Løsningen på dysfunksjonell cybersecurity og nettverksteam

Bilde: iStock / monkeybusinessimages

Man kan forvente at folk på forskjellige hold i et selskaps IT-avdeling er på samme side og har en viss arbeidsrelatert tillit til hverandre. Det virker som om verken "å være på samme side" eller "tillit mellom avdelingene" alltid er tilfelle.

Denne konklusjonen var en del av dataene som ble hentet fra en BlueCat Networks sponset International Data Group (IDG) undersøkelse. Her er noen tilleggsresultater:

  • Over 65% av de som svarte på undersøkelsen, indikerte at selskapet deres har opplevd to eller flere cybersikkerhetshendelser; og
  • Bare 38% av deltakerne i undersøkelsen mener organisasjonen deres er i stand til å forsvare seg mot en cybersecurity-hendelse.

Undersøkelsens rapport kverner ikke ord om hvorfor. "Forretningsinvesteringer i nettverksdrift og cybersecurity kan bli kortsiktig hvis teamene som er ansvarlige for disse områdene ikke samarbeider, " nevner rapporten A House Divided: The Cost of Dysfunction between Network and Cybersecurity Teams. "Studien viser åttiseks prosent av de spurte organisasjonene har hatt konsekvenser, inkludert økt sikkerhetsbrudd og tap av data, på grunn av manglende samarbeid mellom disse teamene."

Når det gjelder mangelen på samarbeid, legger BlueCat Network's Mathew Chase til:

"Nettverk og nett-sikkerhetsteam kjemper ofte mot feil motstander: hverandre. Deres anstrengte forhold resulterer i ekstra utfordringer og angst når de skal forsvare organisasjonen som et sammenhengende team."

Rapportens forfattere antyder at manglende samarbeid var ansvarlig for følgende:

  • Langsom respons på sikkerhetshendelser (34%)
  • Fingerpeker (33%)
  • Økning i sikkerhetsbrudd / tap av data (32%)
  • Tap av produktivitet (28%)
  • Nedetid på tjenesten (27%)
  • Manglende evne til å bestemme årsaken til sikkerhetshendelser (26%)
  • Økte kostnader (26%)

Interdepartementell dysfunksjon

IDG / BlueCat-rapporten går deretter nærmere inn på hva som fungerer og hva som er dysfunksjonelt. Rapportens forfattere antar at nettverkspolitikk og trusselanalyse typisk er cybersecurity-teamets ansvar, mens eierforhold til andre aspekter, som trusselregistrering, er mindre konkrete.

"Femti prosent av de spurte av IDG indikerte at motstridende mål er den største hindringen for å få den tilliten mellom team til å skje, " forklarer rapporten. "Bare en liten prosentandel av respondentene svarer at de to teamene har hovedansvaret på områdene politikkhåndhevelse, forebygging av arrangementer, trusselregistrering og begrensning av hendelser."

Rapporten indikerer at man ikke forstår hvem som er ansvarlig for hva som fører til følgende:

  • 55% av respondentene mener at det er et høyt mistillitsnivå mellom cybersecurity og nettverksteam; og
  • 43% av nettverket og 58% av fagpersoner innen cybersikkerhet føler at kollegene ikke forstår deres rolle.

Nettverkssynlighet

Svaret ser ut til å gi cybersecurity-teamet full tilgang til nettverket. "Prosentandelen av undersøkelsesdeltakerne som rapporterer om et høyt tillitsnivå mellom team, mer enn fordobler seg hos organisasjoner som gir full synlighet til cybersecurity-ansatte, " nevner rapporten. "Tilsvarende, når cybersecurity-teamet har full synlighet, har organisasjoner et større nivå av tillit til at de er godt rustet til å beskytte nettverket mot fremtidige cybersecurity-angrep."

I tillegg til å løse tillitsproblemer og fremme samarbeid, er det følgende ekstra fordeler:

  • Begge lag har større tillit til at teammedlemmer forstår hva som skjer på nettverket;
  • Hvert lags aktivitet vil utfylle, ikke overlappe eller forstyrre, det andre lagets innsats; og
  • Respondentene (55%) mener at integrering av teamene vil gi en raskere og mer effektiv respons på sikkerhetshendelser.

"Det er mye øyeåpning på begge sider av gjerdet, " sier Michael Harris, administrerende direktør i BlueCat. "Organisasjoner trenger både synlighet i kritisk nettverksinfrastruktur og et kontrollert sanntidsbilde for cybersikkerhet."

DNS er også vanlig

Forskerteamet fra IDG og BlueCat understreket viktigheten av DNS som en måte å forbedre samarbeidet på. "Når den er satt opp på en enhetlig måte, representerer DNS en datakilde som gir delt synlighet; den er også gjennomgripende over hele nettverket, noe som gjør at den kan eksakt kontrollere aktiviteten, " forklarer rapportens forfattere.

Respondentene i undersøkelsen følte at forbedring av organisasjonens DNS-infrastruktur vil hjelpe:

  • Forbedre nettverksstyring og kontroller;
  • Tillat DNS-gruvedrift for trusler; og
  • Øk smidighet så vel som automatisering.

"DNS har alltid vært i hackerens verktøykasse for å kartlegge og forstyrre organisasjoner, " bemerker BlueCat Networks Mathew Chase. "Organisasjoner må gjøre skiftet mot å bruke DNS like dyktig som sine motstandere for å beskytte mot og svare på trusler i hele bedriften."

Merk : Totalt 200 kvalifiserte nordamerikanske respondenter deltok i undersøkelsen. Respondentene ble pålagt å være ansatt i et nettverk (kablet data, trådløs, tale, etc.) eller en cybersecurity (IT / nettverkssikkerhet / cybersecurity) rolle i et selskap med 5000 eller flere ansatte. Seniorledelse, mellomledelse og analytikernivå roller er likt representert. Alle kvalifiserte respondenter er involvert i kjøp og integrering av cybersecurity-teknologi.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com