Există un set tot mai mare de procese esențiale de afaceri pentru care echipele de securitate și operațiuni IT își împărtășesc responsabilitatea. Din nefericire, capacitatea lor de a se asocia adesea nu ajunge la ceea ce este necesar. Prioritățile conflictuale, diferențele culturale și punctele oarbe ale procesului au dus la ineficiențe sistemice, risc IT și, uneori, la frecări între cele două echipe. Având în vedere setul în creștere de responsabilități comune, ei nu își permit să arate cu degetul și, în schimb, trebuie să încurajeze colaborarea, folosind procesele automatizare pentru a crea un teren comun.
Fricțiunile dintre cele două echipe apar deoarece securitatea este responsabilă de stabilirea politicilor de management al riscului și de conformitate cu diversele mandate interne și externe. Cu toate acestea, deoarece echipele de operațiuni IT gestionează în mod activ patrimoniul IT, ele sunt cele care implementează acele politici și, prin urmare, indirect, își pun în aplicare politica. Acesta este motivul pentru care colaborarea este atât de esențială, în special pentru cazurile de utilizare complicate care se întind în mai multe silozuri organizaționale și stive tehnologice - cazuri de utilizare cum ar fi deconectarea securizată a angajaților, auditul IT și pregătirea conformității și gestionarea utilizatorilor și a ciclului de viață SaaS.
Offboarding-ul securizat este un proces de afaceri esențial care trece peste IT, securitate și HR. Este, de asemenea, unul care a fost supus unei tensiuni constante și intense de când a început pandemia. Având în vedere disponibilizările în curs, creșterea cifrei de afaceri a angajaților și politicile dinamice de lucru la distanță, se pare că nu se va diminua în curând. Toți acești factori au făcut ca procesele de offboarding sigure să fie pregătite pentru automatizare, pentru a reduce cheltuielile manuale, erorile și lacunele de securitate - chiar și la companiile cu procese sofisticate și/sau mature.
Block, proprietarul sistemului de plăți Square, a învățat acest lucru pe cale grea când a experimentat o breșă în care un fost angajat a folosit acreditări de acces încă deschise pentru a fura date despre milioane de utilizatori. Așa cum a făcut Morgan Stanley, care a fost de acord să plătească 60 de milioane de dolari (PDF) pentru a soluționa o revendicare legală care implică dezafectarea necorespunzătoare a echipamentelor centrului de date care a dus la o încălcare majoră a datelor. Și acestea sunt două dintre numeroasele exemple despre modul în care procesele de offboarding întrerupte afectează rezultatul final al unei companii.
De exemplu, dacă operațiunile IT gestionează procesele de offboarding, trebuie să colaboreze cu securitatea pentru a identifica toate controalele care trebuie aplicate atunci când un angajat pleacă, altfel sunt create expuneri de securitate. Ce conturi, aplicații și acces trebuie să fie deprovisionate? Ce trebuie pus în așteptare legală? Ce date trebuie păstrate pentru a respecta mandatele de păstrare a datelor? În plus, există o provocare din ce în ce mai mare în ceea ce privește gestionarea sarcinilor operaționale și a aspectelor de securitate legate de revendicarea și reatribuirea activelor.
Cum se încadrează auditul IT și conformitatea
Auditul și conformitatea IT este un alt domeniu care încapsulează un set larg de procese comune care pot include zeci de puncte de eșec. Auditurile IT precise și eficiente necesită o bună igienă în jurul managementului activelor, bazată pe un inventar curent al întregului hardware și software. Chiar dacă compania are deja instrumente de gestionare a activelor, este o sarcină care, având în vedere amprenta IT foarte distribuită a majorității companiilor, este mai dificil ca niciodată de realizat.
De exemplu, să presupunem că echipa de securitate este responsabilă pentru aplicarea unei politici de securitate esențiale conform căreia CrowdStrike și Tanium trebuie să fie instalate, active și actualizate pe toate laptopurile de la distanță. Cu toate acestea, ei depind de operațiunile IT pentru a aplica această politică, deoarece dețin implementarea aplicațiilor și gestionarea corecțiilor.
Operatorii IT pot fi conștienți de politică, dar au mâinile pline cu alte responsabilități. Prin urmare, ei nu îi atribuie aceeași prioritate. Și din moment ce echipele de securitate sunt cele care răspund în cele din urmă pentru incidentele de securitate care apar din cauza neconformității, este posibil să nu înțeleagă de ce securitatea se plânge atunci când încearcă să le ajute.
Gestionarea portofoliilor SaaS
Un ultim exemplu este gestionarea portofoliilor SaaS în creștere. Unitățile de afaceri care investesc în SaaS se mișcă rapid. După evaluarea opțiunilor, se face o selecție și se implementează rapid. Operațiile IT ar putea să nu știe nici măcar despre asta. Rezultatul acestei achiziții descentralizate este că aproximativ jumătate dintre aplicațiile SaaS sunt achiziționate în afara domeniului IT.
În timp ce acest lucru avansează mai repede afacerea, creează și probleme. Cum previzionează organizația cu acuratețe reînnoirile, găsește ineficiențe irosite cu licențe neutilizate și cum identifică oportunitățile de consolidare pentru a combina diferite acorduri cu furnizorii pentru negociere și economii de costuri?
Există și o mulțime de considerente de securitate. IT și securitatea trebuie să colaboreze pentru a identifica aplicațiile care necesită conformitatea SOC 2, să stocheze date sensibile sau PHI sau să aibă cicluri de reîmprospătare bazate pe conformitate. Securitatea și IT-ul trebuie să descopere acest lucru împreună și să aplice politicile adecvate pentru portofoliul SaaS pentru a se asigura că afacerea își gestionează riscul.
În mod clar, când vine vorba de operațiuni eficiente, operațiunile IT și securitatea nu mai pot funcționa doar pe propriile benzi - vă place sau nu, cărucioarele lor sunt legate. Primul pas pentru îmbunătățirea dinamicii lor este alinierea strategică a ceea ce ar trebui să fie un anumit proces și de ce. Odată stabilit, ei pot lucra împreună pentru a crea și implementa fluxuri de lucru automatizate care servesc obiectivului pe termen lung al ambelor echipe - separat și împreună.
Aceasta este o cale clară pe care operațiunile IT și securitatea o pot urma pentru a evolua de la „întâlnire nefericită” la o potrivire făcută în rai - și întreprinderea va fi cu atât mai bună pentru ea.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation
- :are
- :este
- :nu
- $UP
- 31
- a
- capacitate
- Despre Noi
- despre
- acces
- realiza
- responsabilitate
- Conturi
- precis
- precis
- peste
- activ
- activ
- După
- de acord
- acorduri
- alinia
- TOATE
- deja
- de asemenea
- an
- și
- O alta
- răspunde
- Orice
- aplicație
- aplicatii
- adecvat
- Apps
- SUNT
- ZONĂ
- în jurul
- AS
- aspecte
- activ
- gestionarea activelor
- Bunuri
- At
- de audit
- audituri
- Automata
- Automatizare
- conştient
- bazat
- BE
- deoarece
- fost
- început
- Mai bine
- între
- atât
- De jos
- încălcarea
- Spart
- afaceri
- Procesul de afaceri
- dar
- CAN
- cazuri
- Centru
- contesta
- provocare
- pretinde
- clar
- colabora
- colaborare
- combina
- vine
- Comun
- Companii
- companie
- conformitate
- complicat
- se conforma
- În conflict
- Considerații
- consolidare
- constant
- controale
- A costat
- economii
- crea
- a creat
- creează
- scrisori de acreditare
- critic
- cultural
- Curent
- reduceri
- cicluri
- de date
- încălcării securității datelor
- Data Center
- Data
- datare
- descentralizată
- Dependent/ă
- desfășurarea
- FĂCUT
- diferenţele
- diferit
- distribuite
- face
- don
- zeci
- două
- dinamic
- Eficace
- eficient
- Angajat
- aplica
- executare
- aplicarea
- Afacere
- echipament
- Erori
- mai ales
- esenţial
- stabilit
- bunuri
- evaluarea
- Chiar
- EVER
- evolua
- exemplu
- exemple
- cu experienţă
- extern
- factori
- Eșec
- Falls
- mai repede
- Figura
- final
- Găsi
- First
- potrivi
- urma
- urmă
- Pentru
- Prognoză
- Fost
- Înainte
- Foster
- frecare
- din
- Complet
- În plus
- lacune
- dat
- scop
- bine
- Teren
- În creştere
- Jumătate
- mâini
- Greu
- Piese metalice
- Avea
- ajutor
- extrem de
- deţine
- Cum
- Totuși
- hr
- HTML
- HTTPS
- identifica
- if
- Impactul
- punerea în aplicare a
- implementat
- Punere în aplicare a
- îmbunătățirea
- in
- include
- a crescut
- crescând
- indirect
- instalat
- in schimb
- intern
- inventar
- investind
- implicând
- probleme de
- IT
- ESTE
- comun
- jpg
- Cunoaște
- laptop-uri
- disponibilizări
- învățat
- Led
- Legal
- lăsa
- Pârghie
- licențe
- ciclu de viață
- ca
- Linie
- pe termen lung
- mai lung
- cautati
- făcut
- major
- face
- administra
- administrare
- Instrumente de management
- de conducere
- mandate
- manual
- multe
- Meci
- matur
- Mai..
- ar putea
- milioane
- mai mult
- cele mai multe
- muta
- mişcă
- multiplu
- trebuie sa
- Nevoie
- necesar
- nevoilor
- Nu.
- of
- de multe ori
- on
- dată
- ONE
- cele
- în curs de desfășurare
- afară
- funcionar
- operațional
- Operațiuni
- Oportunităţi
- Opţiuni
- or
- organizație
- de organizare
- Altele
- in caz contrar
- afară
- exterior
- propriu
- proprietar
- pandemie
- partener
- Plasture
- cale
- Plătește
- plăți
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- mulțime
- Punct
- puncte
- Politicile
- Politica
- portofoliu
- portofolii
- potenţial
- prioritate
- proces
- procese
- cumparate
- de cumpărare
- pune
- repede
- repede
- promptitudine
- reduce
- legate de
- la distanta
- munca la distanță
- necesita
- responsabilităţi
- responsabil
- rezultat
- retenţie
- Risc
- de gestionare a riscurilor
- s
- SaaS
- acelaşi
- Economie
- Spune
- sigur
- securitate
- selecţie
- sensibil
- servi
- set
- instalare
- rezolva
- Distribuie
- Pantaloni scurți
- să
- silozuri
- întrucât
- So
- Software
- curând
- sofisticat
- deschidere
- pătrat
- Stive
- Stanley
- Pas
- stoca
- Strategic
- astfel de
- sigur
- sistemice
- Sarcină
- sarcini
- echipă
- echipe
- Tehnologia
- decât
- acea
- lor
- Lor
- Acolo.
- prin urmare
- Acestea
- ei
- acest
- aceste
- timp
- ori
- la
- împreună
- Unelte
- cifra de afaceri
- Două
- în cele din urmă
- în
- înţelege
- din pacate
- de unităţi
- nefolosit
- utilizare
- utilizat
- Utilizator
- utilizatorii
- folosind
- diverse
- vânzător
- Cale..
- BINE
- Ce
- cand
- care
- de ce
- larg
- voi
- cu
- Apartamente
- lucram impreuna
- fluxuri de lucru
- zephyrnet
