piire ja värvatakse inimesi ka keskustest kaugemalt.
Kõige sellega aga kaasnevad riskid:
1) Uute lõppkasutaja asukohtade (endpoint) lisandumine, kust püütakse andmetele ligi pääseda. On vaja tagada, et need asukohad on kontrollitud, et on olemas ühtsed poliitikad ja väga heal tasemel turvameetmed kõigi jaoks, kes saavad ligipääsu teie andmetele ja teenustele.
2) Serveri identiteedi haldus peab olema väga hästi korraldatud, kui ettevõtte ressurssidele saab nüüd ligi palju paindlikumalt ja olenemata, millisest seadmest seda tehakse.
3) Shadow IT. Organisatsioonid peavad toetama töötajaid, et kasutataks õigeid rakendusi ja süsteeme. Kui seda ei tehta, leiavad töötajaid ise moodused, et oma töö tehtud saada. See võib tuua kaasa olukorra, kus näiteks tundlikud andmed pannakse mõnda juhuslikku pilvekeskkonda või muud sellist.
3. Igapäevased operatsioonid ja protsessid
1) Automatiseerimine.
See pakub organisatsioonidele tohutult võimalusi efektiivsuse kasvuks läbi selle, et rutiinseid ülesandeid ei täida enam inimene ja inimressurss suunatakse ärikriitilistele tegevustele.
Sama toimub turvalisuse valdkonnas. Security Orchestration Automation Response ehk SOAR võimaldab turvalisuse spetsialistidel loobuda rutiinsetest tegevustest, nagu näiteks igapäevased kontrollid, ning fokuseerida tähelepanu olulistele häiretele.
Automatiseerimise aluseks on andmete töötlemine. Kui andmed või vastav protsess on ebaturvaline, võid kaotada kogu automatiseerimise ökosüsteemi ja komponendid, mis kuuluvad sinu äri toimimise tehnoloogia juurde.
2) Pilv.
Pilveteenuste kasutamine on kasvanud, sest see võimaldab teenuseid skaleerida ning olla elastne. Organisatsioonidel on vaja paindlikult oma mahtusid suurendada ja vähendada. Traditsiooniline infrastruktuur seda ei võimalda – kindlasti mitte sellise kiiruse ja hinnaga.
Nüüdseks vananenud Operational Technology (OT) platvorme ehitades ei olnud veel aimdust tulevase IT ajastu turvariskidest, puudus põhimõte „secure by design“. Tänapäeval näeme, et IT ja OT keskkonnad on ühendumas ning läbi selle avaneb täiesti uus turvariskide spekter millega tuleb juba praegu tegelema hakata.
Näib, et turvariskid on kõiges, mis toimub teekonnal “uue normaalsuse” suunas.
Kas peaksime olema tõsiselt mures või on turvalisuse eksperdid nende arengute suhtel üleliia ärevad?

Kas on oht, et küberturvalisus muutub digitaalse transformatsiooni takistajaks?

Ma ei usu, et oleme üleliia murelikud, sest iga päev toimub tuhandeid rünnakuid. Ohud on täiesti reaalsed.
Peame muutma oma mõtteviisi: eemale sellelt, kuidas turvalisus progressi takistab, ja suunama sellele, kuidas turvalisus võimaldab kasutusele võtta uusi teenuseid ja uusi praktikaid.
Turvalisust tuleb näha kui edu ja kasvu võimaldajat.
Selle juures tasub silmas pidada mitmeid asjaolusid. Vaatame siin neist nelja.
1) Loodud turvaliseks (secure by design)
Turvalisuse spetsialistid peavad olema algusest peale iga uue projekti või programmi loomise juures. Turvalisuse “külge kruvimine” kunagi hiljem on väga kulukaks ja ei õnnestu hästi.
2) Tasakaal
Tuleb leida tasakaal kasutusmugavuse ja turvalisuse vahel kõigi osapoolte jaoks.
3) Turvalisuse kultuur
Turvalisus organisatsioonis on igaühe vastutus. Tuleb luua vastav kultuur ja muuta inimesed isiklikult vastutavaks selle eest, kuidas nad käituvad, sest see mõjutab kogu organisatsiooni.
4) Partnerlus
Vaid vähestel organisatsioonidel on omal olemas kogu võimekus ja ressurss, et tagada ettevõtte küberturvalisus. On vaja leida partnerid ja tehnoloogiate pakkujad, kes võimaldavad katta turvalisuse vajadused. Sel viisil muutub turvalisus ärivajaduste toetajaks.

Milline kogemus on Fujitsul küberturvalisuse valdkonnas?

Olles globaalne IT teenuste pakkuja, on meil mitmeid eeliseid, sest oleme haaratud sellesse, kuidas teenuseid ja platvorme klientidele pakutakse.
Me ühelt poolt teeme pakutavad teenused turvaliseks ning teisalt pakume turbeteenust nende peale. Teeme seda nii pilvekeskkonnas, mitmik-pilves kui ka kohapealsetel lahendustel.
Oleme maailmas suuruselt seitsmes managed security teenuse pakkuja. Meil on üle 2000 turvalisuse spetsialisti ja see number on kasvamas. Lisaks toetame nende oskuste arengut, sest tuleb liikuda aina rohkem cloud-native ja äppide maailma. Samal ajal peame hoidma end kursis ohtude muutuvmaailmaga.
Meil on tugev ajalugu ja kogemused klientide nõustamisel ning nende äri turvalisuse tagamisel.

Uued postitused meie blogis

Fujitsu Estonia AS
Mustamäe tee 16,
10617 Tallinn
info[at]ee.fujitsu.com
+372 627 2300

Fujitsu Estonia AS
Mustamäe tee 16,
10617 Tallinn
info[at]ee.fujitsu.com
+372 627 2300