IT-operatsioonid ja turvameeskonnad vajavad automatiseerimist, mitte paariteraapiat

Üha enam on olulisi äriprotsesse, mille eest turva- ja IT-meeskonnad jagavad vastutust. Kahjuks jääb nende partnerlusvõime sageli vajalikust puudu. Vastuolulised prioriteedid, kultuurilised erinevused ja protsesside pimealad on toonud kaasa süsteemse ebatõhususe, IT-riski ja kohati ka hõõrumise kahe meeskonna vahel. Arvestades nende kasvavat ühiste kohustuste hulka, ei saa nad endale lubada näpuga näitamist ja selle asemel peavad nad protsessi abil koostööd edendama. automaatika ühisosa loomiseks.

Kahe meeskonna vahel tekib hõõrdumine, kuna turvalisus vastutab riskijuhtimise poliitikate kehtestamise ning erinevate sisemiste ja väliste mandaatide järgimise eest. Kuna aga IT-meeskonnad haldavad aktiivselt IT-vara, rakendavad nad neid poliitikaid ja seega kaudselt ka ise poliitikat. Seetõttu on koostöö nii oluline, eriti keeruliste kasutusjuhtumite puhul, mis hõlmavad mitut organisatsiooni silot ja tehnoloogiavirna – kasutusjuhtumeid, nagu töötajate turvaline väljalülitamine, IT-audit ja vastavusvalmidus ning SaaS-i kasutajate ja elutsükli haldamine.

Turvaline offboarding on kriitiline äriprotsess, mis hõlmab IT, turvalisuse ja personalijuhtimist. Samuti on see pandeemia algusest saadik olnud pideva ja intensiivse koormuse all. Arvestades käimasolevaid koondamisi, suurenenud töötajate voolavust ja dünaamilist kaugtööpoliitikat, ei näi see niipea vaibuvat. Kõik need tegurid on muutnud turvalised offboarding protsessid automatiseerimiseks küpseks, et vähendada käsitsi tehtavaid üldkulusid, vigu ja turvalünki – isegi ettevõtetes, kus on kasutusele võetud keerukad ja/või küpsed protsessid.

Block, Square maksesüsteemi omanik, õppis seda raskel viisil, kui koges rikkumist, mille käigus endine töötaja kasutas endiselt avatud juurdepääsu mandaate, et varastada miljonite kasutajate andmeid. Nagu tegigi Morgan Stanley, kes nõustus maksma 60 miljonit dollarit (PDF). Ja need on kaks näidet paljudest selle kohta, kuidas katkised offboard-protsessid mõjutavad ettevõtte lõpptulemust.

Näiteks kui IT-operaator haldab offboarding protsesse, peab ta tegema koostööd turvalisusega, et tuvastada kõik juhtelemendid, mida tuleb töötaja lahkumisel jõustada, vastasel juhul tekivad turvariskid. Millised kontod, rakendused ja juurdepääs tuleb eemaldada? Mida on vaja seaduslikult ootele panna? Milliseid andmeid tuleb andmete säilitamise volituste täitmiseks säilitada? Lisaks on üha suurem väljakutse varade tagasinõudmise ja ümberjaotamisega seotud tegevusülesannete ja turvaaspektide haldamisel.

Kuidas IT-audit ja vastavus sobivad

IT-audit ja vastavus on veel üks valdkond, mis hõlmab suurt hulka ühisprotsesse, mis võivad sisaldada kümneid tõrkepunkte. Täpsed ja tõhusad IT-auditid nõuavad head varahalduse hügieeni, mis põhineb kogu riist- ja tarkvara praegusel inventuuril. Isegi kui ettevõttel on juba varahaldustööriistad, on see ülesanne, mille täitmine on enamiku ettevõtete kõrgelt hajutatud IT-jalajälge arvestades keerulisem kui kunagi varem.

Oletame näiteks, et turvameeskond vastutab olulise turbepoliitika jõustamise eest, mille kohaselt peavad CrowdStrike ja Tanium olema installitud, aktiivsed ja ajakohased kõikides kaugsülearvutites. Kuid nad sõltuvad selle poliitika jõustamisel IT-operatsioonidest, kuna neil on rakenduste juurutamine ja paigahaldus.

IT-operaatorid võivad olla poliitikast teadlikud, kuid neil on muid kohustusi täis. Selle tulemusena ei määra nad sellele sama prioriteeti. Ja kuna turvameeskonnad on lõppkokkuvõttes need, kes vastutavad mittevastavuse tõttu aset leidvate turvaintsidentide eest, ei pruugi nad mõista, miks turvalisus kaebab, kui nad neid aidata otsivad.

SaaS-i portfellide haldamine

Viimane näide on kasvavate SaaS-i portfellide haldamine. SaaS-i investeerivad äriüksused liiguvad kiiresti. Pärast valikute hindamist tehakse valik ja rakendatakse kiiresti. IT-operaatorid ei pruugi sellest isegi teada. Selle detsentraliseeritud ostmise tulemus on see Umbes pooled SaaS-i rakendustest ostetakse väljaspool IT-valdkonda.

Kuigi see viib äri kiiremini edasi, tekitab see ka probleeme. Kuidas prognoosib organisatsioon täpselt uuendusi, leiab kasutamata litsentside puhul raisatud ebaefektiivsust ja tuvastab konsolideerimisvõimalused erinevate hankijalepingute kombineerimiseks läbirääkimiste võimenduse ja kulude kokkuhoiu eesmärgil?

Samuti on palju turvalisuse kaalutlusi. IT ja turvalisus peavad tegema koostööd, et teha kindlaks, millised rakendused nõuavad SOC 2 vastavust, talletada tundlikke või PHI-andmeid või kasutada vastavusest lähtuvaid värskendustsükleid. Turvalisus ja IT peavad selle koos välja mõtlema ja jõustama SaaS-i portfelli jaoks sobivad poliitikad, et olla kindel, et ettevõte juhib oma riske.

On selge, et tõhusate toimingute osas ei saa IT-operatsioonid ja turvalisus enam tegutseda ainult oma radadel – meeldib see või mitte, aga nende vankrid on haagitud. Esimene samm nende dünaamika parandamiseks on strateegiline vastavusse viimine sellega, milline peaks olema antud protsess ja miks. Kui see on loodud, saavad nad koostööd teha, et luua ja rakendada automatiseeritud töövooge, mis teenivad mõlema meeskonna pikaajalisi eesmärke – eraldi ja koos.

See on selge tee, mida IT-operatsioonid ja turvalisus võivad järgida, et areneda „õnnetust kohtamast” taevas tehtud matšiks - ja ettevõte on selle jaoks parem.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation