Chociaż 71% respondentów uważa, że bezpieczeństwo jest tak samo istotne, jak nie ważniejsze niż elastyczność biznesu, to i tak użytkownicy znajdują „furtki”, aby wykonać swoją pracę.
Balabit, wiodący dostawca kontekstowej technologii bezpieczeństwa, przedstawił wyniki swojej europejskiej ankiety o obecnej sytuacji bezpieczeństwa IT. Miała ona sprawdzić jak firmy godzą bezpieczeństwo IT z elastycznością biznesu. Czy wybierają raczej więcej bezpieczeństwa poprzez wdrażanie dodatkowych form kontroli, które mogą ograniczać wydajność organizacji czy raczej preferują elastyczność operacji biznesowych. Wyniki ankiety ukazują również jak perspektywa korzystnej transakcji biznesowej zmienia zasady gry.
Balabit przepytał ponad 380 profesjonalistów IT (w tym wielu praktyków, dyrektorów działów informatyki, bezpieczeństwa informatycznego, audytorów) z krajów europejskich, m.in. Francji, Niemiec, Polski, Rosji czy Wielkiej Brytanii. Respondenci przedstawili swoje poglądy na tematy bezpieczeństwa IT i elastyczności biznesu. Pytani o swoje preferencje w tym obszarze 71 % odpowiedziało, że bezpieczeństwo powinno być tak samo istotne lub nawet ważniejsze niż elastyczność biznesu.
Co się dzieje gdy pieniądze „dochodzą do głosu”?
Te same osoby, zapytane czy podejmą ryzyko potencjalnego zagrożenia bezpieczeństwa w celu osiągnięcia największej transakcji swojego życia, stwierdzają iż w takich warunkach bezpieczeństwo nie jest już tak istotne, 69 % respondentów deklaruje podjęcie ryzyka, a tylko 31 % nadal twierdzi, że nie.
„Te wyniki ukazują, że organizacje jeszcze muszą dużo zrobić, aby zbalansować wymogi bezpieczeństwa a elastyczności biznesu.” – mówi Zoltán Györkő, CEO firmy Balabit. „Wykazują, że nadmierne bezpieczeństwo może być tolerowane podczas normalnych zadań biznesowych, jednakże gdy przychodzi wielki „deal” respondenci nie wahaliby się ominąć zabezpieczenia w celu osiągnięcia sukcesu biznesowego. To ważne, aby rozpoznać i odpowiednio rozpatrzeć ten problem.”
W celu zapewnienia w praktyce prawidłowej równowagi między bezpieczeństwem IT a elastycznością biznesu, organizacje wymagają rozwiązań bezpieczeństwa IT, które nie wymagają uciążliwych dla użytkowników procesów. Gdy zabezpieczenia są omijane przez użytkownika lub kogoś kto chce pozyskać nielegalny dostęp do poufnych danych, istnieje ryzyko eskalacji nadużyć przez uprzywilejowane konta.
Zgodnie z najnowszym badaniem Ponemon Institute wewnętrzni przestępcy powodują najwięcej wycieków danych. Ponieważ wewnętrzne nadużycia nie są wykrywane przez obecne narzędzia bezpieczeństwa bazujące na kontroli, wymagane jest inne podejście do tego problemu.
„Ankieta ukazuje, że strategie bezpieczeństwa muszą brać pod uwagę zachowanie użytkowników.” – kontynuuje Györkő, CEO. „Obecne statyczne rozwiązania kontrolne są niewystarczające. Zespoły bezpieczeństwa muszą widzieć kontekst akcji użytkownika, aby móc efektywnie reagować, a każde dodatkowe narzędzie musi być przejrzyste dla procedur firmy. Wierzymy, że podejście oparte na monitoringu, który umożliwia firmom reakcję na podejrzane działania w czasie rzeczywistym, może zapewnić bezpieczeństwo IT bardziej przyjazne dla biznesu. Z tego powodu stworzyliśmy i rozwinęliśmy nasze rozwiązanie Contextual Security Intelligence Suite.” – dodaje.
