許多公司正變得越來越分散，而且在很多時候已經成為的高度虛擬化的運營模式。這意味著他們的IT組織被迫要重新考慮不繼蔓延的基礎架構管理方法——即使在相對較小規模的公司也一樣。同時，在實現支持始終安全可靠服務的高可用網絡的過程中，IT也面臨巨大壓力。

在通常漫無邊際的環境中，滿足這些需求是極為困難的。當然，有一些組織還面臨著預算壓力，他們必須用較少的資源完成更多的工作。

結果，企業正在尋找新的效率點和不斷地優化流程，希望更清晰地了解所有可能對IT性能、可用性和安全性運營產生重大影響的元素。在一些時候，這意味著必須要整合之前各個獨立域的數據，如IT運營和安全性，從而從整體角度去管理IT環境。例如，惡意軟件不僅會損壞受攻擊主機的性能，也會影響網絡中其他的系統。此外，分布式拒絕服務攻擊可以使網絡癱瘓，因為它會用惡意流量淹沒服務器及服務連接的網絡。

其目標是利用從多個數據源收集的信息，更快速更準確地了解影響環境安全性和性能的問題。當然，理論上看起來很好的東西在實踐中不一定能夠實現，這里會受一些技術因素和其他因素的影響。即便如此，提升效率和準確性的需求也可能讓這種一體化方法變得有可能實現——一些重要技術進步會讓一切變得簡單些。

通過試錯讓概念變成現實

幾年前，安全與其他IT部門的碰撞成為下一個熱點，供應商已經開始宣傳自己關聯IT運營數據與安全事故信息的能力。

但是，現實情況是另一回事。有許多問題讓實現變得很復雜，首先是IT與安全運營人員分別屬于獨立組織，他們通常不會主動向對方分享信息。而且，有一些數據也很難關聯在一起，大多數組織似乎也在繼續讓安全部門隔離在其他IT管理部門之外。

很快到了2014年，今年出現了許多技術，它們提供了在多個IT域中證實數據的方法。自動化與專家系統(如Co3 Systems的意外響應管理系統[Incident Response Management System])使我們有可能理解問題和更快速地響應問題。最后，分析方面也有很大的進步，它們也使IT團隊能夠快速發現重大事件。

同時，大型供應商也在宣傳整合安全性與IT運營數據的好處，如思科、惠普和微軟，整合數據將幫助人們更好地理解整個IT基礎架構的狀態。此外，有一些供應商也發現了在一個域中合并之前相互獨立職能的方法，如物理與邏輯安全性。例如，門禁卡既可以打開一扇門，也可以作為一種身份認證手段，用作多重身份認證訪問控制機制的一部分。

整合運營的好處與風險

一個整合IT與安全管理的策略很有吸引力，但是一定不要忘記它有一些潛在的缺點和風險。首先，鼓勵IT與安全人員協同工作，需要涉及一些改變組織結構的復雜因素。其次，消除職責劃分帶來的安全風險是不可避免的現實問題。簡而言之，任何組織都不應該讓IT運營團隊掌控安全控制，也不應該由安全人員來控制運營職能。

隨著分析技術及其他元素在安全運營和IT運營中得到持續進步，實現整合的機會也越來越大。信息共享非常重要，但是同樣重要的是要保持一個特定專業領域的專注力。對于管理員和主管而言，預見這種平衡實際就是考慮如何把握好協同與控制之間的正確平衡。這并不是一蹴而就的問題，而一些連續的實踐和策略，它們將會讓不同的域保持協作，同時又維持他們各自的自治權及工作焦點。