Οι ομάδες λειτουργιών πληροφορικής και ασφάλειας χρειάζονται αυτοματισμό, όχι θεραπεία ζεύγους

Υπάρχει ένα αυξανόμενο σύνολο βασικών επιχειρηματικών διαδικασιών για τις οποίες οι ομάδες λειτουργιών ασφάλειας και πληροφορικής μοιράζονται την ευθύνη. Δυστυχώς, η ικανότητά τους να συνεργάζονται συχνά υστερεί σε σχέση με αυτό που χρειάζεται. Οι αντικρουόμενες προτεραιότητες, οι πολιτισμικές διαφορές και τα τυφλά σημεία της διαδικασίας έχουν οδηγήσει σε συστημικές αναποτελεσματικότητα, κίνδυνο πληροφορικής και μερικές φορές σε τριβές μεταξύ των δύο ομάδων. Δεδομένου του αυξανόμενου συνόλου κοινών ευθυνών τους, δεν έχουν την πολυτέλεια να δείχνουν με το δάχτυλο και, αντ' αυτού, πρέπει να ενθαρρύνουν τη συνεργασία, χρησιμοποιώντας τη διαδικασία αυτοματοποίηση να δημιουργήσει κοινό έδαφος.

Η τριβή μεταξύ των δύο ομάδων προκύπτει επειδή η ασφάλεια είναι υπεύθυνη για τον καθορισμό πολιτικών για τη διαχείριση κινδύνου και τη συμμόρφωση με διάφορες εσωτερικές και εξωτερικές εντολές. Ωστόσο, επειδή οι ομάδες λειτουργιών IT διαχειρίζονται ενεργά την περιουσία πληροφορικής, είναι αυτές που εφαρμόζουν αυτές τις πολιτικές και επομένως, έμμεσα, επιβάλλουν τη δική τους πολιτική. Αυτός είναι ο λόγος για τον οποίο η συνεργασία είναι τόσο απαραίτητη, ειδικά για περίπλοκες περιπτώσεις χρήσης που εκτείνονται σε πολλαπλά οργανωτικά σιλό και στοίβες τεχνολογίας — περιπτώσεις χρήσης όπως ασφαλής αποβίβαση εργαζομένων, έλεγχος πληροφορικής και ετοιμότητα συμμόρφωσης και διαχείριση χρήστη και κύκλου ζωής SaaS.

Το Secure offboarding είναι μια κρίσιμη επιχειρηματική διαδικασία που καλύπτει το IT, την ασφάλεια και το HR. Είναι επίσης ένα που βρίσκεται υπό συνεχή και έντονη πίεση από τότε που ξεκίνησε η πανδημία. Δεδομένων των συνεχιζόμενων απολύσεων, της αυξημένης εναλλαγής εργαζομένων και των δυναμικών πολιτικών εξ αποστάσεως εργασίας, δεν φαίνεται ότι θα υποχωρήσουν σύντομα. Όλοι αυτοί οι παράγοντες έχουν καταστήσει τις διαδικασίες ασφαλούς offboard ώριμες για αυτοματοποίηση, για να μειώσουν τα χειροκίνητα έξοδα, τα σφάλματα και τα κενά ασφαλείας — ακόμη και σε εταιρείες με εξελιγμένες ή/και ώριμες διαδικασίες.

Μπλοκ, κάτοχος του συστήματος πληρωμών Square, το έμαθε αυτό με τον δύσκολο τρόπο όταν αντιμετώπισε μια παραβίαση κατά την οποία ένας πρώην υπάλληλος χρησιμοποίησε διαπιστευτήρια ανοιχτής πρόσβασης για να κλέψει δεδομένα εκατομμυρίων χρηστών. Όπως και έγινε Morgan Stanley, η οποία συμφώνησε να πληρώσει 60 εκατομμύρια δολάρια (PDF) για να διευθετήσει μια νομική αξίωση που αφορά ακατάλληλο παροπλισμό εξοπλισμού κέντρων δεδομένων που οδήγησε σε μεγάλη παραβίαση δεδομένων. Και αυτά είναι δύο από τα πολλά παραδείγματα του τρόπου με τον οποίο οι σπασμένες διαδικασίες offboard επηρεάζουν τα αποτελέσματα μιας εταιρείας.

Για παράδειγμα, εάν το IT ops διαχειρίζεται διαδικασίες offboarding, πρέπει να συνεργαστεί με την ασφάλεια για να εντοπίσει όλους τους ελέγχους που πρέπει να επιβληθούν όταν ένας υπάλληλος αποχωρεί, διαφορετικά δημιουργούνται εκθέσεις ασφαλείας. Ποιοι λογαριασμοί, εφαρμογές και πρόσβαση πρέπει να καταργηθούν; Τι πρέπει να τεθεί σε νομική αναμονή; Ποια δεδομένα πρέπει να διατηρηθούν για τη συμμόρφωση με τις εντολές διατήρησης δεδομένων; Επιπλέον, υπάρχει μια αυξανόμενη πρόκληση με τη διαχείριση των λειτουργικών καθηκόντων και των πτυχών ασφάλειας που σχετίζονται με την ανάκτηση και την εκ νέου εκχώρηση περιουσιακών στοιχείων.

Πώς ταιριάζουν ο έλεγχος πληροφορικής και η συμμόρφωση

Ο έλεγχος και η συμμόρφωση πληροφορικής είναι ένας άλλος τομέας που περιλαμβάνει ένα ευρύ σύνολο κοινών διαδικασιών που μπορεί ενδεχομένως να περιλαμβάνουν δεκάδες σημεία αποτυχίας. Οι ακριβείς και αποτελεσματικοί έλεγχοι πληροφορικής απαιτούν καλή υγιεινή σχετικά με τη διαχείριση περιουσιακών στοιχείων, με βάση την τρέχουσα απογραφή όλου του υλικού και του λογισμικού. Ακόμα κι αν η εταιρεία διαθέτει ήδη εργαλεία διαχείρισης περιουσιακών στοιχείων, είναι ένα έργο που, δεδομένου του υψηλού κατανεμημένου αποτυπώματος πληροφορικής των περισσότερων εταιρειών, είναι πιο δύσκολο από ποτέ να εκπληρώσει.

Για παράδειγμα, ας υποθέσουμε ότι η ομάδα ασφαλείας είναι υπεύθυνη για την επιβολή μιας βασικής πολιτικής ασφαλείας σύμφωνα με την οποία το CrowdStrike και το Tanium πρέπει να είναι εγκατεστημένα, ενεργά και ενημερωμένα σε όλους τους απομακρυσμένους φορητούς υπολογιστές. Ωστόσο, εξαρτώνται από τις λειτουργίες πληροφορικής για την επιβολή αυτής της πολιτικής, επειδή τους ανήκουν η ανάπτυξη εφαρμογών και η διαχείριση ενημερώσεων κώδικα.

Οι υπεύθυνοι πληροφορικής μπορεί να γνωρίζουν την πολιτική, αλλά έχουν γεμάτα τα χέρια τους με άλλες ευθύνες. Ως αποτέλεσμα, δεν του αποδίδουν την ίδια προτεραιότητα. Και καθώς οι ομάδες ασφαλείας είναι τελικά αυτές που θα απαντήσουν για περιστατικά ασφαλείας που συμβαίνουν λόγω μη συμμόρφωσης, μπορεί να μην καταλαβαίνουν γιατί η ασφάλεια παραπονιέται όταν προσπαθεί να τις βοηθήσει.

Διαχείριση χαρτοφυλακίων SaaS

Ένα τελευταίο παράδειγμα είναι η διαχείριση αυξανόμενων χαρτοφυλακίων SaaS. Οι επιχειρηματικές μονάδες που επενδύουν στο SaaS κινούνται γρήγορα. Μετά την αξιολόγηση των επιλογών, γίνεται μια επιλογή και εφαρμόζεται γρήγορα. Οι λειτουργοί πληροφορικής μπορεί να μην το γνωρίζουν καν. Το αποτέλεσμα αυτής της αποκεντρωμένης αγοράς είναι ότι περίπου οι μισές από τις εφαρμογές SaaS αγοράζονται εκτός του πεδίου εφαρμογής του IT.

Αν και αυτό προωθεί την επιχείρηση πιο γρήγορα, δημιουργεί επίσης προβλήματα. Πώς ο οργανισμός προβλέπει με ακρίβεια τις ανανεώσεις, εντοπίζει χαμένες αναποτελεσματικότητα με αχρησιμοποίητες άδειες και εντοπίζει ευκαιρίες ενοποίησης για να συνδυάσει διαφορετικές συμφωνίες προμηθευτών για μόχλευση διαπραγμάτευσης και εξοικονόμηση κόστους;

Υπάρχουν επίσης πολλά ζητήματα ασφαλείας. Το IT και η ασφάλεια πρέπει να συνεργαστούν για να προσδιορίσουν ποιες εφαρμογές απαιτούν συμμόρφωση με το SOC 2, να αποθηκεύουν ευαίσθητα δεδομένα ή δεδομένα PHI ή να έχουν κύκλους ανανέωσης βάσει συμμόρφωσης. Η ασφάλεια και η πληροφορική πρέπει να το καταλάβουν από κοινού και να επιβάλουν τις κατάλληλες πολιτικές για το χαρτοφυλάκιο SaaS για να βεβαιωθούν ότι η επιχείρηση διαχειρίζεται τον κίνδυνο της.

Σαφώς, όταν πρόκειται για αποτελεσματικές λειτουργίες, οι λειτουργίες πληροφορικής και η ασφάλεια δεν μπορούν πλέον να λειτουργούν μόνο στις δικές τους λωρίδες — είτε θέλουν είτε όχι, τα καρότσια τους είναι κολλημένα. Το πρώτο βήμα για τη βελτίωση της δυναμικής τους είναι να ευθυγραμμιστούν στρατηγικά με το τι πρέπει να είναι μια δεδομένη διαδικασία και γιατί. Μόλις αυτό καθιερωθεί, μπορούν να συνεργαστούν για να συνδημιουργήσουν και να εφαρμόσουν αυτοματοποιημένες ροές εργασίας που εξυπηρετούν τον μακροπρόθεσμο στόχο και των δύο ομάδων — χωριστά και από κοινού.

Αυτός είναι ένας ξεκάθαρος δρόμος που μπορούν να ακολουθήσουν οι λειτουργίες πληροφορικής και η ασφάλεια για να εξελιχθούν από "δυστυχισμένο ραντεβού" σε έναν αγώνα φτιαγμένο στον παράδεισο - και η επιχείρηση θα είναι το καλύτερο για αυτήν.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation