มีกระบวนการทางธุรกิจที่จำเป็นจำนวนมากขึ้นเรื่อยๆ ซึ่งทีมปฏิบัติการด้านความปลอดภัยและไอทีต้องรับผิดชอบร่วมกัน น่าเสียดายที่ความสามารถในการเป็นหุ้นส่วนมักจะขาดสิ่งที่จำเป็น ลำดับความสำคัญที่ขัดแย้งกัน ความแตกต่างทางวัฒนธรรม และจุดบอดของกระบวนการได้นำไปสู่ความไร้ประสิทธิภาพของระบบ ความเสี่ยงด้านไอที และในบางครั้ง ความขัดแย้งระหว่างทั้งสองทีม เนื่องจากมีความรับผิดชอบร่วมกันที่เพิ่มมากขึ้น พวกเขาจึงไม่สามารถชี้นิ้วชี้นิ้วได้ และจำเป็นต้องส่งเสริมการทำงานร่วมกันโดยใช้กระบวนการ อัตโนมัติ เพื่อสร้างจุดร่วม
ความขัดแย้งระหว่างสองทีมเกิดขึ้นเนื่องจากการรักษาความปลอดภัยมีหน้าที่กำหนดนโยบายสำหรับการบริหารความเสี่ยงและการปฏิบัติตามคำสั่งภายในและภายนอกต่างๆ อย่างไรก็ตาม เนื่องจากทีมปฏิบัติการด้านไอทีจัดการพื้นที่ด้านไอทีอย่างแข็งขัน พวกเขาจึงเป็นผู้ดำเนินการตามนโยบายเหล่านั้น ดังนั้นจึงเป็นเจ้าของการบังคับใช้นโยบายโดยทางอ้อม ด้วยเหตุนี้การทำงานร่วมกันจึงมีความจำเป็นอย่างยิ่ง โดยเฉพาะอย่างยิ่งสำหรับกรณีการใช้งานที่ซับซ้อนซึ่งครอบคลุมไซโลขององค์กรและสแต็คเทคโนโลยีจำนวนมาก — กรณีการใช้งาน เช่น การให้พนักงานออกจากงานอย่างปลอดภัย การตรวจสอบด้านไอทีและความพร้อมในการปฏิบัติตามกฎระเบียบ และการจัดการผู้ใช้ SaaS และวงจรชีวิต
การออกจากบอร์ดอย่างปลอดภัยเป็นกระบวนการทางธุรกิจที่สำคัญซึ่งตัดขาดทั้งไอที ความปลอดภัย และทรัพยากรบุคคล นอกจากนี้ยังเป็นสายพันธุ์ที่อยู่ภายใต้ความเครียดอย่างต่อเนื่องและรุนแรงตั้งแต่เริ่มเกิดโรคระบาด เนื่องจากการเลิกจ้างอย่างต่อเนื่อง การหมุนเวียนของพนักงานที่เพิ่มขึ้น และนโยบายการทำงานจากระยะไกลแบบไดนามิก ดูเหมือนว่าจะไม่บรรเทาลงในเร็วๆ นี้ ปัจจัยทั้งหมดเหล่านี้ทำให้กระบวนการ offboarding ที่ปลอดภัยสุกงอมสำหรับระบบอัตโนมัติ เพื่อลดค่าใช้จ่ายแบบแมนนวล ข้อผิดพลาด และช่องว่างด้านความปลอดภัย แม้แต่ในบริษัทที่มีกระบวนการที่ซับซ้อนและ/หรือพัฒนาเต็มที่แล้ว
Block เจ้าของระบบการชำระเงิน Squareได้เรียนรู้วิธีนี้อย่างหนักเมื่อประสบกับช่องโหว่ที่อดีตพนักงานใช้ข้อมูลรับรองการเข้าถึงที่ยังเปิดอยู่เพื่อขโมยข้อมูลของผู้ใช้หลายล้านคน เช่นเดียวกับที่ทำ Morgan Stanley ซึ่งตกลงที่จะจ่ายเงิน 60 ล้านดอลลาร์ (PDF) เพื่อยุติข้อเรียกร้องทางกฎหมายที่เกี่ยวข้องกับการรื้อถอนอุปกรณ์ศูนย์ข้อมูลที่ไม่เหมาะสมซึ่งนำไปสู่การละเมิดข้อมูลครั้งใหญ่ และนี่คือสองตัวอย่างจากหลายตัวอย่างที่แสดงให้เห็นว่ากระบวนการเลิกจ้างที่ล้มเหลวส่งผลกระทบต่อผลกำไรของบริษัทอย่างไร
ตัวอย่างเช่น หากฝ่าย IT กำลังจัดการกระบวนการหยุดงาน ก็จำเป็นต้องร่วมมือกับฝ่ายรักษาความปลอดภัยเพื่อระบุการควบคุมทั้งหมดที่จำเป็นจะต้องบังคับใช้เมื่อพนักงานลาออก มิฉะนั้น ความเสี่ยงด้านความปลอดภัยจะถูกสร้างขึ้น ต้องยกเลิกการจัดสรรบัญชี แอปพลิเคชัน และการเข้าถึงใดบ้าง สิ่งที่ต้องถูกดำเนินคดี? ต้องเก็บรักษาข้อมูลใดบ้างเพื่อให้เป็นไปตามข้อกำหนดในการเก็บรักษาข้อมูล นอกจากนี้ยังมีความท้าทายที่เพิ่มขึ้นในการจัดการงานด้านการปฏิบัติงานและด้านความปลอดภัยที่เกี่ยวข้องกับการเรียกคืนและมอบหมายสินทรัพย์ใหม่
การตรวจสอบด้านไอทีและการปฏิบัติตามกฎระเบียบเหมาะสมอย่างไร
การตรวจสอบและการปฏิบัติตามข้อกำหนดด้านไอทีเป็นอีกส่วนหนึ่งที่รวมชุดของกระบวนการร่วมจำนวนมาก ซึ่งอาจรวมถึงจุดที่เกิดข้อผิดพลาดหลายสิบจุด การตรวจสอบด้านไอทีที่แม่นยำและมีประสิทธิภาพจำเป็นต้องมีสุขอนามัยที่ดีในการจัดการสินทรัพย์ โดยพิจารณาจากรายการฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดในปัจจุบัน แม้ว่าบริษัทจะมีเครื่องมือการจัดการสินทรัพย์อยู่แล้ว แต่งานที่ท้าทายกว่าที่เคยทำให้สำเร็จนั้น เมื่อพิจารณาจากรอยเท้าด้านไอทีที่มีการกระจายสูงของบริษัทส่วนใหญ่
ตัวอย่างเช่น สมมติว่าทีมรักษาความปลอดภัยมีหน้าที่บังคับใช้นโยบายความปลอดภัยที่จำเป็นซึ่ง CrowdStrike และ Tanium จะต้องติดตั้ง เปิดใช้งาน และอัปเดตในแล็ปท็อประยะไกลทั้งหมด อย่างไรก็ตาม พวกเขาต้องพึ่งพาฝ่ายไอทีในการบังคับใช้นโยบายดังกล่าว เนื่องจากพวกเขาเป็นเจ้าของการปรับใช้แอปพลิเคชันและการจัดการแพตช์
เจ้าหน้าที่ฝ่ายไอทีอาจทราบนโยบายแต่มีหน้าที่ความรับผิดชอบอื่นๆ เต็มมือ เป็นผลให้พวกเขาไม่ได้กำหนดลำดับความสำคัญเดียวกันให้กับมัน และเนื่องจากท้ายที่สุดแล้วทีมรักษาความปลอดภัยคือผู้ที่ต้องตอบคำถามเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นเนื่องจากการไม่ปฏิบัติตามข้อกำหนด พวกเขาจึงอาจไม่เข้าใจว่าทำไมการรักษาความปลอดภัยจึงบ่นเมื่อพยายามช่วยพวกเขา
การจัดการพอร์ตโฟลิโอ SaaS
ตัวอย่างสุดท้ายคือการจัดการพอร์ตการลงทุน SaaS ที่กำลังเติบโต หน่วยธุรกิจที่ลงทุนใน SaaS เคลื่อนไหวอย่างรวดเร็ว หลังจากประเมินตัวเลือกแล้ว จะมีการเลือกและดำเนินการอย่างรวดเร็ว เจ้าหน้าที่ไอทีอาจไม่รู้ด้วยซ้ำ ผลลัพธ์ของการจัดซื้อแบบกระจายอำนาจนี้ก็คือ ประมาณครึ่งหนึ่งของแอป SaaS ซื้อนอกเหนือขอบเขตของไอที
แม้ว่าสิ่งนี้จะขับเคลื่อนธุรกิจไปข้างหน้าได้เร็วขึ้น แต่ก็สร้างปัญหาเช่นกัน องค์กรจะคาดการณ์การต่ออายุอย่างแม่นยำได้อย่างไร ค้นหาความไร้ประสิทธิภาพที่สูญเปล่าด้วยสิทธิ์การใช้งานที่ไม่ได้ใช้ และระบุโอกาสในการรวมบัญชีเพื่อรวมข้อตกลงของผู้จำหน่ายต่างๆ เพื่อใช้ประโยชน์จากการเจรจาต่อรองและประหยัดต้นทุน
มีข้อควรพิจารณาด้านความปลอดภัยมากมายเช่นกัน ไอทีและความปลอดภัยจำเป็นต้องทำงานร่วมกันเพื่อระบุแอปพลิเคชันที่ต้องการการปฏิบัติตาม SOC 2 จัดเก็บข้อมูลที่ละเอียดอ่อนหรือ PHI หรือมีรอบการรีเฟรชที่เป็นไปตามข้อกำหนด การรักษาความปลอดภัยและไอทีจำเป็นต้องร่วมกันค้นหาและบังคับใช้นโยบายที่เหมาะสมสำหรับพอร์ตโฟลิโอ SaaS เพื่อให้แน่ใจว่าธุรกิจกำลังจัดการความเสี่ยง
เห็นได้ชัดว่าเมื่อพูดถึงการดำเนินงานที่มีประสิทธิภาพ ฝ่ายปฏิบัติการด้านไอทีและความปลอดภัยไม่สามารถทำงานได้เฉพาะในเลนของตนเองอีกต่อไป เกวียนของพวกเขาจะถูกผูกปมหรือไม่ก็ตาม ขั้นตอนแรกในการปรับปรุงไดนามิกคือการวางกลยุทธ์ว่ากระบวนการใดควรเป็นอย่างไรและทำไม เมื่อสร้างเสร็จแล้ว พวกเขาสามารถทำงานร่วมกันเพื่อร่วมกันสร้างและนำเวิร์กโฟลว์แบบอัตโนมัติมาใช้ซึ่งตอบสนองเป้าหมายระยะยาวของทั้งสองทีม - แยกจากกันและร่วมกัน
นี่เป็นเส้นทางที่ชัดเจนที่ฝ่ายไอทีและการรักษาความปลอดภัยสามารถปฏิบัติตามได้เพื่อพัฒนาจาก "การออกเดทที่ไม่มีความสุข" ไปสู่การจับคู่ในสวรรค์ - และ องค์กรจะดีขึ้นสำหรับมัน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 31
- a
- ความสามารถ
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- เข้า
- บรรลุผล
- ความรับผิดชอบ
- บัญชี
- ถูกต้อง
- แม่นยำ
- ข้าม
- คล่องแคล่ว
- อย่างกระตือรือร้น
- หลังจาก
- ตกลง
- ข้อตกลง
- จัดแนว
- ทั้งหมด
- แล้ว
- ด้วย
- an
- และ
- อื่น
- คำตอบ
- ใด
- การใช้งาน
- การใช้งาน
- เหมาะสม
- ปพลิเคชัน
- เป็น
- AREA
- รอบ
- AS
- ด้าน
- สินทรัพย์
- การจัดการสินทรัพย์
- สินทรัพย์
- At
- การตรวจสอบบัญชี
- การตรวจสอบ
- อัตโนมัติ
- อัตโนมัติ
- ทราบ
- ตาม
- BE
- เพราะ
- รับ
- เริ่ม
- ดีกว่า
- ระหว่าง
- ทั้งสอง
- ด้านล่าง
- ช่องโหว่
- แตก
- ธุรกิจ
- กระบวนการทางธุรกิจ
- แต่
- CAN
- กรณี
- ศูนย์
- ท้าทาย
- ท้าทาย
- ข้อเรียกร้อง
- ชัดเจน
- ร่วมมือ
- การทำงานร่วมกัน
- รวมกัน
- มา
- ร่วมกัน
- บริษัท
- บริษัท
- การปฏิบัติตาม
- ซับซ้อน
- ปฏิบัติตาม
- ขัดแย้ง
- การพิจารณา
- การรวบรวม
- คงที่
- การควบคุม
- ราคา
- ประหยัดค่าใช้จ่าย
- สร้าง
- ที่สร้างขึ้น
- สร้าง
- หนังสือรับรอง
- วิกฤติ
- ด้านวัฒนธรรม
- ปัจจุบัน
- ตัด
- รอบ
- ข้อมูล
- การละเมิดข้อมูล
- ศูนย์ข้อมูล
- วันที่
- การนัดหมาย
- ซึ่งกระจายอำนาจ
- ขึ้นอยู่กับ
- การใช้งาน
- DID
- ความแตกต่าง
- ต่าง
- กระจาย
- ทำ
- สวม
- หลายสิบ
- สอง
- พลวัต
- มีประสิทธิภาพ
- ที่มีประสิทธิภาพ
- ลูกจ้าง
- บังคับใช้
- การบังคับใช้
- การบังคับใช้
- Enterprise
- อุปกรณ์
- ข้อผิดพลาด
- โดยเฉพาะอย่างยิ่ง
- จำเป็น
- ที่จัดตั้งขึ้น
- ที่ดิน
- การประเมินการ
- แม้
- เคย
- คาย
- ตัวอย่าง
- ตัวอย่าง
- มีประสบการณ์
- ภายนอก
- ปัจจัย
- ความล้มเหลว
- ฟอลส์
- เร็วขึ้น
- รูป
- สุดท้าย
- หา
- ชื่อจริง
- พอดี
- ปฏิบัติตาม
- รอยพระบาท
- สำหรับ
- พยากรณ์
- อดีต
- ข้างหน้า
- อุปถัมภ์
- แรงเสียดทาน
- ราคาเริ่มต้นที่
- เต็ม
- นอกจากนี้
- ช่องว่าง
- กำหนด
- เป้าหมาย
- ดี
- พื้น
- การเจริญเติบโต
- ครึ่ง
- มือ
- ยาก
- ฮาร์ดแวร์
- มี
- ช่วย
- อย่างสูง
- ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- hr
- HTML
- HTTPS
- แยกแยะ
- if
- ส่งผลกระทบ
- การดำเนินการ
- การดำเนินการ
- การดำเนินการ
- การปรับปรุง
- in
- ประกอบด้วย
- เพิ่มขึ้น
- ที่เพิ่มขึ้น
- โดยอ้อม
- การติดตั้ง
- แทน
- ภายใน
- สินค้าคงคลัง
- การลงทุน
- ที่เกี่ยวข้องกับ
- ปัญหา
- IT
- ITS
- ร่วมกัน
- jpg
- ทราบ
- แล็ปท็อป
- การปลดพนักงาน
- ได้เรียนรู้
- นำ
- กฎหมาย
- ให้
- เลฟเวอเรจ
- ใบอนุญาต
- วงจรชีวิต
- กดไลก์
- Line
- ระยะยาว
- อีกต่อไป
- ที่ต้องการหา
- ทำ
- สำคัญ
- ทำ
- จัดการ
- การจัดการ
- เครื่องมือการจัดการ
- การจัดการ
- เอกสาร
- คู่มือ
- หลาย
- การจับคู่
- เป็นผู้ใหญ่
- อาจ..
- อาจ
- ล้าน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ย้าย
- ย้าย
- หลาย
- ต้อง
- จำเป็นต้อง
- จำเป็น
- ความต้องการ
- ไม่
- of
- มักจะ
- on
- ครั้งเดียว
- ONE
- คน
- ต่อเนื่อง
- เพียง
- ทำงาน
- การดำเนินงาน
- การดำเนินการ
- โอกาส
- Options
- or
- organizacja
- องค์กร
- อื่นๆ
- มิฉะนั้น
- ออก
- ด้านนอก
- ของตนเอง
- เจ้าของ
- การระบาดกระจายทั่ว
- หุ้นส่วน
- ปะ
- เส้นทาง
- ชำระ
- การชำระเงิน
- รูปแบบไฟล์ PDF
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความอุดมสมบูรณ์
- จุด
- จุด
- นโยบาย
- นโยบาย
- ผลงาน
- พอร์ตการลงทุน
- ที่อาจเกิดขึ้น
- ลำดับความสำคัญ
- กระบวนการ
- กระบวนการ
- ซื้อ
- การจัดซื้อ
- ใส่
- อย่างรวดเร็ว
- อย่างรวดเร็ว
- การเตรียมความพร้อม
- ลด
- ที่เกี่ยวข้อง
- รีโมท
- ทำงานจากระยะไกล
- ต้องการ
- ความรับผิดชอบ
- รับผิดชอบ
- ผล
- ความจำ
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- s
- SaaS
- เดียวกัน
- เงินออม
- กล่าว
- ปลอดภัย
- ความปลอดภัย
- การเลือก
- มีความละเอียดอ่อน
- ให้บริการ
- ชุด
- การตั้งค่า
- ชำระ
- Share
- สั้น
- น่า
- ไซโล
- ตั้งแต่
- So
- ซอฟต์แวร์
- ในไม่ช้า
- ซับซ้อน
- ระยะ
- สี่เหลี่ยม
- สแต็ค
- สแตนเลย์
- ขั้นตอน
- จัดเก็บ
- กลยุทธ์
- อย่างเช่น
- แน่ใจ
- เกี่ยวกับระบบ
- งาน
- งาน
- ทีม
- ทีม
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- เวลา
- ครั้ง
- ไปยัง
- ร่วมกัน
- เครื่องมือ
- ผลประกอบการ
- สอง
- ในที่สุด
- ภายใต้
- เข้าใจ
- น่าเสียดาย
- หน่วย
- ไม่ได้ใช้
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- ต่างๆ
- ผู้ขาย
- ทาง..
- ดี
- อะไร
- เมื่อ
- ที่
- ทำไม
- กว้าง
- จะ
- กับ
- งาน
- ทำงานด้วยกัน
- ขั้นตอนการทำงาน
- ลมทะเล