Há um conjunto crescente de processos de negócios essenciais pelos quais as equipes de operações de segurança e TI compartilham a responsabilidade. Infelizmente, sua capacidade de parceria muitas vezes fica aquém do que é necessário. Prioridades conflitantes, diferenças culturais e pontos cegos de processo levaram a ineficiências sistêmicas, risco de TI e, às vezes, atrito entre as duas equipes. Dado seu crescente conjunto de responsabilidades conjuntas, eles não podem se dar ao luxo de apontar o dedo e, em vez disso, precisam promover a colaboração, usando processos automação para criar um terreno comum.
O atrito entre as duas equipes surge porque a segurança é responsável por definir políticas de gerenciamento de riscos e conformidade com vários mandatos internos e externos. No entanto, como as equipes de operações de TI gerenciam ativamente o patrimônio de TI, são elas que implementam essas políticas e, portanto, indiretamente, possuem a aplicação das políticas. É por isso que a colaboração é tão essencial, especialmente para casos de uso complicados que abrangem vários silos organizacionais e pilhas de tecnologia — casos de uso como desligamento seguro de funcionários, auditoria de TI e prontidão de conformidade e usuário SaaS e gerenciamento do ciclo de vida.
O offboarding seguro é um processo de negócios crítico que abrange TI, segurança e RH. É também aquele que está sob tensão constante e intensa desde o início da pandemia. Dadas as demissões em andamento, o aumento da rotatividade de funcionários e as políticas dinâmicas de trabalho remoto, não parece que isso diminuirá tão cedo. Todos esses fatores tornaram os processos de offboarding seguros prontos para automação, para reduzir a sobrecarga manual, erros e lacunas de segurança — mesmo em empresas com processos sofisticados e/ou maduros.
Block, dono do sistema de pagamentos Square, aprendeu isso da maneira mais difícil quando sofreu uma violação na qual um ex-funcionário usou credenciais de acesso ainda abertas para roubar dados de milhões de usuários. como fez Morgan Stanley, que concordou em pagar US$ 60 milhões (PDF) para resolver uma reclamação legal envolvendo o descomissionamento impróprio de equipamentos de data center que levou a uma grande violação de dados. E esses são dois dos muitos exemplos de como os processos de desligamento interrompidos afetam os resultados financeiros de uma empresa.
Por exemplo, se as operações de TI estão gerenciando processos de desligamento, elas precisam colaborar com a segurança para identificar todos os controles que precisam ser aplicados quando um funcionário sai, caso contrário, serão criadas exposições de segurança. Quais contas, aplicativos e acesso precisam ser desprovisionados? O que precisa ser colocado em retenção legal? Quais dados precisam ser preservados para cumprir os mandatos de retenção de dados? Além disso, há um desafio crescente com o gerenciamento das tarefas operacionais e dos aspectos de segurança relacionados à recuperação e reatribuição de ativos.
Como a auditoria de TI e a conformidade se encaixam
A auditoria e conformidade de TI é outra área que engloba um amplo conjunto de processos conjuntos que podem potencialmente incluir dezenas de pontos de falha. Auditorias de TI precisas e eficientes exigem boa higiene em relação ao gerenciamento de ativos, com base em um inventário atual de todo o hardware e software. Mesmo que a empresa já tenha ferramentas de gerenciamento de ativos, é uma tarefa que, devido ao espaço de TI altamente distribuído da maioria das empresas, é mais desafiadora do que nunca.
Por exemplo, digamos que a equipe de segurança seja responsável por impor uma política de segurança essencial que exige que o CrowdStrike e o Tanium estejam instalados, ativos e atualizados em todos os laptops remotos. No entanto, eles dependem das operações de TI para impor essa política porque são proprietários da implantação de aplicativos e do gerenciamento de patches.
As operações de TI podem estar cientes da política, mas estão ocupadas com outras responsabilidades. Como resultado, eles não atribuem a mesma prioridade a ele. E como as equipes de segurança são as que respondem pelos incidentes de segurança que ocorrem devido à não conformidade, elas podem não entender por que a segurança está reclamando ao tentar ajudá-los.
Gerenciando Portfólios SaaS
Um exemplo final é o gerenciamento de portfólios SaaS crescentes. As unidades de negócios que investem em SaaS movem-se rapidamente. Depois de avaliar as opções, uma seleção é feita e implementada rapidamente. As operações de TI podem nem saber disso. O resultado dessa compra descentralizada é que aproximadamente metade dos aplicativos SaaS são adquiridos fora do alcance da TI.
Embora isso avance os negócios mais rapidamente, também cria problemas. Como a organização prevê renovações com precisão, encontra ineficiências desperdiçadas com licenças não utilizadas e identifica oportunidades de consolidação para combinar diferentes contratos de fornecedores para alavancagem de negociação e economia de custos?
Há muitas considerações de segurança também. A TI e a segurança precisam colaborar para identificar quais aplicativos exigem conformidade com o SOC 2, armazenar dados confidenciais ou PHI ou ter ciclos de atualização orientados pela conformidade. A segurança e a TI precisam descobrir isso juntas e aplicar as políticas apropriadas para o portfólio SaaS para garantir que o negócio esteja gerenciando seus riscos.
Claramente, quando se trata de operações eficazes, operações de TI e segurança não podem mais operar apenas em suas próprias pistas - goste ou não, seus carrinhos estão engatados. O primeiro passo para melhorar sua dinâmica é alinhar estrategicamente sobre o que um determinado processo deve ser e por quê. Uma vez estabelecido, eles podem trabalhar juntos para cocriar e implementar fluxos de trabalho automatizados que atendam ao objetivo de longo prazo de ambas as equipes — separadamente e em conjunto.
Este é um caminho claro que as operações de TI e segurança podem seguir para evoluir de “namoro infeliz” para uma combinação perfeita - E a empresa ficará melhor com isso.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation
- :tem
- :é
- :não
- $UP
- 31
- a
- habilidade
- Sobre
- sobre isso
- Acesso
- realizar
- responsabilidade
- Contas
- preciso
- exatamente
- em
- ativo
- ativamente
- Depois de
- concordaram
- acordos
- alinhar
- Todos os Produtos
- já
- tb
- an
- e
- Outro
- responder
- qualquer
- Aplicação
- aplicações
- apropriado
- Aplicativos
- SOMOS
- ÁREA
- por aí
- AS
- aspectos
- ativo
- gestão de activos
- Ativos
- At
- auditor
- auditorias
- Automatizado
- Automação
- consciente
- baseado
- BE
- Porque
- sido
- começou
- Melhor
- entre
- ambos
- Inferior
- violação
- Quebrado
- negócio
- Processo de negócio
- mas a
- CAN
- casos
- Centralização de
- desafiar
- desafiante
- reivindicar
- remover filtragem
- colaborar
- colaboração
- combinar
- vem
- comum
- Empresas
- Empresa
- compliance
- complicado
- obedecer
- Conflitante
- Considerações
- consolidação
- constante
- controles
- Custo
- economia de custos
- crio
- criado
- cria
- Credenciais
- crítico
- cultural
- Atual
- cortes
- ciclos
- dados,
- violação de dados
- Data Center
- Data
- Namoro
- Descentralizada
- dependente
- desenvolvimento
- DID
- diferenças
- diferente
- distribuído
- parece
- don
- dezenas
- dois
- dinâmico
- Eficaz
- eficiente
- Empregado
- aplicar
- aplicação
- impor
- Empreendimento
- equipamento
- erros
- especialmente
- essencial
- estabelecido
- propriedade
- avaliação
- Mesmo
- SEMPRE
- evolui
- exemplo
- exemplos
- experiente
- externo
- fatores
- Falha
- Quedas
- mais rápido
- Figura
- final
- Encontre
- Primeiro nome
- caber
- seguir
- Pegada
- Escolha
- Previsão
- Antigo
- para a frente
- Promover
- atrito
- da
- cheio
- Além disso
- lacunas
- dado
- meta
- Bom estado, com sinais de uso
- Solo
- Crescente
- Metade
- mãos
- Queijos duros
- Hardware
- Ter
- ajudar
- altamente
- segurar
- Como funciona o dobrador de carta de canal
- Contudo
- hr
- HTML
- HTTPS
- identificar
- if
- Impacto
- executar
- implementado
- implementação
- melhorar
- in
- incluir
- aumentou
- aumentando
- indiretamente
- instalado
- em vez disso
- interno
- inventário
- investir
- envolvendo
- questões
- IT
- ESTÁ
- articulação
- jpg
- Saber
- laptops
- demissões
- aprendido
- levou
- Legal
- deixar
- Alavancagem
- licenças
- ciclo da vida
- como
- Line
- longo prazo
- mais
- procurando
- moldadas
- principal
- fazer
- gerencia
- de grupos
- Ferramentas de gestão
- gestão
- mandatos
- manual
- muitos
- Match
- maduro
- Posso..
- poder
- milhões
- mais
- a maioria
- mover
- movimentos
- múltiplo
- devo
- você merece...
- necessário
- Cria
- não
- of
- frequentemente
- on
- uma vez
- ONE
- queridos
- contínuo
- só
- operar
- operacional
- Operações
- oportunidades
- Opções
- or
- organização
- organizacional
- Outros
- de outra forma
- Fora
- lado de fora
- próprio
- proprietário
- pandemia
- parceiro
- Remendo
- caminho
- Pagar
- pagamentos
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- Abundância
- ponto
- pontos
- políticas
- Privacidade
- pasta
- carteiras
- potencialmente
- prioridade
- processo
- processos
- comprado
- aquisitivo
- colocar
- rapidamente
- rapidamente
- Prontidão
- reduzir
- relacionado
- remoto
- trabalho remoto
- requerer
- responsabilidades
- responsável
- resultar
- retenção
- Risco
- gestão de risco
- s
- SaaS
- mesmo
- Poupança
- dizer
- seguro
- segurança
- doadores,
- sensível
- servir
- conjunto
- contexto
- resolver
- Partilhar
- Baixo
- rede de apoio social
- silos
- desde
- So
- Software
- em breve
- sofisticado
- palmo
- quadrado
- Pilhas
- stanley
- Passo
- loja
- Estrategicamente
- tal
- certo
- sistêmico
- Tarefa
- tarefas
- Profissionais
- equipes
- Tecnologia
- do que
- que
- A
- deles
- Eles
- Lá.
- assim sendo
- Este
- deles
- isto
- aqueles
- tempo
- vezes
- para
- juntos
- ferramentas
- volume de negócios
- dois
- Em última análise
- para
- compreender
- infelizmente
- unidades
- não usado
- usar
- usava
- Utilizador
- usuários
- utilização
- vário
- fornecedor
- Caminho..
- BEM
- O Quê
- quando
- qual
- porque
- Largo
- precisarão
- de
- Atividades:
- trabalhar juntos
- fluxos de trabalho
- zefirnet
