Poznatky
Správa IT aktív – prvý krok ku kybernetickej bezpečnosti
Proaktívna správa IT a bezpečnosť
Včasnú a správne zvolenú stratégiu s dôrazom na zachovanie kybernetickej bezpečnosti zvolilo na ceste k digitálnej transformácii mnoho firiem. Až prax počas pandémie COVID-19 ukázala, že aj medzi spoločnosťami, ktoré rýchlo reagovali na vzniknuté digitálne potreby, dochádza k priepastným rozdielom. Dôležitou a často zanedbanou oblasťou kybernetickej bezpečnosti je riadenie IT aktív (ITAM – Information Technology Asset Management). Proaktívna správa IT aktív môže zefektívniť celkovú bezpečnosť a odolnosť vašej IT infraštruktúry.
Pod pojmom „IT assets” alebo „IT aktíva“ v Deloitte rozumieme nielen klasický hardvér a softvér, ale aj mobilné zariadenia, cloud inštancie IaaS/PaaS/SaaS, zariadenia typu IoT a pod. V tomto IT ekosystéme má softvér svoje významné postavenie, keďže najmodernejšie technológie ako virtualizácia, kontajnerizácia a „serverless“ umožňujú definovať počítače, úložné zariadenia, siete ako softvérovo definované objekty. Ak popustíme uzdu fantázii, moderné automobily, bitcoin a 5G siete sú tiež len ďalšími druhmi takýchto aktív.
Ako ITAM pomáha pri zvyšovaní bezpečnosti?
Riadenie softvérových aktív (Software Asset Management) v rámci ITAM predstavuje súbor osvedčených postupov a procesov na efektívnu správu softvéru používaného vo vašej organizácii. SAM nie je len o spravovaní súladu vašej organizácie s licenčnými pravidlami. Premyslená a efektívna implementácia riadenia IT aktív pomáha bezpečnostným manažérom (CISO) v nasledujúcich oblastiach (v zátvorke uvádzame zodpovedajúcu kategóriu podľa NIST CyberSecurity Framework z apríla 2018 www.nist.gov) :
• Zisťuje, koľko, kde a aké hardvérové/cloud/IoT/mobilné zariadenia sa používajú (NIST ID.AM-1).
• Poskytuje evidenciu súkromných IT zariadení používaných na firemné účely (ak je platná BYOD).
• Pomáha identifikovať a odstraňovať „tieňové” IT prostriedky.
• Informuje, aké platformy a aplikácie sú vo vašej firme nainštalované
(NIST ID.AM-2).
• V prípade incidentu definuje procesy a dátové toky pre IT aktíva
(NIST ID.AM-3).
• Informuje, ktoré verzie softvéru/firmwaru sa používajú a či sú ešte oficiálne podporované výrobcom.
• Poskytuje kategorizáciu softvérových aplikácií (NIST ID.AM-4).
• Poskytuje klasifikáciu softvéru podľa jeho kritickosti a hodnoty pre firmu
(NIST ID.AM-5).
• Poskytuje prehľad, aké záplaty boli nainštalované a na ktorých serveroch.
• Poskytuje informácie o majiteľovi IT aktíva spolu s kontaktnými informáciami.
• Informuje o oficiálnych zraniteľnostiach spojených so softvérom – či už ide o zraniteľnosti publikované výrobcom alebo inými autoritami ako CSIRT.
• Definuje oblasti zodpovednosti pre zamestnancov, manažérov, ako aj externých dodávateľov (NIST ID.AM-6).
Správne implementovaný ITAM program pokrývajúci zamestnancov,
technológie, dáta, pravidlá a procesy poskytuje manažérom a špecialistom kybernetickej bezpečnosti neoceniteľné informácie pre ich každodennú prácu. V synergii s bezpečnostnými pravidlami umožňuje vašej organizácii identifikovať a promptne reagovať na potenciálne hrozby tým, že upozorní na nepodporované aplikácie, chýbajúce kritické aktualizácie a opravy, automaticky odstráni podozrivé a neschválené aplikácie a pod. Automatická identifikácia
týchto rizík a prijatie vhodných protiopatrení spolu s implementáciou spoločných ITAM a procesov kybernetickej bezpečnosti a ostatných používateľských pravidiel výrazne zvyšuje digitálnu odolnosť a bezpečnosť vašej organizácie.
Ďalšie výhody:
- zvýšenie zabezpečenia softvérových aktív,
- zníženie nákladov spojených s kybernetickými hrozbami,
- zníženie rizík.
Ak máte záujem o bližšie informácie o riešeniach Deloitte „cyberSAM”, kontaktujte nás. Radi vám pomôžeme.