Poznatky

Správa IT aktív – prvý krok ku kybernetickej bezpečnosti

Proaktívna správa IT a bezpečnosť

Včasnú a správne zvolenú stratégiu s dôrazom na zachovanie kybernetickej bezpečnosti zvolilo na ceste k digitálnej transformácii mnoho firiem. Až prax počas pandémie COVID-19 ukázala, že aj medzi spoločnosťami, ktoré rýchlo reagovali na vzniknuté digitálne potreby, dochádza k priepastným rozdielom. Dôležitou a často zanedbanou oblasťou kybernetickej bezpečnosti je riadenie IT aktív (ITAM – Information Technology Asset Management). Proaktívna správa IT aktív môže zefektívniť celkovú bezpečnosť a odolnosť vašej IT infraštruktúry.

Pod pojmom „IT assets” alebo „IT aktíva“ v Deloitte rozumieme nielen klasický hardvér a softvér, ale aj mobilné zariadenia, cloud inštancie IaaS/PaaS/SaaS, zariadenia typu IoT a pod. V tomto IT ekosystéme má softvér svoje významné postavenie, keďže najmodernejšie technológie ako virtualizácia, kontajnerizácia a „serverless“ umožňujú definovať počítače, úložné zariadenia, siete ako softvérovo definované objekty. Ak popustíme uzdu fantázii, moderné automobily, bitcoin a 5G siete sú tiež len ďalšími druhmi takýchto aktív.

Ako ITAM pomáha pri zvyšovaní bezpečnosti?

Riadenie softvérových aktív (Software Asset Management) v rámci ITAM predstavuje súbor osvedčených postupov a procesov na efektívnu správu softvéru používaného vo vašej organizácii. SAM nie je len o spravovaní súladu vašej organizácie s licenčnými pravidlami. Premyslená a efektívna implementácia riadenia IT aktív pomáha bezpečnostným manažérom (CISO) v nasledujúcich oblastiach (v zátvorke uvádzame zodpovedajúcu kategóriu podľa NIST CyberSecurity Framework z apríla 2018 www.nist.gov) :

• Zisťuje, koľko, kde a aké hardvérové/cloud/IoT/mobilné zariadenia sa     používajú (NIST ID.AM-1).

• Poskytuje evidenciu súkromných IT zariadení používaných na firemné účely       (ak je platná BYOD).

• Pomáha identifikovať a odstraňovať „tieňové” IT prostriedky.

• Informuje, aké platformy a aplikácie sú vo vašej firme nainštalované
   (NIST ID.AM-2).

• V prípade incidentu definuje procesy a dátové toky pre IT aktíva
   (NIST ID.AM-3).

• Informuje, ktoré verzie softvéru/firmwaru sa používajú a či sú ešte oficiálne podporované výrobcom.

• Poskytuje kategorizáciu softvérových aplikácií (NIST ID.AM-4).

• Poskytuje klasifikáciu softvéru podľa jeho kritickosti a hodnoty pre firmu
  (NIST ID.AM-5).

• Poskytuje prehľad, aké záplaty boli nainštalované a na ktorých serveroch.

• Poskytuje informácie o majiteľovi IT aktíva spolu s kontaktnými informáciami.

• Informuje o oficiálnych zraniteľnostiach spojených so softvérom – či už ide o zraniteľnosti publikované výrobcom alebo inými autoritami ako CSIRT.

• Definuje oblasti zodpovednosti pre zamestnancov, manažérov, ako aj externých dodávateľov (NIST ID.AM-6). 

Správne implementovaný ITAM program pokrývajúci zamestnancov,
technológie, dáta, pravidlá a procesy poskytuje manažérom a špecialistom kybernetickej bezpečnosti neoceniteľné informácie pre ich každodennú prácu.
V synergii s bezpečnostnými pravidlami umožňuje vašej organizácii identifikovať a promptne reagovať na potenciálne hrozby tým, že upozorní na nepodporované aplikácie, chýbajúce kritické aktualizácie a opravy, automaticky odstráni podozrivé a neschválené aplikácie a pod. Automatická identifikácia
týchto rizík a prijatie vhodných protiopatrení spolu s implementáciou spoločných ITAM a procesov kybernetickej bezpečnosti a ostatných používateľských pravidiel výrazne zvyšuje digitálnu odolnosť a bezpečnosť vašej organizácie.

Ďalšie výhody:

  • zvýšenie zabezpečenia softvérových aktív,
  • zníženie nákladov spojených s kybernetickými hrozbami,
  • zníženie rizík.

 

Ak máte záujem o bližšie informácie o riešeniach Deloitte „cyberSAM”, kontaktujte nás. Radi vám pomôžeme.

Bolo to užitočné?