आईटी ऑप्स और सुरक्षा टीमों को ऑटोमेशन की जरूरत है, कपल्स थेरेपी की नहीं

आईटी ऑप्स और सुरक्षा टीमों को ऑटोमेशन की जरूरत है, कपल्स थेरेपी की नहीं

समय टिकट: 28 जुलाई, 2023 सुबह 10:00 बजे
आईटी ऑप्स और सुरक्षा टीमों को ऑटोमेशन की जरूरत है, न कि कपल्स थेरेपी प्लेटोब्लॉकचेन डेटा इंटेलिजेंस की। लंबवत खोज. ऐ.

आवश्यक व्यावसायिक प्रक्रियाओं का एक समूह बढ़ रहा है जिसके लिए सुरक्षा और आईटी संचालन टीमें जवाबदेही साझा करती हैं। दुर्भाग्यवश, साझेदार बनने की उनकी क्षमता अक्सर आवश्यकता से कम हो जाती है। परस्पर विरोधी प्राथमिकताओं, सांस्कृतिक मतभेदों और प्रक्रिया के अंध बिंदुओं के कारण प्रणालीगत अक्षमताएं, आईटी जोखिम और कभी-कभी दोनों टीमों के बीच मनमुटाव पैदा हो गया है। संयुक्त जिम्मेदारियों के बढ़ते सेट को देखते हुए, वे उंगली उठाने का जोखिम नहीं उठा सकते हैं और इसके बजाय, प्रक्रिया का उपयोग करके सहयोग को बढ़ावा देने की आवश्यकता है स्वचालन सामान्य आधार तैयार करना।

दोनों टीमों के बीच घर्षण पैदा होता है क्योंकि सुरक्षा जोखिम प्रबंधन और विभिन्न आंतरिक और बाहरी शासनादेशों के अनुपालन के लिए नीतियां निर्धारित करने के लिए जिम्मेदार है। हालाँकि, क्योंकि आईटी ऑप्स टीमें सक्रिय रूप से आईटी एस्टेट का प्रबंधन करती हैं, वे ही उन नीतियों को लागू करते हैं और इसलिए, अप्रत्यक्ष रूप से, स्वयं नीति प्रवर्तन करते हैं। यही कारण है कि सहयोग इतना आवश्यक है, विशेष रूप से जटिल उपयोग के मामलों के लिए जो कई संगठनात्मक साइलो और प्रौद्योगिकी स्टैक तक फैले हुए हैं - सुरक्षित कर्मचारी ऑफबोर्डिंग, आईटी ऑडिट और अनुपालन तत्परता, और सास उपयोगकर्ता और जीवन-चक्र प्रबंधन जैसे मामलों का उपयोग करें।

सुरक्षित ऑफबोर्डिंग एक महत्वपूर्ण व्यावसायिक प्रक्रिया है जो आईटी, सुरक्षा और मानव संसाधन से संबंधित है। यह वह भी है जो महामारी शुरू होने के बाद से लगातार और तीव्र तनाव में है। चल रही छँटनी, कर्मचारियों की संख्या में वृद्धि और गतिशील दूरस्थ कार्य नीतियों को देखते हुए, ऐसा नहीं लग रहा है कि यह जल्द ही कम हो जाएगा। इन सभी कारकों ने मैन्युअल ओवरहेड, त्रुटियों और सुरक्षा अंतराल को कम करने के लिए सुरक्षित ऑफबोर्डिंग प्रक्रियाओं को स्वचालन के लिए तैयार कर दिया है - यहां तक ​​कि परिष्कृत और/या परिपक्व प्रक्रियाओं वाली कंपनियों में भी।

ब्लॉक, स्क्वायर भुगतान प्रणाली का मालिक, इसे कठिन तरीके से तब पता चला जब उसे एक उल्लंघन का अनुभव हुआ जिसमें एक पूर्व कर्मचारी ने लाखों उपयोगकर्ताओं का डेटा चुराने के लिए स्टिल-ओपन एक्सेस क्रेडेंशियल्स का उपयोग किया था। के रूप में किया गया है मॉर्गन स्टेनली, जो $60 मिलियन का भुगतान करने पर सहमत हुए (पीडीएफ) एक कानूनी दावे का निपटारा करने के लिए जिसमें डेटा सेंटर उपकरण को अनुचित तरीके से डीकमीशन करना शामिल था, जिसके कारण एक बड़ा डेटा उल्लंघन हुआ था। और ये कई उदाहरणों में से दो हैं कि टूटी हुई ऑफबोर्डिंग प्रक्रियाएं किसी कंपनी की निचली रेखा को कैसे प्रभावित करती हैं।

उदाहरण के लिए, यदि आईटी ऑप्स ऑफबोर्डिंग प्रक्रियाओं का प्रबंधन कर रहा है, तो उसे उन सभी नियंत्रणों की पहचान करने के लिए सुरक्षा के साथ सहयोग करने की आवश्यकता है, जिन्हें किसी कर्मचारी के जाने पर लागू करने की आवश्यकता होती है, अन्यथा सुरक्षा जोखिम पैदा हो जाते हैं। किन खातों, एप्लिकेशनों और पहुंच को प्रावधान से बाहर करने की आवश्यकता है? कानूनी रोक लगाने की क्या जरूरत है? डेटा अवधारण अधिदेशों का अनुपालन करने के लिए किस डेटा को संरक्षित करने की आवश्यकता है? इसके अलावा, परिसंपत्तियों को पुनः प्राप्त करने और पुन: सौंपने से संबंधित परिचालन कार्यों और सुरक्षा पहलुओं के प्रबंधन में एक बढ़ती चुनौती है।

आईटी ऑडिट और अनुपालन कैसे फिट बैठते हैं

आईटी ऑडिट और अनुपालन एक अन्य क्षेत्र है जो संयुक्त प्रक्रियाओं के एक विस्तृत सेट को समाहित करता है जिसमें संभावित रूप से विफलता के दर्जनों बिंदु शामिल हो सकते हैं। सटीक और कुशल आईटी ऑडिट के लिए सभी हार्डवेयर और सॉफ्टवेयर की मौजूदा सूची के आधार पर परिसंपत्ति प्रबंधन के आसपास अच्छी स्वच्छता की आवश्यकता होती है। भले ही कंपनी के पास पहले से ही परिसंपत्ति प्रबंधन उपकरण हों, यह एक ऐसा कार्य है, जिसे अधिकांश कंपनियों के अत्यधिक वितरित आईटी पदचिह्न को देखते हुए पूरा करना पहले से कहीं अधिक चुनौतीपूर्ण है।

उदाहरण के लिए, मान लें कि सुरक्षा टीम एक आवश्यक सुरक्षा नीति लागू करने के लिए ज़िम्मेदार है कि क्राउडस्ट्राइक और टैनियम सभी दूरस्थ लैपटॉप पर स्थापित, सक्रिय और अद्यतित होना चाहिए। हालाँकि, वे उस नीति को लागू करने के लिए आईटी ऑप्स पर निर्भर हैं क्योंकि उनके पास एप्लिकेशन परिनियोजन और पैच प्रबंधन है।

आईटी अधिकारी नीति के बारे में जानते होंगे लेकिन उनके हाथ अन्य जिम्मेदारियां भी पूरी होंगी। परिणामस्वरूप, वे इसे उतनी प्राथमिकता नहीं देते। और चूँकि सुरक्षा दल अंततः गैर-अनुपालन के कारण होने वाली सुरक्षा घटनाओं के लिए जवाब देने वाले होते हैं, इसलिए वे यह नहीं समझ पाते हैं कि उनकी मदद करने के लिए संघर्ष करते समय सुरक्षा शिकायत क्यों कर रही है।

सास पोर्टफोलियो का प्रबंधन

एक अंतिम उदाहरण बढ़ते SaaS पोर्टफोलियो का प्रबंधन करना है। SaaS में निवेश करने वाली व्यावसायिक इकाइयाँ तेज़ी से आगे बढ़ती हैं। विकल्पों का मूल्यांकन करने के बाद, चयन किया जाता है और तेजी से कार्यान्वित किया जाता है। आईटी अधिकारियों को शायद इसके बारे में पता भी नहीं होगा। इस विकेन्द्रीकृत खरीद का परिणाम यह है लगभग आधे SaaS ऐप्स आईटी के दायरे से बाहर खरीदे जाते हैं।

हालाँकि यह व्यवसाय को तेजी से आगे बढ़ाता है, लेकिन यह समस्याएँ भी पैदा करता है। संगठन नवीनीकरण का सटीक पूर्वानुमान कैसे लगाता है, अप्रयुक्त लाइसेंस के साथ व्यर्थ अक्षमताओं का पता लगाता है, और बातचीत के लाभ और लागत बचत के लिए विभिन्न विक्रेता समझौतों को संयोजित करने के लिए समेकन के अवसरों की पहचान कैसे करता है?

सुरक्षा संबंधी भी बहुत सारे विचार हैं। आईटी और सुरक्षा को यह पहचानने के लिए सहयोग करने की आवश्यकता है कि किन अनुप्रयोगों को एसओसी 2 अनुपालन, संवेदनशील या पीएचआई डेटा संग्रहीत करने, या अनुपालन-संचालित ताज़ा चक्र की आवश्यकता है। सुरक्षा और आईटी को मिलकर इसका पता लगाने और सास पोर्टफोलियो के लिए उचित नीतियों को लागू करने की आवश्यकता है ताकि यह सुनिश्चित हो सके कि व्यवसाय अपने जोखिम का प्रबंधन कर रहा है।

स्पष्ट रूप से, जब प्रभावी संचालन की बात आती है, तो आईटी ऑप्स और सुरक्षा अब केवल अपने स्वयं के लेन में काम नहीं कर सकते हैं - यह पसंद है या नहीं, उनकी गाड़ियां हिचकोले खाती हैं। उनकी गतिशीलता में सुधार करने के लिए पहला कदम रणनीतिक रूप से इस बात पर ध्यान केंद्रित करना है कि दी गई प्रक्रिया क्या होनी चाहिए और क्यों होनी चाहिए। एक बार यह स्थापित हो जाने पर, वे स्वचालित वर्कफ़्लो को सह-निर्माण और कार्यान्वित करने के लिए मिलकर काम कर सकते हैं जो दोनों टीमों के दीर्घकालिक लक्ष्य को पूरा करते हैं - अलग-अलग और एक साथ।

यह एक स्पष्ट रास्ता है जिसका अनुसरण करके आईटी संचालन और सुरक्षा "अनखुशी डेटिंग" से स्वर्ग में बने मैच तक विकसित हो सकते हैं - और उद्यम इसके लिए बेहतर होगा.

समय टिकट:

से अधिक डार्क रीडिंग