セキュリティ チームと IT 運用チームが責任を共有する重要なビジネス プロセスが増えています。 残念ながら、彼らのパートナーとしての能力は、必要とされるものに達していないことがよくあります。 相反する優先順位、文化の違い、プロセスの盲点により、システムの非効率性、IT リスクが生じ、場合によっては XNUMX つのチーム間の摩擦が生じます。 共同責任が増大していることを考えると、非難する余裕はなく、代わりにプロセスを使用してコラボレーションを促進する必要があります。 オートメーション 共通点を作るために。
セキュリティ部門はリスク管理のポリシーを設定し、社内外のさまざまな義務を遵守する責任があるため、XNUMX つのチーム間に摩擦が生じます。 ただし、IT 運用チームは IT 資産を積極的に管理するため、これらのポリシーを実装するのは彼ら自身であり、したがって間接的に独自のポリシーを適用することになります。 これが、特に複数の組織サイロとテクノロジースタックにまたがる複雑なユースケース、つまり従業員の安全なオフボーディング、IT監査とコンプライアンスの準備、SaaSユーザーとライフサイクル管理などのユースケースにおいて、コラボレーションが非常に重要である理由です。
安全なオフボーディングは、IT、セキュリティ、人事にまたがる重要なビジネス プロセスです。 パンデミックが始まって以来、絶え間なく強い緊張にさらされている地域でもある。 現在進行中の人員削減、離職率の増加、ダイナミックなリモートワーク政策を考慮すると、この状況はすぐには収まりそうにありません。 これらすべての要因により、高度なプロセスや成熟したプロセスを導入している企業であっても、手動のオーバーヘッド、エラー、セキュリティ ギャップを削減するために、安全なオフボーディング プロセスが自動化される機が熟しました。
ブロック、Square 決済システムの所有者は、元従業員がまだオープンなアクセス資格情報を使用して数百万のユーザーのデータを盗むという侵害を経験したときに、このことを苦労して学びました。 そうしたように モルガン・スタンレー、60万ドル支払うことに合意 (PDF) 大規模なデータ侵害を引き起こしたデータセンター機器の不適切な廃止に関わる法的請求を解決するため。 これらは、オフボーディング プロセスの破綻が企業の収益にどのような影響を与えるかを示す多くの例のうちの XNUMX つです。
たとえば、IT 運用部門がオフボーディング プロセスを管理している場合、セキュリティ部門と協力して、従業員の退職時に適用する必要があるすべての制御を特定する必要があります。そうしないと、セキュリティ上の危険が生じます。 どのアカウント、アプリケーション、アクセスをプロビジョニング解除する必要がありますか? 何を法的保留にする必要があるのでしょうか? データ保持義務に準拠するにはどのデータを保存する必要がありますか? さらに、資産の回収と再割り当てに関連する運用タスクとセキュリティ面の管理に関する課題が増大しています。
IT監査とコンプライアンスがどのように適合するか
IT の監査とコンプライアンスは、潜在的に数十の障害点を含む可能性のある広範な共同プロセスをカプセル化するもう XNUMX つの分野です。 正確かつ効率的な IT 監査には、すべてのハードウェアとソフトウェアの現在のインベントリに基づいて、資産管理に関する良好な衛生状態が必要です。 たとえ企業がすでに資産管理ツールを持っていたとしても、ほとんどの企業の IT フットプリントが高度に分散していることを考えると、これを達成するのはこれまで以上に困難なタスクです。
たとえば、セキュリティ チームが、すべてのリモート ラップトップに CrowdStrike と Tanium をインストールし、アクティブにし、最新の状態にする必要があるという重要なセキュリティ ポリシーを強制する責任があるとします。 ただし、アプリケーションの展開とパッチ管理は自社で行っているため、そのポリシーの適用は IT 運用担当者に依存しています。
IT 運用担当者はポリシーを認識しているかもしれませんが、他の責任で手一杯になっています。 その結果、同じ優先度が割り当てられなくなります。 また、コンプライアンス違反が原因で発生したセキュリティ インシデントに最終的に対応するのはセキュリティ チームであるため、セキュリティ チームが緊急に対応しようとしているときに、なぜセキュリティが苦情を言うのか理解できない可能性があります。
SaaS ポートフォリオの管理
最後の例は、成長する SaaS ポートフォリオの管理です。 SaaS に投資する事業部門は迅速に動きます。 オプションを評価した後、選択が行われ、迅速に実装されます。 IT 担当者もそのことを知らないかもしれません。 この分散購入の結果は、 SaaS アプリの約半数は IT 部門の範囲外で購入されています。
これによりビジネスが迅速に前進する一方で、問題も発生します。 組織はどのようにして更新を正確に予測し、未使用のライセンスによる無駄な非効率を見つけ、交渉の活用とコスト削減のためにさまざまなベンダー契約を組み合わせる統合の機会を特定するのでしょうか?
セキュリティに関する考慮事項も数多くあります。 IT とセキュリティは連携して、どのアプリケーションが SOC 2 準拠を必要とするかを特定し、機密データや PHI データを保存するか、コンプライアンス主導の更新サイクルを設定する必要があります。 セキュリティと IT はこれを一緒に理解し、SaaS ポートフォリオに適切なポリシーを適用して、ビジネスが確実にリスクを管理できるようにする必要があります。
効果的な運用ということになると、IT 運用とセキュリティはもはや自分のレーンだけで運用することはできなくなり、好むと好まざるにかかわらず、彼らの本末転倒であることは明らかです。 ダイナミクスを改善するための最初のステップは、特定のプロセスがどうあるべきか、そしてその理由について戦略的に調整することです。 それが確立されると、両チームの長期的な目標を達成するための自動化されたワークフローを個別に、または一緒に共同作成して実装するために協力することができます。
これは、IT 運用とセキュリティが「不幸なデート」から天国のような出会いに進化するためにたどることのできる明確な道です - と 企業にとってはより良いことになるでしょう。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation
- :持っている
- :は
- :not
- $UP
- 31
- a
- 能力
- 私たちについて
- それについて
- アクセス
- こちらからお申し込みください。
- 説明責任
- アカウント
- 正確な
- 正確にデジタル化
- 越えて
- アクティブ
- 積極的に
- 後
- 同意して
- 協定
- 整列する
- すべて
- 既に
- また
- an
- および
- 別の
- 回答
- どれか
- 申し込み
- 適切な
- アプリ
- です
- AREA
- 周りに
- AS
- 側面
- 資産
- 資産管理
- 資産
- At
- 監査
- 監査
- 自動化
- オートメーション
- 知って
- ベース
- BE
- なぜなら
- き
- 始まった
- より良いです
- の間に
- 両言語で
- ボトム
- 違反
- 壊れた
- ビジネス
- ビジネス プロセス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 缶
- 例
- センター
- 挑戦する
- 挑戦
- クレーム
- クリア
- 協力します
- 環境、テクノロジーを推奨
- 組み合わせる
- comes
- コマンドと
- 企業
- 会社
- コンプライアンス
- 複雑な
- 従う
- 相反する
- 検討事項
- 圧密
- 定数
- controls
- 費用
- コスト削減
- 作ります
- 作成した
- 作成します。
- Credentials
- 重大な
- 文化的な
- 電流プローブ
- カット
- サイクル
- データ
- データ侵害
- データセンター
- 日付
- 年代測定
- 分権化された
- 依存
- 展開
- DID
- の違い
- 異なります
- 配布
- ありません
- ドン
- 数十
- 原因
- ダイナミック
- 効果的な
- 効率的な
- 従業員
- 強制します
- 執行
- 施行
- Enterprise
- 装置
- エラー
- 特に
- 本質的な
- 設立
- 不動産
- 評価します
- さらに
- EVER
- 進化
- 例
- 例
- 経験豊かな
- 外部
- 要因
- 不良解析
- フォールズ
- 速いです
- フィギュア
- ファイナル
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- フィット
- フットプリント
- 予想
- 前者
- フォワード
- 育てる
- 摩擦
- から
- フル
- さらに
- ギャップ
- 与えられた
- 目標
- 良い
- 陸上
- 成長
- 半分
- ハンド
- ハード
- Hardware
- 持ってる
- 助けます
- 非常に
- 認定条件
- しかしながら
- hr
- HTML
- HTTPS
- 識別する
- if
- 影響
- 実装する
- 実装
- 実装
- 改善
- in
- include
- 増加した
- の増加
- 間接的に
- インストール
- を取得する必要がある者
- 内部
- インベントリー
- 投資
- 関与
- 問題
- IT
- ITS
- ジョイント
- JPG
- 知っている
- ノートパソコン
- レイオフ
- 学んだ
- ツェッペリン
- リーガルポリシー
- う
- 活用します
- ライセンス
- ライフサイクル
- ような
- LINE
- 長期的
- より長いです
- 探して
- 製
- 主要な
- make
- 管理します
- 管理
- 管理ツール
- 管理する
- 委任
- マニュアル
- 多くの
- 一致
- 成熟した
- 五月..
- かもしれない
- 何百万
- 他には?
- 最も
- 移動
- の試合に
- しなければなりません
- 必要
- 必要とされる
- ニーズ
- いいえ
- of
- 頻繁に
- on
- かつて
- ONE
- もの
- 継続
- の
- 操作する
- オペレーショナル
- 業務執行統括
- 機会
- オプション
- or
- 組織
- 組織の
- その他
- さもないと
- でる
- 外側
- 自分の
- 所有者
- パンデミック
- パートナー
- パッチ
- path
- 支払う
- 支払い
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレンティ
- ポイント
- ポイント
- ポリシー
- 方針
- ポートフォリオ
- ポートフォリオ
- :
- 優先順位
- プロセス
- ラボレーション
- 購入した
- 購買
- 置きます
- すぐに
- 急速に
- 準備
- 減らします
- 関連する
- リモート
- リモートワーク
- 必要とする
- 責任
- 責任
- 結果
- 保持
- リスク
- リスク管理
- s
- SaaSの
- 同じ
- 貯蓄
- 言う
- 安全に
- セキュリティ
- 選択
- 敏感な
- 役立つ
- セッションに
- 設定
- 落ち着く
- シェアする
- ショート
- すべき
- サイロ
- から
- So
- ソフトウェア
- すぐに
- 洗練された
- スパン
- 広場
- スタック
- スタンレー
- 手順
- 店舗
- 戦略的に
- そのような
- 確か
- 全身の
- 仕事
- タスク
- チーム
- チーム
- テクノロジー
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- したがって、
- ボーマン
- 彼ら
- この
- それらの
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 一緒に
- 豊富なツール群
- 売上高
- 2
- 最終的に
- 下
- わかる
- 残念ながら
- ユニット
- 未使用
- つかいます
- 中古
- ユーザー
- users
- さまざまな
- ベンダー
- 仕方..
- WELL
- この試験は
- いつ
- which
- なぜ
- ワイド
- 意志
- 仕事
- 共に働く
- ワークフロー
- ゼファーネット