आवश्यक व्यावसायिक प्रक्रियाओं का एक समूह बढ़ रहा है जिसके लिए सुरक्षा और आईटी संचालन टीमें जवाबदेही साझा करती हैं। दुर्भाग्यवश, साझेदार बनने की उनकी क्षमता अक्सर आवश्यकता से कम हो जाती है। परस्पर विरोधी प्राथमिकताओं, सांस्कृतिक मतभेदों और प्रक्रिया के अंध बिंदुओं के कारण प्रणालीगत अक्षमताएं, आईटी जोखिम और कभी-कभी दोनों टीमों के बीच मनमुटाव पैदा हो गया है। संयुक्त जिम्मेदारियों के बढ़ते सेट को देखते हुए, वे उंगली उठाने का जोखिम नहीं उठा सकते हैं और इसके बजाय, प्रक्रिया का उपयोग करके सहयोग को बढ़ावा देने की आवश्यकता है स्वचालन सामान्य आधार तैयार करना।
दोनों टीमों के बीच घर्षण पैदा होता है क्योंकि सुरक्षा जोखिम प्रबंधन और विभिन्न आंतरिक और बाहरी शासनादेशों के अनुपालन के लिए नीतियां निर्धारित करने के लिए जिम्मेदार है। हालाँकि, क्योंकि आईटी ऑप्स टीमें सक्रिय रूप से आईटी एस्टेट का प्रबंधन करती हैं, वे ही उन नीतियों को लागू करते हैं और इसलिए, अप्रत्यक्ष रूप से, स्वयं नीति प्रवर्तन करते हैं। यही कारण है कि सहयोग इतना आवश्यक है, विशेष रूप से जटिल उपयोग के मामलों के लिए जो कई संगठनात्मक साइलो और प्रौद्योगिकी स्टैक तक फैले हुए हैं - सुरक्षित कर्मचारी ऑफबोर्डिंग, आईटी ऑडिट और अनुपालन तत्परता, और सास उपयोगकर्ता और जीवन-चक्र प्रबंधन जैसे मामलों का उपयोग करें।
सुरक्षित ऑफबोर्डिंग एक महत्वपूर्ण व्यावसायिक प्रक्रिया है जो आईटी, सुरक्षा और मानव संसाधन से संबंधित है। यह वह भी है जो महामारी शुरू होने के बाद से लगातार और तीव्र तनाव में है। चल रही छँटनी, कर्मचारियों की संख्या में वृद्धि और गतिशील दूरस्थ कार्य नीतियों को देखते हुए, ऐसा नहीं लग रहा है कि यह जल्द ही कम हो जाएगा। इन सभी कारकों ने मैन्युअल ओवरहेड, त्रुटियों और सुरक्षा अंतराल को कम करने के लिए सुरक्षित ऑफबोर्डिंग प्रक्रियाओं को स्वचालन के लिए तैयार कर दिया है - यहां तक कि परिष्कृत और/या परिपक्व प्रक्रियाओं वाली कंपनियों में भी।
ब्लॉक, स्क्वायर भुगतान प्रणाली का मालिक, इसे कठिन तरीके से तब पता चला जब उसे एक उल्लंघन का अनुभव हुआ जिसमें एक पूर्व कर्मचारी ने लाखों उपयोगकर्ताओं का डेटा चुराने के लिए स्टिल-ओपन एक्सेस क्रेडेंशियल्स का उपयोग किया था। के रूप में किया गया है मॉर्गन स्टेनली, जो $60 मिलियन का भुगतान करने पर सहमत हुए (पीडीएफ) एक कानूनी दावे का निपटारा करने के लिए जिसमें डेटा सेंटर उपकरण को अनुचित तरीके से डीकमीशन करना शामिल था, जिसके कारण एक बड़ा डेटा उल्लंघन हुआ था। और ये कई उदाहरणों में से दो हैं कि टूटी हुई ऑफबोर्डिंग प्रक्रियाएं किसी कंपनी की निचली रेखा को कैसे प्रभावित करती हैं।
उदाहरण के लिए, यदि आईटी ऑप्स ऑफबोर्डिंग प्रक्रियाओं का प्रबंधन कर रहा है, तो उसे उन सभी नियंत्रणों की पहचान करने के लिए सुरक्षा के साथ सहयोग करने की आवश्यकता है, जिन्हें किसी कर्मचारी के जाने पर लागू करने की आवश्यकता होती है, अन्यथा सुरक्षा जोखिम पैदा हो जाते हैं। किन खातों, एप्लिकेशनों और पहुंच को प्रावधान से बाहर करने की आवश्यकता है? कानूनी रोक लगाने की क्या जरूरत है? डेटा अवधारण अधिदेशों का अनुपालन करने के लिए किस डेटा को संरक्षित करने की आवश्यकता है? इसके अलावा, परिसंपत्तियों को पुनः प्राप्त करने और पुन: सौंपने से संबंधित परिचालन कार्यों और सुरक्षा पहलुओं के प्रबंधन में एक बढ़ती चुनौती है।
आईटी ऑडिट और अनुपालन कैसे फिट बैठते हैं
आईटी ऑडिट और अनुपालन एक अन्य क्षेत्र है जो संयुक्त प्रक्रियाओं के एक विस्तृत सेट को समाहित करता है जिसमें संभावित रूप से विफलता के दर्जनों बिंदु शामिल हो सकते हैं। सटीक और कुशल आईटी ऑडिट के लिए सभी हार्डवेयर और सॉफ्टवेयर की मौजूदा सूची के आधार पर परिसंपत्ति प्रबंधन के आसपास अच्छी स्वच्छता की आवश्यकता होती है। भले ही कंपनी के पास पहले से ही परिसंपत्ति प्रबंधन उपकरण हों, यह एक ऐसा कार्य है, जिसे अधिकांश कंपनियों के अत्यधिक वितरित आईटी पदचिह्न को देखते हुए पूरा करना पहले से कहीं अधिक चुनौतीपूर्ण है।
उदाहरण के लिए, मान लें कि सुरक्षा टीम एक आवश्यक सुरक्षा नीति लागू करने के लिए ज़िम्मेदार है कि क्राउडस्ट्राइक और टैनियम सभी दूरस्थ लैपटॉप पर स्थापित, सक्रिय और अद्यतित होना चाहिए। हालाँकि, वे उस नीति को लागू करने के लिए आईटी ऑप्स पर निर्भर हैं क्योंकि उनके पास एप्लिकेशन परिनियोजन और पैच प्रबंधन है।
आईटी अधिकारी नीति के बारे में जानते होंगे लेकिन उनके हाथ अन्य जिम्मेदारियां भी पूरी होंगी। परिणामस्वरूप, वे इसे उतनी प्राथमिकता नहीं देते। और चूँकि सुरक्षा दल अंततः गैर-अनुपालन के कारण होने वाली सुरक्षा घटनाओं के लिए जवाब देने वाले होते हैं, इसलिए वे यह नहीं समझ पाते हैं कि उनकी मदद करने के लिए संघर्ष करते समय सुरक्षा शिकायत क्यों कर रही है।
सास पोर्टफोलियो का प्रबंधन
एक अंतिम उदाहरण बढ़ते SaaS पोर्टफोलियो का प्रबंधन करना है। SaaS में निवेश करने वाली व्यावसायिक इकाइयाँ तेज़ी से आगे बढ़ती हैं। विकल्पों का मूल्यांकन करने के बाद, चयन किया जाता है और तेजी से कार्यान्वित किया जाता है। आईटी अधिकारियों को शायद इसके बारे में पता भी नहीं होगा। इस विकेन्द्रीकृत खरीद का परिणाम यह है लगभग आधे SaaS ऐप्स आईटी के दायरे से बाहर खरीदे जाते हैं।
हालाँकि यह व्यवसाय को तेजी से आगे बढ़ाता है, लेकिन यह समस्याएँ भी पैदा करता है। संगठन नवीनीकरण का सटीक पूर्वानुमान कैसे लगाता है, अप्रयुक्त लाइसेंस के साथ व्यर्थ अक्षमताओं का पता लगाता है, और बातचीत के लाभ और लागत बचत के लिए विभिन्न विक्रेता समझौतों को संयोजित करने के लिए समेकन के अवसरों की पहचान कैसे करता है?
सुरक्षा संबंधी भी बहुत सारे विचार हैं। आईटी और सुरक्षा को यह पहचानने के लिए सहयोग करने की आवश्यकता है कि किन अनुप्रयोगों को एसओसी 2 अनुपालन, संवेदनशील या पीएचआई डेटा संग्रहीत करने, या अनुपालन-संचालित ताज़ा चक्र की आवश्यकता है। सुरक्षा और आईटी को मिलकर इसका पता लगाने और सास पोर्टफोलियो के लिए उचित नीतियों को लागू करने की आवश्यकता है ताकि यह सुनिश्चित हो सके कि व्यवसाय अपने जोखिम का प्रबंधन कर रहा है।
स्पष्ट रूप से, जब प्रभावी संचालन की बात आती है, तो आईटी ऑप्स और सुरक्षा अब केवल अपने स्वयं के लेन में काम नहीं कर सकते हैं - यह पसंद है या नहीं, उनकी गाड़ियां हिचकोले खाती हैं। उनकी गतिशीलता में सुधार करने के लिए पहला कदम रणनीतिक रूप से इस बात पर ध्यान केंद्रित करना है कि दी गई प्रक्रिया क्या होनी चाहिए और क्यों होनी चाहिए। एक बार यह स्थापित हो जाने पर, वे स्वचालित वर्कफ़्लो को सह-निर्माण और कार्यान्वित करने के लिए मिलकर काम कर सकते हैं जो दोनों टीमों के दीर्घकालिक लक्ष्य को पूरा करते हैं - अलग-अलग और एक साथ।
यह एक स्पष्ट रास्ता है जिसका अनुसरण करके आईटी संचालन और सुरक्षा "अनखुशी डेटिंग" से स्वर्ग में बने मैच तक विकसित हो सकते हैं - और उद्यम इसके लिए बेहतर होगा.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation
- :हैस
- :है
- :नहीं
- $यूपी
- 31
- a
- क्षमता
- About
- इसके बारे में
- पहुँच
- पूरा
- जवाबदेही
- अकौन्टस(लेखा)
- सही
- सही रूप में
- के पार
- सक्रिय
- सक्रिय रूप से
- बाद
- सहमत
- समझौतों
- संरेखित करें
- सब
- पहले ही
- भी
- an
- और
- अन्य
- जवाब
- कोई
- आवेदन
- अनुप्रयोगों
- उपयुक्त
- क्षुधा
- हैं
- क्षेत्र
- चारों ओर
- AS
- पहलुओं
- आस्ति
- परिसंपत्ति प्रबंधन
- संपत्ति
- At
- आडिट
- आडिट
- स्वचालित
- स्वचालन
- जागरूक
- आधारित
- BE
- क्योंकि
- किया गया
- शुरू किया
- बेहतर
- के बीच
- के छात्रों
- तल
- भंग
- टूटा
- व्यापार
- व्यापार प्रक्रिया
- लेकिन
- कर सकते हैं
- मामलों
- केंद्र
- चुनौती
- चुनौतीपूर्ण
- दावा
- स्पष्ट
- सहयोग
- सहयोग
- गठबंधन
- आता है
- सामान्य
- कंपनियों
- कंपनी
- अनुपालन
- जटिल
- पालन करना
- विरोधी
- विचार
- समेकन
- स्थिर
- नियंत्रण
- लागत
- लागत बचत
- बनाना
- बनाया
- बनाता है
- साख
- महत्वपूर्ण
- सांस्कृतिक
- वर्तमान
- कटौती
- चक्र
- तिथि
- डेटा भंग
- डाटा केंद्र
- तारीख
- डेटिंग
- विकेन्द्रीकृत
- निर्भर
- तैनाती
- डीआईडी
- मतभेद
- विभिन्न
- वितरित
- कर देता है
- डॉन
- दर्जनों
- दो
- गतिशील
- प्रभावी
- कुशल
- कर्मचारी
- लागू करना
- प्रवर्तन
- लागू करने
- उद्यम
- उपकरण
- त्रुटियाँ
- विशेष रूप से
- आवश्यक
- स्थापित
- जायदाद
- का मूल्यांकन
- और भी
- कभी
- विकसित करना
- उदाहरण
- उदाहरण
- अनुभवी
- बाहरी
- कारकों
- विफलता
- फॉल्स
- और तेज
- आकृति
- अंतिम
- खोज
- प्रथम
- फिट
- का पालन करें
- पदचिह्न
- के लिए
- पूर्वानुमान
- पूर्व
- आगे
- पोषण
- टकराव
- से
- पूर्ण
- और भी
- अंतराल
- दी
- लक्ष्य
- अच्छा
- जमीन
- बढ़ रहा है
- आधा
- हाथ
- कठिन
- हार्डवेयर
- है
- मदद
- अत्यधिक
- पकड़
- कैसे
- तथापि
- hr
- एचटीएमएल
- HTTPS
- पहचान करना
- if
- प्रभाव
- लागू करने के
- कार्यान्वित
- कार्यान्वयन
- में सुधार लाने
- in
- शामिल
- वृद्धि हुई
- बढ़ती
- परोक्ष रूप से
- installed
- बजाय
- आंतरिक
- सूची
- निवेश करना
- शामिल
- मुद्दों
- IT
- आईटी इस
- संयुक्त
- जेपीजी
- जानना
- लैपटॉप
- छंटनी
- सीखा
- नेतृत्व
- कानूनी
- चलो
- लीवरेज
- लाइसेंस
- जीवन चक्र
- पसंद
- लाइन
- लंबे समय तक
- लंबे समय तक
- देख
- बनाया गया
- प्रमुख
- बनाना
- प्रबंधन
- प्रबंध
- प्रबंधन उपकरण
- प्रबंध
- जनादेश
- गाइड
- बहुत
- मैच
- परिपक्व
- मई..
- हो सकता है
- लाखों
- अधिक
- अधिकांश
- चाल
- चाल
- विभिन्न
- चाहिए
- आवश्यकता
- जरूरत
- की जरूरत है
- नहीं
- of
- अक्सर
- on
- एक बार
- ONE
- लोगों
- चल रहे
- केवल
- संचालित
- परिचालन
- संचालन
- अवसर
- ऑप्शंस
- or
- संगठन
- संगठनात्मक
- अन्य
- अन्यथा
- आउट
- बाहर
- अपना
- मालिक
- महामारी
- साथी
- पैच
- पथ
- वेतन
- भुगतान
- पीडीएफ
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बहुत सारे
- बिन्दु
- अंक
- नीतियाँ
- नीति
- संविभाग
- विभागों
- संभावित
- प्राथमिकता
- प्रक्रिया
- प्रक्रियाओं
- खरीदा
- क्रय
- रखना
- जल्दी से
- तेजी
- तत्परता
- को कम करने
- सम्बंधित
- दूरस्थ
- दूरदराज के काम
- की आवश्यकता होती है
- जिम्मेदारियों
- जिम्मेदार
- परिणाम
- प्रतिधारण
- जोखिम
- जोखिम प्रबंधन
- s
- सास
- वही
- बचत
- कहना
- सुरक्षित
- सुरक्षा
- चयन
- संवेदनशील
- सेवा
- सेट
- की स्थापना
- बसना
- Share
- कम
- चाहिए
- साइलो
- के बाद से
- So
- सॉफ्टवेयर
- जल्दी
- परिष्कृत
- विस्तार
- चौकोर
- ढेर
- स्टैनले
- कदम
- की दुकान
- रणनीतिक
- ऐसा
- निश्चित
- प्रणालीगत
- कार्य
- कार्य
- टीम
- टीमों
- टेक्नोलॉजी
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इसलिये
- इन
- वे
- इसका
- उन
- पहर
- बार
- सेवा मेरे
- एक साथ
- उपकरण
- कारोबार
- दो
- अंत में
- के अंतर्गत
- समझना
- दुर्भाग्य से
- इकाइयों
- अप्रयुक्त
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- विभिन्न
- विक्रेता
- मार्ग..
- कुंआ
- क्या
- कब
- कौन कौन से
- क्यों
- चौड़ा
- मर्जी
- साथ में
- काम
- एक साथ काम करो
- workflows
- जेफिरनेट