彌合差距的第一步是從理解問題開始的。幾十年來,IT和安全操作就一直在各自為政,因此人們可能會認為“如果它還沒有出現問題,就不要去修復它”。但事實上,它已經壞掉了,人們對碎片化所造成的影響幾乎完全沒有意識。
Forrester公司最近代表終端安全公司Tanium進行的一項研究顯示,67%接受調查的IT領導者承認,推動這兩個群體之間的合作是一個挑戰(zhàn),而且這種分歧擴大了本就已存在的巨大差距,使解決問題變得更加困難了。
研究發(fā)現,在缺乏安全與IT協作的組織中,修補IT漏洞所需的時間比關系良好的團隊要多出近兩周。這種拖延可能會讓公司面臨被攻破的重大風險,導致品牌受損,甚至讓一個組織陷入癱瘓。
公司不知道自己的盲點
接受Forrester調查的IT領導者中,51%的人表示,他們認為自己對環(huán)境中的漏洞和風險有充分的了解,49%的人表示,他們對與IT環(huán)境相關的所有軟件和硬件資產有充分的了解。但通過我與一些高級IT人員的對話,我認為能夠對漏洞具有完全可視性的組織小于20%。
每一個和我交談過的公司都認為他們知道什么是有關聯的,但其實他們并不知道。我估計,只有不到10%的公司真正了解與IT環(huán)境相關的一切。除非你是一個完全封閉IT環(huán)境的組織,否則就很難知道。用Spock的話來說,“不充分的事實總是會招致危險。”
而問題只會越來越嚴重。物聯網和邊緣計算的興起意味著將會有更多的設備在更多的地方被連接起來,而許多地方的設備是物聯網無法想象的。更嚴重的問題是,許多物聯網設備運行的是較舊的操作系統(比如,Windows 95),使用著默認的用戶名和密碼,可能很多年都沒有打過補丁了。
CIO們如何才能將團隊聚集在一起
對于大多數組織來說,其中的一個問題是安全和IT團隊似乎沒有合作的意愿。如果要實現這一點,它就必須由CIO來驅動,并在整個組織中向下推進。
許多CIO用來實現這種變化的一個策略是轉向基于業(yè)務結果的目標,在這種目標中,整個IT組織都是根據計劃是否成功來度量的。例如,如果一個零售商推出了一個移動應用程序,并且它運行良好,客戶滿意度很高,那么每個人都會得到一筆獎金。
在進行結構重組的同時,還需要一組用于安全和IT操作的公共工具。擁有一個單一的事實來源將能夠更好地協調兩個團隊,并提供一個完整的環(huán)境視圖,照亮盲點,并使用實時數據來消除任何可見性的差異。這將最終讓團隊做出明智的決定,包括對破壞性事件快速做出反應。
能夠將IT和安全性結合在一起的兩個工具
將IT操作和安全性結合在一起的概念并不新鮮,盡管從來沒有一組強大的工具能夠來支持這一點。然而,人工智能和云的興起正在使供應商能夠快速處理更多的數據,并使其對IT和安全團隊都很有用。
其中的一個工具便是Tanium,這是一個端點管理平臺,它能夠收集來自計算機、服務器和其他連接設備的數據,并通過一個公共數據集和一個單一的玻璃面板來提供單一的事實來源。
ServiceNow是另一個能夠將IT和安全操作結合在一起的優(yōu)秀工具。它提供了一個包含技術管理所有方面的儀表板,包括IT服務管理、IT資產管理、安全運營和合規(guī)性報告。ServiceNow能夠從幾個不同的來源獲取數據,也包括前面在Tanium中提到的。
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號