IT 運用チームとセキュリティ チームに必要なのはカップル療法ではなく自動化です

セキュリティ チームと IT 運用チームが責任を共有する重要なビジネス プロセスが増えています。 残念ながら、彼らのパートナーとしての能力は、必要とされるものに達していないことがよくあります。 相反する優先順位、文化の違い、プロセスの盲点により、システムの非効率性、IT リスクが生じ、場合によっては XNUMX つのチーム間の摩擦が生じます。 共同責任が増大していることを考えると、非難する余裕はなく、代わりにプロセスを使用してコラボレーションを促進する必要があります。 オートメーション 共通点を作るために。

セキュリティ部門はリスク管理のポリシーを設定し、社内外のさまざまな義務を遵守する責任があるため、XNUMX つのチーム間に摩擦が生じます。 ただし、IT 運用チームは IT 資産を積極的に管理するため、これらのポリシーを実装するのは彼ら自身であり、したがって間接的に独自のポリシーを適用することになります。 これが、特に複数の組織サイロとテクノロジースタックにまたがる複雑なユースケース、つまり従業員の安全なオフボーディング、IT監査とコンプライアンスの準備、SaaSユーザーとライフサイクル管理などのユースケースにおいて、コラボレーションが非常に重要である理由です。

安全なオフボーディングは、IT、セキュリティ、人事にまたがる重要なビジネス プロセスです。 パンデミックが始まって以来、絶え間なく強い緊張にさらされている地域でもある。 現在進行中の人員削減、離職率の増加、ダイナミックなリモートワーク政策を考慮すると、この状況はすぐには収まりそうにありません。 これらすべての要因により、高度なプロセスや成熟したプロセスを導入している企業であっても、手動のオーバーヘッド、エラー、セキュリティ ギャップを削減するために、安全なオフボーディング プロセスが自動化される機が熟しました。

ブロック、Square 決済システムの所有者は、元従業員がまだオープンなアクセス資格情報を使用して数百万のユーザーのデータを盗むという侵害を経験したときに、このことを苦労して学びました。 そうしたように モルガン・スタンレー、60万ドル支払うことに合意 (PDF) 大規模なデータ侵害を引き起こしたデータセンター機器の不適切な廃止に関わる法的請求を解決するため。 これらは、オフボーディング プロセスの破綻が企業の収益にどのような影響を与えるかを示す多くの例のうちの XNUMX つです。

たとえば、IT 運用部門がオフボーディング プロセスを管理している場合、セキュリティ部門と協力して、従業員の退職時に適用する必要があるすべての制御を特定する必要があります。そうしないと、セキュリティ上の危険が生じます。 どのアカウント、アプリケーション、アクセスをプロビジョニング解除する必要がありますか? 何を法的保留にする必要があるのでしょうか? データ保持義務に準拠するにはどのデータを保存する必要がありますか? さらに、資産の回収と再割り当てに関連する運用タスクとセキュリティ面の管理に関する課題が増大しています。

IT監査とコンプライアンスがどのように適合するか

IT の監査とコンプライアンスは、潜在的に数十の障害点を含む可能性のある広範な共同プロセスをカプセル化するもう XNUMX つの分野です。 正確かつ効率的な IT 監査には、すべてのハードウェアとソフトウェアの現在のインベントリに基づいて、資産管理に関する良好な衛生状態が必要です。 たとえ企業がすでに資産管理ツールを持っていたとしても、ほとんどの企業の IT フットプリントが高度に分散していることを考えると、これを達成するのはこれまで以上に困難なタスクです。

たとえば、セキュリティ チームが、すべてのリモート ラップトップに CrowdStrike と Tanium をインストールし、アクティブにし、最新の状態にする必要があるという重要なセキュリティ ポリシーを強制する責任があるとします。 ただし、アプリケーションの展開とパッチ管理は自社で行っているため、そのポリシーの適用は IT 運用担当者に依存しています。

IT 運用担当者はポリシーを認識しているかもしれませんが、他の責任で手一杯になっています。 その結果、同じ優先度が割り当てられなくなります。 また、コンプライアンス違反が原因で発生したセキュリティ インシデントに最終的に対応するのはセキュリティ チームであるため、セキュリティ チームが緊急に対応しようとしているときに、なぜセキュリティが苦情を言うのか理解できない可能性があります。

SaaS ポートフォリオの管理

最後の例は、成長する SaaS ポートフォリオの管理です。 SaaS に投資する事業部門は迅速に動きます。 オプションを評価した後、選択が行われ、迅速に実装されます。 IT 担当者もそのことを知らないかもしれません。 この分散購入の結果は、 SaaS アプリの約半数は IT 部門の範囲外で購入されています。

これによりビジネスが迅速に前進する一方で、問題も発生します。 組織はどのようにして更新を正確に予測し、未使用のライセンスによる無駄な非効率を見つけ、交渉の活用とコスト削減のためにさまざまなベンダー契約を組み合わせる統合の機会を特定するのでしょうか?

セキュリティに関する考慮事項も数多くあります。 IT とセキュリティは連携して、どのアプリケーションが SOC 2 準拠を必要とするかを特定し、機密データや PHI データを保存するか、コンプライアンス主導の更新サイクルを設定する必要があります。 セキュリティと IT はこれを一緒に理解し、SaaS ポートフォリオに適切なポリシーを適用して、ビジネスが確実にリスクを管理できるようにする必要があります。

効果的な運用ということになると、IT 運用とセキュリティはもはや自分のレーンだけで運用することはできなくなり、好むと好まざるにかかわらず、彼らの本末転倒であることは明らかです。 ダイナミクスを改善するための最初のステップは、特定のプロセスがどうあるべきか、そしてその理由について戦略的に調整することです。 それが確立されると、両チームの長期的な目標を達成するための自動化されたワークフローを個別に、または一緒に共同作成して実装するために協力することができます。

これは、IT 運用とセキュリティが「不幸なデート」から天国のような出会いに進化するためにたどることのできる明確な道です - と 企業にとってはより良いことになるでしょう。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation