CzechIndustry > IT a bezpečnostní týmy se neshodnou na významu sítě z hlediska konektivity, zabezpečení a poskytování aplikací
IT a bezpečnostní týmy se neshodnou na významu sítě z hlediska konektivity, zabezpečení a poskytování aplikací
V souvislosti s růstem strategického významu sítě z hlediska konektivity, zajišťování bezpečnosti a poskytování aplikací se téměř dvě třetiny (59 %) evropských manažerů IT domnívají, že je skutečně náročné získat o síti ucelený přehled a téměř polovina nedostatečný přehled popisuje jako závažný problém, jak ukázal nový průzkum společnosti IDC. Více než třetina dotázaných (37 %) má dojem, že problémy spojené s nedostatečným přehledem vedly ke vzniku nesouladu mezi bezpečnostními a IT týmy – a více než čtvrtina (29 %) neplánuje zavést jednotnou IT a bezpečnostní strategii, jak vyplývá z nového globálního průzkumu, který společně provedly společnosti VMware a Forrester.
Pouze třetina (38 %) síťových týmů se podílí na zpracování bezpečnostních strategií. Přesto se 60 % z nich podílí na zajišťování bezpečnosti, což může signalizovat, že síťové týmy nejsou z hlediska kybernetické bezpečnosti považovány za rovnocenné s jinými IT nebo bezpečnostními týmy.
To je v ostrém kontrastu se skutečností, že je transformace sítě považována za nezbytnou z hlediska zajištění odolnosti a bezpečnosti, jakou požadují moderní podniky, kdy ji 43 % evropských podniků v průzkumu IDC označilo za klíčovou prioritu pro období 2019-2021.
Mají-li podniky dosáhnout svých strategických cílů – za které Forrester označuje posílení bezpečnosti (55 %), technický pokrok (56 %) a schopnost reagovat rychleji (56 %) – potřebují nutně zavést soudržný bezpečnostní model na základě jednotného přístupu a společné odpovědnosti.
Vedle rozdílů ve vnímání role sítí z hlediska bezpečnosti panuje mezi IT a bezpečnostními týmy nejednotnost ohledně odpovědnosti za síťovou bezpečnost.
„Podniky, které se snaží přizpůsobit rychlému tempu změn podmínek na trhu, potřebují být schopné efektivním a konzistentním způsobem provozovat a zabezpečovat moderní aplikace v datovém centru i v libovolném cloudu a připojovat se k nim z jakéhokoli zařízení. Právě to umožňuje virtuální cloudová síť. Síť musí být považována za základní stavební kámen každé moderní bezpečnostní, cloudové a aplikační strategie a měla by být považována za strategickou zbraň, nikoli za pouhé dráty,“ říká Jeremy Van Doorn, ředitel společnosti VMware odpovědný za vývoj systémů softwarově definovaných datových center v regionu EMEA.
Výzkum také odhaluje rozdíly v prioritách IT a bezpečnostních týmů. Obecně je nejvyšší prioritou pro IT efektivita (51 %), zatímco pro bezpečnostní týmy to je řešení bezpečnostních událostí (49 %). A i když nové bezpečnostní hrozby vyžadují přehled o celé IT infrastruktuře, méně než tři čtvrtiny bezpečnostních týmů se podílí na realizaci bezpečnostní strategie podniku.
45 % respondentů připouští, že by konsolidovaná strategie mohla pomoci omezit počet případů narušení dat a rychleji odhalovat hrozby. Přesto se ukazuje, že tento vztah není snadné udržovat - 84 % bezpečnostních a IT týmů připouští, že nemají mezi sebou dobrý vztah (na úrovni viceprezidentů a níže). Více než polovina podniků by v průběhu příštích 3-5 let chtěla přejít na model sdílené odpovědnosti, kde se o IT bezpečnostní architekturu (58 %), cloudovou bezpečnost (43 %) a reakci na detekované hrozby (51 %) společně starají IT a bezpečnostní týmy. Ale to by vyžadovalo podstatně užší spolupráci, než jaká mezi nimi funguje dnes.
„Exponenciálně roste konektivita, zavádí se multicloudy k tvorbě, provozování, správě a zabezpečení aplikací, od datového centra přes veřejný cloud po okrajová zařízení. Aby to vše mohlo fungovat, je zapotřebí síť,“ pokračuje Van Doorn. „Klíčové je, aby bylo možné síť využít k ochraně dat v celé infrastruktuře, od místa jejich vzniku po jejich příjemce. Toho je možné dosáhnout pouze tím, že bude síť poskytovaná ve formě softwaru a pouze v úzké konzistentní spolupráci v rámci IT. Virtuální cloud poskytuje konzistentní, všudypřítomnou konektivitu a zabezpečení aplikací a dat bez ohledu na to, kde se nachází.“
Denis Onuoha, ředitel informační bezpečnosti britského poskytovatele komunikační infrastruktury Arqiva, k tomu říká: „Je naprosto nezbytné, aby IT a bezpečnostní týmy pracovaly ve vzájemném souladu a zajišťovaly, aby každý bod IT infrastruktury byl zabezpečený. Síť tvoří kriticky důležitou součást podniku, která umožňuje poskytovat nejkvalitnější a nejefektivnější služby zákazníkům. Uvědomujeme si význam sítě, a proto dbáme na to, aby bezpečnost byla její nedílnou součástí od samého počátku, a ne dodatečně připojená nadstavba. Pohybujeme se v rostoucím množství cloudových a okrajových prostředí a síť zůstává spojnicí mezi nimi. Je proto kriticky důležitá pro naše podnikání a její bezpečnost je pro nás nejvyšší prioritou.“
„Bezpečnost by měla být stále větší měrou považována za týmovou záležitost, ale stále se setkáváme s tím, že podniky k bezpečnosti přistupují roztříštěně podle funkčních oblastí. Klíčem k úspěchu moderního IT a bezpečnosti je spolupráce se společnou odpovědností, společnými plány a zajištěním, že každý prvek zabezpečení, včetně sítě, je od počátku nedílnou součástí strategie. Řadu problémů, které vznikají kvůli roztříštěnosti, je alespoň do určité míry možné eliminovat zavedením přístupu orientovaného na software. Právě na takovém přístupu je založená virtuální cloudová síť. To podnikům pomůže zpřístupňovat a zabezpečovat aplikace a data v privátních, veřejných, okrajových a pobočkových cloudech a poskytovat konzistentní konektivitu a zabezpečení aplikací a dat bez ohledu na to, kde se nachází a bez ohledu na podkladovou fyzickou infrastrukturu. To by pro vás mělo být následujícím krokem na cestě digitální transformace, jakkoli daleko jste na ní pokročili,“ uzavírá Jeremy Van Doorn ze společnosti VMware.
Společnost VMware nedávno představila nové inovace v oblasti síťových a bezpečnostních technologií, které podnikům pomohou zpřístupňovat a lépe chránit aplikace a data v privátních, veřejných, okrajových a pobočkových cloudech. (15.7.2020)