Υπάρχει ένα αυξανόμενο σύνολο βασικών επιχειρηματικών διαδικασιών για τις οποίες οι ομάδες λειτουργιών ασφάλειας και πληροφορικής μοιράζονται την ευθύνη. Δυστυχώς, η ικανότητά τους να συνεργάζονται συχνά υστερεί σε σχέση με αυτό που χρειάζεται. Οι αντικρουόμενες προτεραιότητες, οι πολιτισμικές διαφορές και τα τυφλά σημεία της διαδικασίας έχουν οδηγήσει σε συστημικές αναποτελεσματικότητα, κίνδυνο πληροφορικής και μερικές φορές σε τριβές μεταξύ των δύο ομάδων. Δεδομένου του αυξανόμενου συνόλου κοινών ευθυνών τους, δεν έχουν την πολυτέλεια να δείχνουν με το δάχτυλο και, αντ' αυτού, πρέπει να ενθαρρύνουν τη συνεργασία, χρησιμοποιώντας τη διαδικασία αυτοματοποίηση να δημιουργήσει κοινό έδαφος.
Η τριβή μεταξύ των δύο ομάδων προκύπτει επειδή η ασφάλεια είναι υπεύθυνη για τον καθορισμό πολιτικών για τη διαχείριση κινδύνου και τη συμμόρφωση με διάφορες εσωτερικές και εξωτερικές εντολές. Ωστόσο, επειδή οι ομάδες λειτουργιών IT διαχειρίζονται ενεργά την περιουσία πληροφορικής, είναι αυτές που εφαρμόζουν αυτές τις πολιτικές και επομένως, έμμεσα, επιβάλλουν τη δική τους πολιτική. Αυτός είναι ο λόγος για τον οποίο η συνεργασία είναι τόσο απαραίτητη, ειδικά για περίπλοκες περιπτώσεις χρήσης που εκτείνονται σε πολλαπλά οργανωτικά σιλό και στοίβες τεχνολογίας — περιπτώσεις χρήσης όπως ασφαλής αποβίβαση εργαζομένων, έλεγχος πληροφορικής και ετοιμότητα συμμόρφωσης και διαχείριση χρήστη και κύκλου ζωής SaaS.
Το Secure offboarding είναι μια κρίσιμη επιχειρηματική διαδικασία που καλύπτει το IT, την ασφάλεια και το HR. Είναι επίσης ένα που βρίσκεται υπό συνεχή και έντονη πίεση από τότε που ξεκίνησε η πανδημία. Δεδομένων των συνεχιζόμενων απολύσεων, της αυξημένης εναλλαγής εργαζομένων και των δυναμικών πολιτικών εξ αποστάσεως εργασίας, δεν φαίνεται ότι θα υποχωρήσουν σύντομα. Όλοι αυτοί οι παράγοντες έχουν καταστήσει τις διαδικασίες ασφαλούς offboard ώριμες για αυτοματοποίηση, για να μειώσουν τα χειροκίνητα έξοδα, τα σφάλματα και τα κενά ασφαλείας — ακόμη και σε εταιρείες με εξελιγμένες ή/και ώριμες διαδικασίες.
Μπλοκ, κάτοχος του συστήματος πληρωμών Square, το έμαθε αυτό με τον δύσκολο τρόπο όταν αντιμετώπισε μια παραβίαση κατά την οποία ένας πρώην υπάλληλος χρησιμοποίησε διαπιστευτήρια ανοιχτής πρόσβασης για να κλέψει δεδομένα εκατομμυρίων χρηστών. Όπως και έγινε Morgan Stanley, η οποία συμφώνησε να πληρώσει 60 εκατομμύρια δολάρια (PDF) για να διευθετήσει μια νομική αξίωση που αφορά ακατάλληλο παροπλισμό εξοπλισμού κέντρων δεδομένων που οδήγησε σε μεγάλη παραβίαση δεδομένων. Και αυτά είναι δύο από τα πολλά παραδείγματα του τρόπου με τον οποίο οι σπασμένες διαδικασίες offboard επηρεάζουν τα αποτελέσματα μιας εταιρείας.
Για παράδειγμα, εάν το IT ops διαχειρίζεται διαδικασίες offboarding, πρέπει να συνεργαστεί με την ασφάλεια για να εντοπίσει όλους τους ελέγχους που πρέπει να επιβληθούν όταν ένας υπάλληλος αποχωρεί, διαφορετικά δημιουργούνται εκθέσεις ασφαλείας. Ποιοι λογαριασμοί, εφαρμογές και πρόσβαση πρέπει να καταργηθούν; Τι πρέπει να τεθεί σε νομική αναμονή; Ποια δεδομένα πρέπει να διατηρηθούν για τη συμμόρφωση με τις εντολές διατήρησης δεδομένων; Επιπλέον, υπάρχει μια αυξανόμενη πρόκληση με τη διαχείριση των λειτουργικών καθηκόντων και των πτυχών ασφάλειας που σχετίζονται με την ανάκτηση και την εκ νέου εκχώρηση περιουσιακών στοιχείων.
Πώς ταιριάζουν ο έλεγχος πληροφορικής και η συμμόρφωση
Ο έλεγχος και η συμμόρφωση πληροφορικής είναι ένας άλλος τομέας που περιλαμβάνει ένα ευρύ σύνολο κοινών διαδικασιών που μπορεί ενδεχομένως να περιλαμβάνουν δεκάδες σημεία αποτυχίας. Οι ακριβείς και αποτελεσματικοί έλεγχοι πληροφορικής απαιτούν καλή υγιεινή σχετικά με τη διαχείριση περιουσιακών στοιχείων, με βάση την τρέχουσα απογραφή όλου του υλικού και του λογισμικού. Ακόμα κι αν η εταιρεία διαθέτει ήδη εργαλεία διαχείρισης περιουσιακών στοιχείων, είναι ένα έργο που, δεδομένου του υψηλού κατανεμημένου αποτυπώματος πληροφορικής των περισσότερων εταιρειών, είναι πιο δύσκολο από ποτέ να εκπληρώσει.
Για παράδειγμα, ας υποθέσουμε ότι η ομάδα ασφαλείας είναι υπεύθυνη για την επιβολή μιας βασικής πολιτικής ασφαλείας σύμφωνα με την οποία το CrowdStrike και το Tanium πρέπει να είναι εγκατεστημένα, ενεργά και ενημερωμένα σε όλους τους απομακρυσμένους φορητούς υπολογιστές. Ωστόσο, εξαρτώνται από τις λειτουργίες πληροφορικής για την επιβολή αυτής της πολιτικής, επειδή τους ανήκουν η ανάπτυξη εφαρμογών και η διαχείριση ενημερώσεων κώδικα.
Οι υπεύθυνοι πληροφορικής μπορεί να γνωρίζουν την πολιτική, αλλά έχουν γεμάτα τα χέρια τους με άλλες ευθύνες. Ως αποτέλεσμα, δεν του αποδίδουν την ίδια προτεραιότητα. Και καθώς οι ομάδες ασφαλείας είναι τελικά αυτές που θα απαντήσουν για περιστατικά ασφαλείας που συμβαίνουν λόγω μη συμμόρφωσης, μπορεί να μην καταλαβαίνουν γιατί η ασφάλεια παραπονιέται όταν προσπαθεί να τις βοηθήσει.
Διαχείριση χαρτοφυλακίων SaaS
Ένα τελευταίο παράδειγμα είναι η διαχείριση αυξανόμενων χαρτοφυλακίων SaaS. Οι επιχειρηματικές μονάδες που επενδύουν στο SaaS κινούνται γρήγορα. Μετά την αξιολόγηση των επιλογών, γίνεται μια επιλογή και εφαρμόζεται γρήγορα. Οι λειτουργοί πληροφορικής μπορεί να μην το γνωρίζουν καν. Το αποτέλεσμα αυτής της αποκεντρωμένης αγοράς είναι ότι περίπου οι μισές από τις εφαρμογές SaaS αγοράζονται εκτός του πεδίου εφαρμογής του IT.
Αν και αυτό προωθεί την επιχείρηση πιο γρήγορα, δημιουργεί επίσης προβλήματα. Πώς ο οργανισμός προβλέπει με ακρίβεια τις ανανεώσεις, εντοπίζει χαμένες αναποτελεσματικότητα με αχρησιμοποίητες άδειες και εντοπίζει ευκαιρίες ενοποίησης για να συνδυάσει διαφορετικές συμφωνίες προμηθευτών για μόχλευση διαπραγμάτευσης και εξοικονόμηση κόστους;
Υπάρχουν επίσης πολλά ζητήματα ασφαλείας. Το IT και η ασφάλεια πρέπει να συνεργαστούν για να προσδιορίσουν ποιες εφαρμογές απαιτούν συμμόρφωση με το SOC 2, να αποθηκεύουν ευαίσθητα δεδομένα ή δεδομένα PHI ή να έχουν κύκλους ανανέωσης βάσει συμμόρφωσης. Η ασφάλεια και η πληροφορική πρέπει να το καταλάβουν από κοινού και να επιβάλουν τις κατάλληλες πολιτικές για το χαρτοφυλάκιο SaaS για να βεβαιωθούν ότι η επιχείρηση διαχειρίζεται τον κίνδυνο της.
Σαφώς, όταν πρόκειται για αποτελεσματικές λειτουργίες, οι λειτουργίες πληροφορικής και η ασφάλεια δεν μπορούν πλέον να λειτουργούν μόνο στις δικές τους λωρίδες — είτε θέλουν είτε όχι, τα καρότσια τους είναι κολλημένα. Το πρώτο βήμα για τη βελτίωση της δυναμικής τους είναι να ευθυγραμμιστούν στρατηγικά με το τι πρέπει να είναι μια δεδομένη διαδικασία και γιατί. Μόλις αυτό καθιερωθεί, μπορούν να συνεργαστούν για να συνδημιουργήσουν και να εφαρμόσουν αυτοματοποιημένες ροές εργασίας που εξυπηρετούν τον μακροπρόθεσμο στόχο και των δύο ομάδων — χωριστά και από κοινού.
Αυτός είναι ένας ξεκάθαρος δρόμος που μπορούν να ακολουθήσουν οι λειτουργίες πληροφορικής και η ασφάλεια για να εξελιχθούν από "δυστυχισμένο ραντεβού" σε έναν αγώνα φτιαγμένο στον παράδεισο - και η επιχείρηση θα είναι το καλύτερο για αυτήν.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation
- :έχει
- :είναι
- :δεν
- $UP
- 31
- a
- ικανότητα
- Σχετικα
- σχετικά με αυτό
- πρόσβαση
- ολοκληρώσει
- ευθύνη
- Λογαριασμοί
- ακριβής
- με ακρίβεια
- απέναντι
- ενεργός
- δραστήρια
- Μετά το
- σύμφωνος
- συμφωνίες
- ευθυγράμμιση
- Όλα
- ήδη
- Επίσης
- an
- και
- Άλλος
- απάντηση
- κάθε
- Εφαρμογή
- εφαρμογές
- κατάλληλος
- εφαρμογές
- ΕΙΝΑΙ
- ΠΕΡΙΟΧΗ
- γύρω
- AS
- πτυχές
- προσόν
- διαχείριση περιουσιακών στοιχείων
- Ενεργητικό
- At
- έλεγχος
- έλεγχοι
- Αυτοματοποιημένη
- Αυτοματοποίηση
- επίγνωση
- βασίζονται
- BE
- επειδή
- ήταν
- ξεκίνησε
- Καλύτερα
- μεταξύ
- και οι δύο
- Κάτω μέρος
- παραβίαση
- Σπασμένος
- επιχείρηση
- Επιχειρηματική διαδικασία
- αλλά
- CAN
- περιπτώσεις
- Κέντρο
- πρόκληση
- πρόκληση
- ισχυρισμός
- καθαρός
- συνεργάζομαι
- συνεργασία
- συνδυασμός
- έρχεται
- Κοινός
- Εταιρείες
- εταίρα
- Συμμόρφωση
- περίπλοκος
- συμμορφώνονται
- Αντιφατικός
- θεωρήσεις
- ενοποίηση
- σταθερός
- ελέγχους
- Κόστος
- εξοικονόμηση κόστους
- δημιουργία
- δημιουργήθηκε
- δημιουργεί
- Διαπιστεύσεις
- κρίσιμης
- πολιτιστικός
- Ρεύμα
- περικοπές
- κύκλους
- ημερομηνία
- παραβιάσεων δεδομένων
- Κέντρο δεδομένων
- Ημερομηνία
- Ραντεβού
- Αποκεντρωμένη
- εξαρτώμενος
- ανάπτυξη
- DID
- διαφορές
- διαφορετικές
- διανέμονται
- κάνει
- Don
- δεκάδες
- δυο
- δυναμικός
- Αποτελεσματικός
- αποτελεσματικός
- Υπάλληλος
- επιβάλλω
- επιβολή
- επιβολή
- Εταιρεία
- εξοπλισμός
- λάθη
- ειδικά
- ουσιώδης
- εγκατεστημένος
- περιουσία
- αξιολογώντας
- Even
- ΠΑΝΤΑ
- εξελίσσονται
- παράδειγμα
- παραδείγματα
- έμπειρος
- εξωτερικός
- παράγοντες
- Αποτυχία
- Falls
- γρηγορότερα
- Εικόνα
- τελικός
- Εύρεση
- Όνομα
- ταιριάζουν
- ακολουθήστε
- Ίχνος
- Για
- Πρόβλεψη
- Πρώην
- Προς τα εμπρός
- Προώθηση
- τριβή
- από
- πλήρη
- Επί πλέον
- κενά
- δεδομένου
- γκολ
- καλός
- Έδαφος
- Μεγαλώνοντας
- Ήμισυ
- τα χέρια
- Σκληρά
- υλικού
- Έχω
- βοήθεια
- υψηλά
- κρατήστε
- Πως
- Ωστόσο
- hr
- HTML
- HTTPS
- προσδιορίσει
- if
- Επίπτωση
- εφαρμογή
- εφαρμοστεί
- εκτελεστικών
- βελτίωση
- in
- περιλαμβάνουν
- αυξημένη
- αύξηση
- έμμεσα
- εγκατασταθεί
- αντί
- εσωτερικός
- απογραφή
- επενδύοντας
- συμμετοχή
- θέματα
- IT
- ΤΟΥ
- άρθρωση
- jpg
- Ξέρω
- φορητούς υπολογιστές
- απολύσεις
- μάθει
- Led
- Νομικά
- ας
- Μόχλευση
- άδειες
- κύκλος ζωής
- Μου αρέσει
- γραμμή
- μακροπρόθεσμος
- πλέον
- κοιτάζοντας
- που
- μεγάλες
- κάνω
- διαχείριση
- διαχείριση
- Εργαλεία διαχείρισης
- διαχείριση
- εντολές
- Ταχύτητες
- πολοί
- Ταίριασμα
- ώριμος
- Ενδέχεται..
- ενδέχεται να
- εκατομμύρια
- περισσότερο
- πλέον
- μετακινήσετε
- κινήσεις
- πολλαπλούς
- πρέπει
- Ανάγκη
- που απαιτούνται
- ανάγκες
- Όχι.
- of
- συχνά
- on
- μια φορά
- ONE
- αυτά
- συνεχή
- αποκλειστικά
- λειτουργούν
- επιχειρήσεων
- λειτουργίες
- Ευκαιρίες
- Επιλογές
- or
- επιχειρήσεις
- οργανωτικός
- ΑΛΛΑ
- αλλιώς
- έξω
- εκτός
- δική
- ιδιοκτήτης
- πανδημία
- εταίρος
- Patch
- μονοπάτι
- Πληρωμή
- πληρωμές
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- Σημείο
- σημεία
- Πολιτικές
- πολιτική
- χαρτοφυλάκιο
- χαρτοφυλάκια
- ενδεχομένως
- προτεραιότητα
- διαδικασια μας
- Διεργασίες
- αγοράσει
- αγορά
- βάζω
- γρήγορα
- ταχέως
- Ετοιμότητα
- μείωση
- σχετίζεται με
- μακρινός
- απομακρυσμένη εργασία
- απαιτούν
- ευθυνών
- υπεύθυνος
- αποτέλεσμα
- κράτηση
- Κίνδυνος
- διαχείριση των κινδύνων
- s
- SaaS
- ίδιο
- Οικονομίες
- λένε
- προστατευμένο περιβάλλον
- ασφάλεια
- επιλογή
- ευαίσθητος
- εξυπηρετούν
- σειρά
- τον καθορισμό
- εγκατασταθούν
- Κοινοποίηση
- Κοντά
- θα πρέπει να
- σιλό
- αφού
- So
- λογισμικό
- σύντομα
- εξελιγμένα
- σπιθαμή
- πλατεία
- Στοίβες
- Stanley
- Βήμα
- κατάστημα
- Στρατηγικώς
- τέτοιος
- βέβαιος
- συστήματος
- Έργο
- εργασίες
- ομάδες
- Τεχνολογία
- από
- ότι
- Η
- τους
- Τους
- Εκεί.
- επομένως
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- ώρα
- φορές
- προς την
- μαζι
- εργαλεία
- τζίρος
- δύο
- τελικά
- υπό
- καταλαβαίνω
- Δυστυχώς
- μονάδες
- αχρησιμοποίητος
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- διάφορα
- πάροχος υπηρεσιών
- Τρόπος..
- ΛΟΙΠΌΝ
- Τι
- πότε
- Ποιό
- WHY
- ευρύς
- θα
- με
- Εργασία
- συνεργαστούν
- ροές εργασίας
- zephyrnet