Manapság minden az ügyfélről szól, és még a vállalati biztonsági főnököknek (CISO) is arra kell összpontosítaniuk, hogy hozzájáruljanak a bevételek növekedéséhez. A biztonsággal és kockázatokkal foglalkozó szakembereknek az idei évben a privát szféra iránti növekvő aggodalmak mérséklésére, a csalások megelőzésére és a kiberbiztonság fokozására kell fókuszálni.

A dolgok internete (Internet of Things – IoT) egyre erőteljesebben jelenik meg életünkben. Egymással összekötött, mind intelligensebb új generációs termékek és megoldások változtatják meg a szokásainkat a magánéletben és üzleti területen egyaránt. Az ebből eredő tapasztalatok, a mindenféle eszköz által a legkülönbözőbb helyzetekben generált adatok, a kezelésükre kifejlesztett üzleti intelligenciák nemcsak az ügyfelek élményein javítanak és tapasztalataikat bővítik, hanem – az üzletileg fontos, vagy személyesen bizalmas adatok biztonsága miatt – az ezzel együtt járó aggodalmakat is.

A big data megnöveli a harcképességet

A biztonsági elemzőszoftverek, analitikák és fenyegetések felderítését lehetővé tévő nyomozó alkalmazások jelentősen megnövelik a vállalatok és szervezetek azirányú képességét, hogy megvédjék digitális tevékenységüket. A biztonsági és kockázatkezelési szakemberek a gépi tanulás eszközeinek segítségével hatalmas mennyiségű külső fenyegetésről szóló adatot gyűjthetnek össze és elemezhetnek, ami lehetővé teszi számukra, hogy intelligensebb és cselekvőképesebb automatizált választ adjanak a kibertérből érkező behatásokra.

Az új hidegháború a kibertérben bontakozik ki

Tavaly az egyes országokhoz, államokhoz köthető, globális politikai következménnyel járó biztonsági incidensek száma igen jelentős volt, példaként elég csupán a Sonyt ért kínai informatikai támadásokat, vagy az európai bankok ellen végrehajtott orosz támadásokat megemlíteni. A támadások motivációjától függetlenül elmondható, hogy a hackerek tevékenységének kereszttüzében az üzleti élet szereplői, ügyfelei lesznek majd.

 A Forrester javaslatai négy fő téma köré csoportosulnak. 1. A fogyasztói bizalom megszerzése és megtartása továbbra is fontos. 2. A dolgok internete felgyújtja a fogyasztók fantáziáját, de komplex biztonsági és adatvédelmi kihívásokat is létrehoz. 3. A big data át fogja alakítani a biztonsági műveleteket. 4. A politikai instabilitás és a kiberterrorizmus növeli a nyomást az információbiztonsági vezetőkön és a szakértői csapatokon.

A CISO szerepet játszik ügyfélkapcsolatok építésében

A növekvő számú adatsértés és informatikai támadás a vállatok ügyfeleit ráébresztette arra, hogy a kibertér veszélyei egyértelmű kockázatot jelentenek pénzügyeikre és személyes jólétükre. Ha a CISOk sikerre szeretnék vezetni az őket alkalmazó vállalkozást, meg kell erősíteniük az ügyfelek szervezetbe vetett hitét és bizalmát. Éppen ezért a kiberbiztonságért felelős vezetők szignifikáns szerepet játszhatnak a biztonság kialakításában egy olyan technológiai eszközkészlet megtervezésével, amely képes megvédeni az üzleti tevékenységeket az értéklánc teljes hosszában. El kell fogadtatniuk azt is, hogy a kiberbiztonság fontos része az értékteremtésnek.

14-15. o. whisperingA biztonsági és kockázati szakértőknek meg kell kettőzniük az erőfeszítéseiket a következő területeken:

■ A cég brandjének védelme a biztonsági csapat legfontosabb feladata. A CISOnak ki kell terjesztenie a brand megóvását a kockázatok szélesebb körének ellenőrzésére, beleértve a csalást, a fizikai biztonság fenntartását, a védjegy megsértését, a peres kérdéseket, a bizalmas információkról szóló társalgást, az adathalászatot, és így tovább. A márkavédelemre való fókuszálás segítheti a biztonsági és kockázatkezelési szakembereket abban, hogy támogatást szerezzenek a marketingvezetőktől, bővítsék a biztonsági csapat profilját, és a cég figyelmét erősebben tereljék azokra a biztonsági intézkedésekre, amelyek segítenek elkerülni a márkát károsító eseményeket.

■ Fókuszban kell tartani a mobilélmények és tapasztalatok biztonságát, az ügyfelek ugyanis elvárják, hogy képesek legyenek a márkát elérni a mobilkészülékeken is. Sajnos azonban – miközben sok biztonsági és kockázati vezető mélyen elkötelezett az alkalmazottak által használt mobilalkalmazások és a mobilszolgáltatások biztonsága iránt – a munkatársak felkészületlenek az ügyfeleket célzó vállalati mobilstratégia támogatására. Különösen a biztonság és a privát szféra védelmét érintő megfontolások kezelésében mutatkoznak nagy elmaradások. Ennek megoldására a biztonsági és kockázati vezetőknek részt kell vállalniuk az elképzelések kidolgozásában, a mérnöki feladatokban és a fogyasztókat célzó kezdeményezések elemzésében is.

■ Használni kell a big data lehetőségeit a kiberbiztonsági stratégia és műveletek átalakítására. E téren a biztonsági és kockázati szakértők sokat tanulhatnak a marketingesektől, akik hatalmas adattárakból szerzett fontos információikkal képesek irányítani a cég stratégiai döntéseit, és jobban kiszolgálni az ügyfeleket. Biztonsági téren ugyanerre lenne szükség: a big data technikákat felhasználva gyorsan azonosíthatóvá és megelőzhetővé válnának az összetett fenyegetések, felfedezhetők lennének a sérülékenységek és a folyamatban lévő támadások (amikre azonnal válaszolni is lehetne). E változtatások bevezetésével a biztonsági stratégiai folyamatosan módosíthatóvá válna.

■ Elébe kell menni a dolgok internete (IoT) kiépülése által hozott változásoknak. Új IoT alkalmazásokat kell indítani, lehetőleg még ebben az évben, mert ezek hatással lesznek az egész üzleti technológiára. Az IoT a viselhető technológiáktól egészen intelligens városokig radikálisan meg fogja változtatni, ahogy a fogyasztók kölcsönhatásba kerülnek a technológiával. Sajnos a legtöbb, ha nem az összes ilyen az új alkalmazás és megoldás biztonsági kérdéseit a fogyasztók csak utólag gondolják át. A biztonsági és kockázati szakértőknek bele kell ásniuk magukat az IoT fejlesztési folyamataiba annak érdekében, hogy tanácsokat adhassanak a tervezőknek adatvédelmi és a kiberbiztonsági kérdésekben.

A Forrester ezek alapján a következő 12 ajánlást tette:

1. Fókuszálj az adatbiztonságra, hogy megerősítsd az ügyfélkapcsolatokat!
2. Ismerd fel, hogy az a biztonsági stratégia, amely csak az előírásoknak kíván megfelelni, nem működik!
3. A vállalati kockázatok grádicsán a biztonságot helyezd magasabbra!
4. A dolgok internete érkezőben van, légy rá felkészült!
5. Telepíts fenyegetéseket felderítő szoftvereket és biztonsági analitikákat!
6. Légy vele tisztában, hogy eredeténél fogva nem minden adat azonos értékű!
7. Automatizáld a biztonsági folyamatokat és válaszokat!
8. Tedd a felhőbiztonság központi elemévé a titkosítást!
9. Terjeszd ki vagy helyettesítsd a határvédelemre épülő biztonságot identitáskezelésre és titkosításra!
10. Működj úgy, mint egy vállalkozó, arra gondolva, hogy a felhők hajtják előre a következő generációs outsourcingot.
11. Értsd meg, hogy a kibertérben zajló hidegháború következményei katasztrofálisak lehetnek az üzletmenet számára.
12. Ne légy rest érvényesíteni a biztonsági szakértelmet, ha jön az alkalmazási boom.

eset_av