Patru etape de echilibru in modernizarea IT

Patru etape pentru gestionarea riscului în timp ce conduceți modernizarea IT

Progresul este întotdeauna un lucru bun, nu? Ei bine, in cazul domeniului IT modernizarea poate aduce si unele probleme. Solarwinds, liderul de necontestat in echipamente de monitorizare arhitecturi It si datacentere, a desfasurat un studiu in 2014 care releva cateva abordari specifice.

Pe de o parte, proiectele de modernizare IT ajută organizatiile să implementeze tehnologii mai avansate pentru a spori eficiența și a oferi o profunzime mai mare a capacității operationale. Aceste progrese oferă adesea o mai mare oportunitate de a mobiliza automatizarea și de a permite controale IT mai puternice pentru a proteja resursele critice.

 

Acestea fiind spuse, actualizările tehnologice pot provoca, de asemenea, provocări de securitate. Un document relevant este studiul de amploare desfasurat de Solarwinds impactului IT in sectorul public, autoritati centrale si locale -  FederalSecurity din 2017 al SolarWinds, - respondenții din domeniu au citat trei creșteri ale provocărilor de securitate IT ca urmare a modernizării.

  • Mai multe vulnerabilități în arhitecturile de tehnologie nouă (citate de 53%)
  • Sarcina suplimentara de a sprijini noile tehnologii dar și sistemele moștenite (citată de 51%)
  • Lipsa unui training in amanunt privind noile tehnologii (citate de 50%)

În ansamblu, sondajul a arătat că 66% dintre respondenți - aproximativ două treimi - consideră că eforturile organizatiilor în ceea ce privește modernizarea rețelelor au dus la o creștere a provocărilor legate de securitatea IT.

Conservatorismul nu este o opțiune; asta este înțeles. Găurile de securitate pot fi mult mai mari în tehnologiile invechite. Deci, ce are un profesionist IT de făcut? Cum puteți să modernizați infrastructura agențiilor controlând în același timp riscurile IT?

Patru pași spre obținerea unui rezultat optim din ambele demersuri: securitate si modernizare

Pasul 1: Îmbunătățiți controalele IT

Potrivit sondajului, acele organizatii care se consideră ca având auditele IT excelente au înregistrat o scădere a amenințărilor la adresa securității informatice, de la amenințările interne la malware la ingineria social-media. În schimb, cei care spun că organizatiile lor au controale IT slabe au văzut o creștere a incidentelor de securitate, în special în SPAM, hacking extern și refuzuri de serviciu.

Pasul 2: Asigurați controlul si respectarea planului intocmai

Peste două treimi (68%) dintre respondenții sondajului au declarat că punerea în aplicare a standardelor relevante este esențială pentru realizarea obiectivelor lor de securitate digitală. De fapt, aproape acelasi numar a fost de acord ca organizatiile care imbina si echilibreaza atat managementul riscului, cat si conformitatea, sunt mult mai probabil sa evite problemele de securitate IT.

Pasul 3: Profitați de noile tehnologii pentru a spori securitatea

Rețineți că proiectele de modernizare IT oferă adesea o mai mare automatizare, controale IT mai puternice, suprafețe de atac mai mici și caracteristici de securitate integrate. Profesioniștii IT pot profita de aceste îmbunătățiri pentru a îmbunătăți poziția agenției în domeniul securității cibernetice.

De exemplu, automatizarea îmbunătățită înseamnă că și activitățile de protecție și remediere pot fi automatizate, ceea ce înseamnă un răspuns mai rapid și mai eficient la problemele de securitate.

Actualizarea instrumentelor actuale la cele mai noi versiuni va contribui, de asemenea, la sporirea securității, deoarece cele mai noi versiuni vor oferi cea mai mare protecție. Respondenții au declarat următoarele drept "extrem de eficiente" în îmbunătățirea securității rețelelor și a aplicațiilor:

 

  • Instrumente de gestionare a identității și a accesului
  • Software de securitate pentru software-ul endpoint
  • Soluții de control al accesului la rețea (NAC)
  • Gestionarea pachetelor
  • Gestionarea configurației

Pasul 4: Instruire

Din punct de vedere istoric, una dintre cele mai mari surse de amenințări la adresa securității oricărei agenții, civile sau militare, este utilizatorii neglijați sau neînvățați. Amenințarea nu devine mai mică. În studiul din 2017, 54% dintre respondenți au menționat acest grup de utilizatori drept cea mai mare amenințare la adresa securității agențiilor; în sondajul din 2014, 42% au menționat acest grup de utilizatori drept cea mai mare amenințare la adresa securității.

Soluția este trainingul si instruirea tehnica, o faza deosebit de importantă, deoarece organizatiile implementează proiecte de modernizare IT. Cu cat echipa IT intelege noile tehnologii, cu atat sunt mai bine documentate sa le implementeze cu succes si sa profite din plin de noile caracteristici de securitate care sunt incorporate.

Concluzie

Profesioniști IT se confruntă cu multe provocări care afectează poziția unui plan de securitate cibernetică, de la utilizatori neinstruiți la constrângeri bugetare la o multitudine de priorități concurente.

În mod ideal, modernizarea IT nu ar trebui să fie concurata de alte prioritati. Scopul este de a implementa proiecte de modernizare IT care îmbunătățesc protecția managementului riscurilor, mai degrabă decât creșterea provocărilor de securitate. Dezvoltarea unor controale IT puternice reprezintă primul pas în acea călătorie.

Material preluat din Recenzia studiului Solarwinds FederalSecurity 2014, autor Paul Parker 27 iunie 2018 [ publicat pe site-ul www.governmenttechnologyinsider.com citat de www.solarwinds.com ->News Room ]

Sunteți pregătiți pentru modernizarea IT?

Cronus, partener local Solarwinds va pune la dispozitie experti bine antrenati in domeniul monitorizarii infrastructurilor It si a Securitatii.

Tot Cronus va creaza un cadru local propice demararii programului dvs. personalizat de modernizare IT in organizatie. Faceti primul pas, un audit absolut necesar al infrastructurii IT mostenite.

 

 

Please contact Cronus for further details.