แผนกไอทีและทีมรักษาความปลอดภัยต้องการระบบอัตโนมัติ ไม่ใช่การบำบัดแบบคู่รัก

มีกระบวนการทางธุรกิจที่จำเป็นจำนวนมากขึ้นเรื่อยๆ ซึ่งทีมปฏิบัติการด้านความปลอดภัยและไอทีต้องรับผิดชอบร่วมกัน น่าเสียดายที่ความสามารถในการเป็นหุ้นส่วนมักจะขาดสิ่งที่จำเป็น ลำดับความสำคัญที่ขัดแย้งกัน ความแตกต่างทางวัฒนธรรม และจุดบอดของกระบวนการได้นำไปสู่ความไร้ประสิทธิภาพของระบบ ความเสี่ยงด้านไอที และในบางครั้ง ความขัดแย้งระหว่างทั้งสองทีม เนื่องจากมีความรับผิดชอบร่วมกันที่เพิ่มมากขึ้น พวกเขาจึงไม่สามารถชี้นิ้วชี้นิ้วได้ และจำเป็นต้องส่งเสริมการทำงานร่วมกันโดยใช้กระบวนการ อัตโนมัติ เพื่อสร้างจุดร่วม

ความขัดแย้งระหว่างสองทีมเกิดขึ้นเนื่องจากการรักษาความปลอดภัยมีหน้าที่กำหนดนโยบายสำหรับการบริหารความเสี่ยงและการปฏิบัติตามคำสั่งภายในและภายนอกต่างๆ อย่างไรก็ตาม เนื่องจากทีมปฏิบัติการด้านไอทีจัดการพื้นที่ด้านไอทีอย่างแข็งขัน พวกเขาจึงเป็นผู้ดำเนินการตามนโยบายเหล่านั้น ดังนั้นจึงเป็นเจ้าของการบังคับใช้นโยบายโดยทางอ้อม ด้วยเหตุนี้การทำงานร่วมกันจึงมีความจำเป็นอย่างยิ่ง โดยเฉพาะอย่างยิ่งสำหรับกรณีการใช้งานที่ซับซ้อนซึ่งครอบคลุมไซโลขององค์กรและสแต็คเทคโนโลยีจำนวนมาก — กรณีการใช้งาน เช่น การให้พนักงานออกจากงานอย่างปลอดภัย การตรวจสอบด้านไอทีและความพร้อมในการปฏิบัติตามกฎระเบียบ และการจัดการผู้ใช้ SaaS และวงจรชีวิต

การออกจากบอร์ดอย่างปลอดภัยเป็นกระบวนการทางธุรกิจที่สำคัญซึ่งตัดขาดทั้งไอที ​​ความปลอดภัย และทรัพยากรบุคคล นอกจากนี้ยังเป็นสายพันธุ์ที่อยู่ภายใต้ความเครียดอย่างต่อเนื่องและรุนแรงตั้งแต่เริ่มเกิดโรคระบาด เนื่องจากการเลิกจ้างอย่างต่อเนื่อง การหมุนเวียนของพนักงานที่เพิ่มขึ้น และนโยบายการทำงานจากระยะไกลแบบไดนามิก ดูเหมือนว่าจะไม่บรรเทาลงในเร็วๆ นี้ ปัจจัยทั้งหมดเหล่านี้ทำให้กระบวนการ offboarding ที่ปลอดภัยสุกงอมสำหรับระบบอัตโนมัติ เพื่อลดค่าใช้จ่ายแบบแมนนวล ข้อผิดพลาด และช่องว่างด้านความปลอดภัย แม้แต่ในบริษัทที่มีกระบวนการที่ซับซ้อนและ/หรือพัฒนาเต็มที่แล้ว

Block เจ้าของระบบการชำระเงิน Squareได้เรียนรู้วิธีนี้อย่างหนักเมื่อประสบกับช่องโหว่ที่อดีตพนักงานใช้ข้อมูลรับรองการเข้าถึงที่ยังเปิดอยู่เพื่อขโมยข้อมูลของผู้ใช้หลายล้านคน เช่นเดียวกับที่ทำ Morgan Stanley ซึ่งตกลงที่จะจ่ายเงิน 60 ล้านดอลลาร์ (PDF) เพื่อยุติข้อเรียกร้องทางกฎหมายที่เกี่ยวข้องกับการรื้อถอนอุปกรณ์ศูนย์ข้อมูลที่ไม่เหมาะสมซึ่งนำไปสู่การละเมิดข้อมูลครั้งใหญ่ และนี่คือสองตัวอย่างจากหลายตัวอย่างที่แสดงให้เห็นว่ากระบวนการเลิกจ้างที่ล้มเหลวส่งผลกระทบต่อผลกำไรของบริษัทอย่างไร

ตัวอย่างเช่น หากฝ่าย IT กำลังจัดการกระบวนการหยุดงาน ก็จำเป็นต้องร่วมมือกับฝ่ายรักษาความปลอดภัยเพื่อระบุการควบคุมทั้งหมดที่จำเป็นจะต้องบังคับใช้เมื่อพนักงานลาออก มิฉะนั้น ความเสี่ยงด้านความปลอดภัยจะถูกสร้างขึ้น ต้องยกเลิกการจัดสรรบัญชี แอปพลิเคชัน และการเข้าถึงใดบ้าง สิ่งที่ต้องถูกดำเนินคดี? ต้องเก็บรักษาข้อมูลใดบ้างเพื่อให้เป็นไปตามข้อกำหนดในการเก็บรักษาข้อมูล นอกจากนี้ยังมีความท้าทายที่เพิ่มขึ้นในการจัดการงานด้านการปฏิบัติงานและด้านความปลอดภัยที่เกี่ยวข้องกับการเรียกคืนและมอบหมายสินทรัพย์ใหม่

การตรวจสอบด้านไอทีและการปฏิบัติตามกฎระเบียบเหมาะสมอย่างไร

การตรวจสอบและการปฏิบัติตามข้อกำหนดด้านไอทีเป็นอีกส่วนหนึ่งที่รวมชุดของกระบวนการร่วมจำนวนมาก ซึ่งอาจรวมถึงจุดที่เกิดข้อผิดพลาดหลายสิบจุด การตรวจสอบด้านไอทีที่แม่นยำและมีประสิทธิภาพจำเป็นต้องมีสุขอนามัยที่ดีในการจัดการสินทรัพย์ โดยพิจารณาจากรายการฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดในปัจจุบัน แม้ว่าบริษัทจะมีเครื่องมือการจัดการสินทรัพย์อยู่แล้ว แต่งานที่ท้าทายกว่าที่เคยทำให้สำเร็จนั้น เมื่อพิจารณาจากรอยเท้าด้านไอทีที่มีการกระจายสูงของบริษัทส่วนใหญ่

ตัวอย่างเช่น สมมติว่าทีมรักษาความปลอดภัยมีหน้าที่บังคับใช้นโยบายความปลอดภัยที่จำเป็นซึ่ง CrowdStrike และ Tanium จะต้องติดตั้ง เปิดใช้งาน และอัปเดตในแล็ปท็อประยะไกลทั้งหมด อย่างไรก็ตาม พวกเขาต้องพึ่งพาฝ่ายไอทีในการบังคับใช้นโยบายดังกล่าว เนื่องจากพวกเขาเป็นเจ้าของการปรับใช้แอปพลิเคชันและการจัดการแพตช์

เจ้าหน้าที่ฝ่ายไอทีอาจทราบนโยบายแต่มีหน้าที่ความรับผิดชอบอื่นๆ เต็มมือ เป็นผลให้พวกเขาไม่ได้กำหนดลำดับความสำคัญเดียวกันให้กับมัน และเนื่องจากท้ายที่สุดแล้วทีมรักษาความปลอดภัยคือผู้ที่ต้องตอบคำถามเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นเนื่องจากการไม่ปฏิบัติตามข้อกำหนด พวกเขาจึงอาจไม่เข้าใจว่าทำไมการรักษาความปลอดภัยจึงบ่นเมื่อพยายามช่วยพวกเขา

การจัดการพอร์ตโฟลิโอ SaaS

ตัวอย่างสุดท้ายคือการจัดการพอร์ตการลงทุน SaaS ที่กำลังเติบโต หน่วยธุรกิจที่ลงทุนใน SaaS เคลื่อนไหวอย่างรวดเร็ว หลังจากประเมินตัวเลือกแล้ว จะมีการเลือกและดำเนินการอย่างรวดเร็ว เจ้าหน้าที่ไอทีอาจไม่รู้ด้วยซ้ำ ผลลัพธ์ของการจัดซื้อแบบกระจายอำนาจนี้ก็คือ ประมาณครึ่งหนึ่งของแอป SaaS ซื้อนอกเหนือขอบเขตของไอที

แม้ว่าสิ่งนี้จะขับเคลื่อนธุรกิจไปข้างหน้าได้เร็วขึ้น แต่ก็สร้างปัญหาเช่นกัน องค์กรจะคาดการณ์การต่ออายุอย่างแม่นยำได้อย่างไร ค้นหาความไร้ประสิทธิภาพที่สูญเปล่าด้วยสิทธิ์การใช้งานที่ไม่ได้ใช้ และระบุโอกาสในการรวมบัญชีเพื่อรวมข้อตกลงของผู้จำหน่ายต่างๆ เพื่อใช้ประโยชน์จากการเจรจาต่อรองและประหยัดต้นทุน

มีข้อควรพิจารณาด้านความปลอดภัยมากมายเช่นกัน ไอทีและความปลอดภัยจำเป็นต้องทำงานร่วมกันเพื่อระบุแอปพลิเคชันที่ต้องการการปฏิบัติตาม SOC 2 จัดเก็บข้อมูลที่ละเอียดอ่อนหรือ PHI หรือมีรอบการรีเฟรชที่เป็นไปตามข้อกำหนด การรักษาความปลอดภัยและไอทีจำเป็นต้องร่วมกันค้นหาและบังคับใช้นโยบายที่เหมาะสมสำหรับพอร์ตโฟลิโอ SaaS เพื่อให้แน่ใจว่าธุรกิจกำลังจัดการความเสี่ยง

เห็นได้ชัดว่าเมื่อพูดถึงการดำเนินงานที่มีประสิทธิภาพ ฝ่ายปฏิบัติการด้านไอทีและความปลอดภัยไม่สามารถทำงานได้เฉพาะในเลนของตนเองอีกต่อไป เกวียนของพวกเขาจะถูกผูกปมหรือไม่ก็ตาม ขั้นตอนแรกในการปรับปรุงไดนามิกคือการวางกลยุทธ์ว่ากระบวนการใดควรเป็นอย่างไรและทำไม เมื่อสร้างเสร็จแล้ว พวกเขาสามารถทำงานร่วมกันเพื่อร่วมกันสร้างและนำเวิร์กโฟลว์แบบอัตโนมัติมาใช้ซึ่งตอบสนองเป้าหมายระยะยาวของทั้งสองทีม - แยกจากกันและร่วมกัน

นี่เป็นเส้นทางที่ชัดเจนที่ฝ่ายไอทีและการรักษาความปลอดภัยสามารถปฏิบัติตามได้เพื่อพัฒนาจาก "การออกเดทที่ไม่มีความสุข" ไปสู่การจับคู่ในสวรรค์ - และ องค์กรจะดีขึ้นสำหรับมัน

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation