Non è un segreto nascosto che le aziende si stiano muovendo verso la trasformazione digitale da anni, ma l'attuale pandemia ha accelerato questo movimento a un ritmo e una scala mai visti prima. Come ha recentemente affermato il CEO di Microsoft Satya Nadella: "Abbiamo assistito a due anni di trasformazione digitale in due mesi". Man mano che le organizzazioni di tutto il mondo si adattano a quella che viene definita la "nuova normalità", specialmente nel contesto digitale, i ruoli e le responsabilità di tutti i dipendenti dall'alto verso il basso sono diversi in futuro, in particolare i CISO. Che si tratti di consentire a tutti i dipendenti di lavorare da remoto in modo sicuro o di proteggere le app e i software appena adottati, è sicuro affermare che i CISO hanno le mani impegnate. Esploriamo come appare esattamente la "nuova normalità" per questi leader della sicurezza.
Un cambio di priorità
Il CISO ha probabilmente lavorato instancabilmente durante la pandemia per contribuire a garantire una nuova forza lavoro remota e un parco tecnologico. In futuro, i CISO dovranno garantire la presenza di adeguate protezioni di sicurezza per molti tipi di software, applicazioni e dispositivi e per il modo in cui vi si accede. È tua responsabilità garantire che le misure di risposta che sono state rapidamente implementate ora siano solide e di livello aziendale a lungo termine. Ciò richiede un cambiamento nella definizione delle priorità, tra cui: Dare la priorità ai software di comunicazione più diffusi sul posto di lavoro I dipendenti del software fanno più affidamento sulle differenze in base al luogo in cui lavorano. Ad esempio, quando un dipendente è remoto, il software di videoconferenza viene utilizzato quotidianamente per comunicare con i colleghi. Gli oppositori hanno notato questo cambiamento, prendendo di mira piattaforme in cui possono diventare spie silenziose, rubare informazioni sensibili attualmente trasferite sul Web e altro ancora. Ora c'è una crescente preoccupazione per le riunioni online che una volta erano protette da quattro mura e una porta, e con buone ragioni. Devi assicurarti che le piattaforme per riunioni virtuali siano sicure dal punto di vista della rete e del software. Dai la priorità all'infrastruttura di cloud computing I dipendenti hanno bisogno di un accesso sicuro alle informazioni, soprattutto quando sono fuori ufficio. Un altro cambiamento che sarà essenziale per la business continuity è l'adozione di un'infrastruttura cloud accessibile da qualsiasi luogo. Molte organizzazioni stanno realizzando il potenziale dei servizi cloud per ridimensionare rapidamente e implementare nuovi servizi, soprattutto in termini di lavoro remoto. Tuttavia, secondo il terzo Cloud Threat Report annuale di KPMG e Oracle, il 92% dei professionisti IT e della sicurezza non ritiene che la propria organizzazione sia ben preparata per proteggere i servizi cloud pubblici. L'adozione del cloud computing richiede l'implementazione di solide basi e framework di sicurezza per proteggere le risorse aziendali archiviate online da furto, perdita ed eliminazione. Dare priorità alla comunicazione delle politiche chiave Le politiche e le procedure di sicurezza informatica devono essere comunicate chiaramente dal CISO, più che mai. Un'area che riceverà molta attenzione nell'economia virtuale post-pandemica sono i dati a riposo e le politiche di transito dei dati. Con il lavoro virtuale, determinare cosa è accettabile e cosa no dovrebbe essere chiaramente definito per dipendenti, leader, sviluppatori, tutti. Se ciò non accade, le organizzazioni rischiano di diventare il "selvaggio West" quando si tratta di linee guida sulla sicurezza, con ogni persona che opera essenzialmente secondo le proprie regole, aumentando il rischio di perdita di dati. . .La sicurezza è nella descrizione del lavoro di tutti
Il ritorno agli ambienti di lavoro d'ufficio di persona sarà una delle ultime cose da fare e molti dipendenti probabilmente adotteranno un approccio ibrido al lavoro d'ufficio, il che significa che mescoleranno insieme il lavoro da casa e il lavoro nei giorni feriali. settimana. Tutti i dipendenti dovrebbero essere ben formati sulla sicurezza del software e su ciò che ci si aspetta da loro in ufficio ea casa. Un modo per mitigare il rischio dei dipendenti è fornire una formazione specifica per gli sviluppatori e il personale addetto alla sicurezza e prendersi il tempo necessario per affrontare la causa principale di molti problemi di sicurezza relativi al software: la consapevolezza della sicurezza. . Questo può essere fatto in diversi modi, ma una delle tattiche più efficaci è aumentare i programmi di formazione sulla sicurezza informatica. Usa componenti divertenti e interattivi per coinvolgere e intrattenere dipendenti e sviluppatori e fornisci lezioni brevi e frequenti per mantenere la sicurezza al centro delle tue operazioni quotidiane. Più in generale, discutere la sicurezza all'interno dell'organizzazione, delineando le migliori pratiche di sicurezza per rimanere al sicuro in remoto. In definitiva, la sicurezza è compito di tutti, non solo di poche persone. La pandemia ci ha insegnato che il software è essenziale per adattarsi a nuovi modi di lavorare e vivere e un fattore trainante nell'escalation della trasformazione digitale. Il software, sia sul web che su mobile, ha permesso la continuità nella nostra vita professionale e personale. Tuttavia, con questa maggiore dipendenza dal software e dalla tecnologia, nasce l'esigenza fondamentale di garantire l'affidabilità e la sicurezza di queste piattaforme. Senza un software sicuro, le attività aziendali e sociali si fermerebbero. È responsabilità del CISO riconoscere che gli sforzi di trasformazione digitale non sono soluzioni temporanee, ma piuttosto il futuro del lavoro.- Matt Rose, direttore globale della strategia di sicurezza delle applicazioni presso Checkmarx.