Dahulu kala ada TI tradisional ... Dalam perimeter perusahaan yang terdefinisi dengan baik dan terbatas, server, router, switch, workstation, laptop, firewall, dan berbagai entitas digital lainnya hidup berdampingan.
Ekosistem ini memiliki koneksi yang sangat spesifik, dijaga dan dipertahankan dengan dunia luar. Karya tim keamanan dan kaptennya (sosok Kepala Petugas Keamanan Informasi - CISO) adalah untuk menentukan, menerapkan dan memantau pedoman dan kebijakan perilaku untuk menghindari kecelakaan, infeksi dan pencurian data sensitif; sekaligus menjamin kelangsungan operasional dan efisiensi sistem pendukung bisnis.
Dalam beberapa tahun terakhir, dua fenomena makro planet berdampak pada keanekaragaman hayati digital ini:
saya sedang berbicara tentang transformasi digital dan darurat sanitasi, kombinasi eksplosif yang telah memajukan ekosistem ini dengan cara yang sangat singkat dan seringkali eksplosif, mengubah kota pertanian provinsi yang tenang menjadi hutan Madagaskar tengah yang heterogen dan kaya spesies. Menghasilkan - seperti yang sering kita dengar di acara dan konferensi - kebutuhan untuk visibilitas digital; karena Anda tidak dapat mengelola, mengontrol, memantau, mengamankan, dan melindungi apa yang tidak Anda ketahui telah atau tidak Anda lihat.
Benar-benar relevan, benar, tema saat ini… tetapi tidak lengkap dalam artikulasinya.
Jika kita membuat daftar berbagai lingkungan yang mencirikan organisasi dari sektor dan ukuran apa pun saat ini, kita menemukan bukti nyata dari ledakan spesies yang saya sebutkan sebelumnya: TI tradisional masih menjadi bagian darinya, diapit oleh entitas seluler seperti smartphone dan tablet; lingkungan kemas, yaitu dibangun di atas platform yang gesit untuk memecah fungsionalitas yang diperlukan agar dapat digunakan sesuai permintaan dengan skala penyesuaian diri berdasarkan jumlah pengguna; proyek awan, pada gilirannya dibagi menjadi infrastruktur sebagai layanan (IaaS), platform sebagai layanan (PaaS) e perangkat lunak sebagai layanan (SaaS); aplikasi tradisional, direkayasa ulang agar dapat digunakan melalui web; alat ultra-khusus yang terhubung melalui Internet, yang mencirikan Internet of Things dan Internet of Things Industri.
Untuk membungkam kebutuhan untuk berinteraksi dengan sistem operasi (mis. Windows XP) dan antarmuka (mis. RS232 serial, Centronics paralel ...) yang, meskipun usang, mewakili kebutuhan di beberapa lingkungan industri, terikat pada keusangan ini oleh biaya peningkatan yang tidak berkelanjutan atau tidak ada pembaruan.
Daftar parsial ini memberikan perkiraan yang baik tentang betapa kompleksnya tantangan dari visibilitas digital untuk perusahaan modern.
Solusi yang sering terpikirkan adalah integrasi dua sistem: inventaris digital yang selalu up to date secara otomatis sebanyak mungkin - disinkronkan dengan sistem pelacakan dan manajemen perubahan, juga dikenal sebagai Ubah Manajemen DB atau CMDB.
Tujuan dari platform ini adalah untuk membuat seluruh lanskap digital terlihat, mungkin memungkinkan kategorisasi spesies - otomatis atau tidak berdasarkan aturan pengelompokan; dua kasus penggunaan yang biasanya dipenuhi adalah distribusi sensor untuk mengumpulkan semua metadata dari sumber daya dan kategorisasi dalam batas logis yang dilakukan secara terpusat.
Terkadang menaikkan tingkat spesialisasi sensor itu sendiri. Tidak mungkin menggunakan teknik yang sama untuk lingkungan yang sangat berbeda, seperti laptop saat bepergian, wadah aplikasi, dan lingkungan SaaS.
Membangun visibilitas ini, tetap menjadi perhatian mendasar tentang bagaimana data yang dikumpulkan - betapapun kasar dan tidak signifikannya jika diambil dengan cara atom - digabungkan dapat menjadi sensitif dan menunjukkan permukaan serangan yang terbuka; perhatian ini juga harus diberikan pada verifikasi model keamanan dan kerahasiaan yang dengannya data ini diproses dalam tiga momen keberadaannya: transit, beristirahat, pengolahan.
Di sisi visibilitas, bagaimanapun, konsep observabilitas.
Observabilitas dimulai saat visibilitas berakhir, dipahami sebagai ketersediaan telemetri yang dikumpulkan oleh sensor, untuk meningkatkan nilainya.
Biasanya data mentah yang dikumpulkan harus diindeks dan dinormalisasi, agar dapat diproses oleh mesin visualisasi, lalu kami melanjutkan kueri dan mengatur hasilnya di dasbor.
Oleh karena itu, kemampuan observasi memungkinkan untuk menyusun data mentah menjadi tampilan, untuk membentuk informasi yang tertarik untuk ditelusuri - dalam format yang menarik untuk ditampilkan.
Dalam pemilihan platform teknologi untuk mendukung proses, menjadi penting untuk menjaga karakteristik ini dan terutama untuk mengevaluasi fleksibilitasnya: menggabungkan metadata yang dinormalisasi pada inventaris digital memungkinkan untuk mendukung proses bisnis yang tak terhitung jumlahnya: verifikasi distribusi perangkat lunak dan perangkat keras, penyelidikan forensik, evaluasi postur keselamatan, dan sebagainya.
Kapasitas terakhir yang mencirikan observabilitas yang baik adalah pengayaan konteks metadata: mulai dari metadata yang dikumpulkan oleh sensor, katalog informasi yang tidak dapat dideteksi oleh sensor, tetapi disembuhkan oleh penelitian, digabungkan.
Misalnya, dimungkinkan untuk menggabungkan daftar perangkat lunak yang diidentifikasi dengan informasi tentang akhir masa pakai atau akhir dukungan - sehingga mendukung proses pembelian atau modernisasi, serta investasi turunan atau program modernisasi ...
Atau gabungkan informasi tentang seberapa rentannya, atau bahkan ketika telah diserang dalam beberapa bulan terakhir, dengan layanan jaringan yang terdeteksi - mendukung proses remediasi atau mitigasi risiko.
Mereka yang terlibat dalam inventarisasi digital semakin dihadapkan pada tingkat kompleksitas lingkungan dan keragaman spesies digital yang semakin meningkat.
Kombinasi visibilitas dan observabilitas menghasilkan nilai holistik dalam efektivitas kueri populasi yang dipantau, meningkatkan kecepatan dan kelincahan dalam melacak dan memantau informasi agregat yang menarik untuk proses yang akan didukung.
Agar semua ini tidak tetap menjadi latihan teknologi dalam gaya, kedua keterampilan ini harus dikaitkan dengan pertumbuhan budaya perusahaan - diterjemahkan ke dalam kesadaran akan faktor manusia sebagai bagian dari rantai keamanan informasi: apa yang ada di dunia Anglo-Saxon dikenal sebagai nama "manajemen pengetahuan".
Padahal, personel dan budaya perusahaan harus tumbuh bersama dengan perkembangan teknologi, memahami risiko dan potensi yang mungkin terjadi; masing-masing menjalankan perannya dengan kesadaran bekerja di lingkungan yang semakin gesit, kompleks dan interferensi antara berbagai sistem.
Foto: penulis / web
