Я завжди був шанувальником Грушо Маркса. Я знаходжу його гумор разом із його цитатами, дотепними та розважальними. Одна з моїх улюблених цитат Грушо Маркса – це: “Це мої принципи, і якщо вони вам не подобаються … ну, у мене є інші”.
Хоча гумор у цій цитаті очевидний, урок безпеки, який ми можемо навчитися з цього, може бути не на перший погляд. Я думаю, що варто заглибитися, однак, оскільки ми можемо взяти з нього певну мудрість, яку ми можемо використовувати в полі безпеки. Урок – це застосування послідовної політики безпеки.
Як знають фахівці з безпеки, за останні 10-15 років складність інфраструктури середнього підприємства вибухнула. Оскільки в багатьох випадках було здійснено кілька різних хмарних середовищ, у кожному середовищі було реалізовано кілька різних технологій у кожному середовищі. Кожен із цих технологій стеків вимагає знань, досвіду та ресурсів для роботи та обслуговування. Не забувайте про зусилля, необхідні для отримання вартості з них на користь програми безпеки. Як ви можете собі уявити, це створило експоненціальне зростання складності.
Хоча ця нова реальність створює багато викликів, є одна проблема, зокрема, я бачу, як підприємства борються майже з загалом. Зміна на сучасному підприємстві зараз вже не є відносно простим завданням. Оновлення правила, розгортання нового підпису, зміна контролю та багато інших завдань, які раніше були досить простими у світі локальних середовищ, стали логістичними кошмарими. У багатьох випадках цілі команди присвячені цій діяльності і відчайдушно намагаються не відставати, за рахунок інших важливих функцій безпеки.
Що стосується політики безпеки, біль особливо гострий. Найбільші політики безпеки у світі марні, якщо підприємства не мають розумного, послідовного та надійного способу їх реалізації. Звичайно, застосування політики вибірково лише через складність не повинно бути прийнятним для групи безпеки. Повинно бути кращим способом – способом послідовного впровадження політики безпеки загально, незалежно від того, наскільки складна інфраструктура.
Дійсно, новий клас рішень, присвячений спрощенню складності в гібридному та багатохмарному середовищі, дає надію на те, що існує кращий спосіб. Які є переваги проходження цього маршруту, щоб полегшити послідовну політику безпеки? Незважаючи на те, що є багато переваг, ось п’ять стратегічних, які, на мою думку, корисно зрозуміти:
- Зменшена помилка людини: Люди мають багато переваг перед машинами, а саме гумором та емоціями. Однак, коли мова йде про повторювані завдання, машини набагато вищі. Коли люди є засобом, за допомогою яких політики безпеки управляються в різних умовах, вони зобов’язані помилятися, якими б обережними та старанними вони. Це вводить вразливість та слабкість, що знижує загальну позицію безпеки підприємства.
- Зменшена експозиція: Людська помилка, тіньова інфраструктура, непослідовна політика та інші фактори збільшують експозицію підприємства. Чим більше експозиція, тим нижча загальна позиція безпеки та більший потенціал для серйозного інциденту, який може спричинити серйозну шкоду підприємству. Незважаючи на те, що для зменшення впливу є багато елементів, послідовна політика безпеки відіграє вирішальну роль у цьому починанні.
- Покращене розподіл ресурсів: Члени групи безпеки, які проводять свої дні, керуючи стомлюючими, повторюваними завданнями, можуть бути кращими в іншому місці. Це не тільки приносить додаткову цінність для підприємства, але й утримує співробітників щасливішими у своїх робочих місцях. Оскільки лідери безпеки підкреслюють виклик набору та збереження кваліфікованих працівників, які мають більш цікаві, складні та захоплюючі завдання для цих працівників, здається, допоможуть обом. Не кажучи вже про переваги, які краще використання людських ресурсів приносить на підприємство, і як це сприяє покращенню загальної позиції безпеки.
- Краща звітність та показники: Однією з головних переваг спрощення складності в гібридному та багатопробленому середовищі, які намагаються досягти послідовної політики безпеки, є підвищення видимості в інфраструктурі. Ця покращена видимість дає цінні дані телеметрії, які можна використовувати для різних цілей, таких як постійний моніторинг безпеки, дотримання, поліпшення політики та інші. Точні, повні та надійні дані телеметрії також чудово підходять для звітності та показників. Це дозволяє проводити різні аналізи на даних про основну істину, а не залишати їх до здогадки чи теорії.
- Краща оцінка ризику: Ризик залишається в центрі професії безпеки. Оцінка ризику є важливою увагою для груп безпеки та їх лідерів, оскільки це один із основних засобів, завдяки якому цілі можна стратегічно визначити пріоритет. Оцінка ризику передбачає багато компонентів, включаючи точну та повну видимість у навколишньому середовищі, як би це не було. Окрім полегшення послідовної політики безпеки, спрощення складності в гібридному та багатохмарному середовищі сприяє постійній оцінці ризику, яка керує та інформує цю політику.
Немає нічого поганого в тому, щоб мати непохитні принципи та послідовну політику безпеки – насправді обидва є почесними. Звичайно, цей урок виходить далеко за рамки професії безпеки. Наприклад, якщо ви обурені, коли одна група відчуває дискримінацію, але мовчить або навіть працює над виправданням/заохоченням дискримінації, коли інша група переживає це, ви робите Грух Маркс. Грушо зробив цю точку жартівливо, звичайно, і ми можемо багато чого навчитися з цього.