Ngày càng có nhiều quy trình kinh doanh thiết yếu mà các nhóm vận hành CNTT và bảo mật chia sẻ trách nhiệm giải trình. Thật không may, khả năng hợp tác của họ thường không đạt được mức cần thiết. Các ưu tiên xung đột, sự khác biệt về văn hóa và các điểm mù trong quy trình đã dẫn đến sự kém hiệu quả của hệ thống, rủi ro CNTT và đôi khi là xích mích giữa hai nhóm. Do ngày càng có nhiều trách nhiệm chung, họ không thể chỉ tay và thay vào đó, cần thúc đẩy sự hợp tác, sử dụng quy trình. tự động hóa để tạo ra điểm chung.
Xung đột giữa hai nhóm nảy sinh do bộ phận bảo mật chịu trách nhiệm thiết lập các chính sách quản lý rủi ro và tuân thủ các nhiệm vụ nội bộ và bên ngoài khác nhau. Tuy nhiên, vì các nhóm điều hành CNTT tích cực quản lý tài sản CNTT, nên họ là những người thực hiện các chính sách đó và do đó, gián tiếp, thực thi chính sách của chính họ. Đây là lý do tại sao sự hợp tác lại rất cần thiết, đặc biệt đối với các trường hợp sử dụng phức tạp trải rộng trên nhiều hệ thống công nghệ và silo tổ chức — các trường hợp sử dụng như an toàn cho nhân viên rời khỏi máy chủ, sẵn sàng tuân thủ và kiểm toán CNTT cũng như quản lý vòng đời và người dùng SaaS.
An toàn offboarding là một quy trình kinh doanh quan trọng liên quan đến CNTT, bảo mật và nhân sự. Đây cũng là một trong những vấn đề căng thẳng liên tục và dữ dội kể từ khi đại dịch bắt đầu. Với tình trạng sa thải liên tục, doanh thu nhân viên tăng và các chính sách làm việc từ xa năng động, có vẻ như nó sẽ không sớm giảm bớt. Tất cả những yếu tố này đã làm cho các quy trình ngoại tuyến an toàn sẵn sàng để tự động hóa, nhằm giảm chi phí thủ công, lỗi và lỗ hổng bảo mật — ngay cả tại các công ty có sẵn các quy trình tinh vi và/hoặc trưởng thành.
Block, chủ sở hữu của hệ thống thanh toán Square, đã học được điều này một cách khó khăn khi gặp phải một vi phạm trong đó một nhân viên cũ đã sử dụng thông tin đăng nhập truy cập vẫn còn mở để đánh cắp dữ liệu của hàng triệu người dùng. Cũng như Morgan Stanley, đã đồng ý trả 60 triệu đô la (PDF) để giải quyết khiếu nại pháp lý liên quan đến việc ngừng hoạt động không đúng cách của thiết bị trung tâm dữ liệu dẫn đến vi phạm dữ liệu lớn. Và đó là hai trong số rất nhiều ví dụ về mức độ ảnh hưởng của các quy trình offboarding bị hỏng đến lợi nhuận của công ty.
Ví dụ: nếu bộ phận CNTT đang quản lý các quy trình ngoại trú, bộ phận này cần cộng tác với bộ phận bảo mật để xác định tất cả các biện pháp kiểm soát cần được thực thi khi một nhân viên nghỉ việc, nếu không sẽ tạo ra các rủi ro bảo mật. Những tài khoản, ứng dụng và quyền truy cập nào cần được hủy cấp phép? Những gì cần phải được đưa vào tổ chức pháp lý? Dữ liệu nào cần được lưu giữ để tuân thủ các nhiệm vụ lưu giữ dữ liệu? Hơn nữa, có một thách thức ngày càng tăng đối với việc quản lý các nhiệm vụ vận hành và các khía cạnh bảo mật liên quan đến việc thu hồi và chỉ định lại tài sản.
Kiểm toán và tuân thủ CNTT phù hợp như thế nào
Kiểm toán và tuân thủ CNTT là một lĩnh vực khác gói gọn một loạt các quy trình chung có khả năng bao gồm hàng chục điểm lỗi. Kiểm toán CNTT chính xác và hiệu quả yêu cầu vệ sinh tốt xung quanh việc quản lý tài sản, dựa trên kho lưu trữ hiện tại của tất cả phần cứng và phần mềm. Ngay cả khi công ty đã có các công cụ quản lý tài sản, thì đó là một nhiệm vụ khó hoàn thành hơn bao giờ hết, với dấu ấn CNTT phân tán cao của hầu hết các công ty.
Ví dụ: giả sử nhóm bảo mật chịu trách nhiệm thực thi chính sách bảo mật thiết yếu mà CrowdStrike và Tanium phải được cài đặt, kích hoạt và cập nhật trên tất cả máy tính xách tay từ xa. Tuy nhiên, họ phụ thuộc vào đội ngũ CNTT để thực thi chính sách đó vì họ sở hữu việc triển khai ứng dụng và quản lý bản vá.
Các nhân viên CNTT có thể nhận thức được chính sách này nhưng lại bận rộn với các trách nhiệm khác. Kết quả là, họ không gán cùng mức độ ưu tiên cho nó. Và vì các nhóm bảo mật cuối cùng là những người giải quyết các sự cố bảo mật xảy ra do không tuân thủ, nên họ có thể không hiểu tại sao bảo mật lại phàn nàn khi cố gắng giúp đỡ họ.
Quản lý danh mục đầu tư SaaS
Một ví dụ cuối cùng là quản lý danh mục đầu tư SaaS đang phát triển. Các đơn vị kinh doanh đầu tư vào SaaS di chuyển nhanh chóng. Sau khi đánh giá các lựa chọn, một lựa chọn được thực hiện và thực hiện nhanh chóng. IT ops thậm chí có thể không biết về nó. Kết quả của việc mua phi tập trung này là khoảng một nửa số ứng dụng SaaS được mua ngoài phạm vi hoạt động của CNTT.
Mặc dù điều này thúc đẩy doanh nghiệp phát triển nhanh hơn, nhưng nó cũng tạo ra các vấn đề. Làm cách nào để tổ chức dự báo chính xác các lần gia hạn, phát hiện sự thiếu hiệu quả lãng phí với các giấy phép không sử dụng và xác định các cơ hội hợp nhất để kết hợp các thỏa thuận với nhà cung cấp khác nhau để có đòn bẩy đàm phán và tiết kiệm chi phí?
Có rất nhiều cân nhắc về bảo mật là tốt. Bộ phận CNTT và bảo mật cần cộng tác để xác định ứng dụng nào yêu cầu tuân thủ SOC 2, lưu trữ dữ liệu nhạy cảm hoặc PHI hoặc có chu kỳ làm mới dựa trên tuân thủ. Bảo mật và CNTT cần cùng nhau tìm ra vấn đề này và thực thi các chính sách phù hợp cho danh mục SaaS để đảm bảo doanh nghiệp đang quản lý rủi ro của mình.
Rõ ràng, khi nói đến các hoạt động hiệu quả, các hoạt động CNTT và bảo mật không còn có thể chỉ hoạt động trong các làn đường riêng của chúng — dù muốn hay không, xe đẩy của chúng đã bị quá giang. Bước đầu tiên để cải thiện tính năng động của chúng là điều chỉnh một cách chiến lược về quy trình nhất định nên là gì và tại sao. Khi điều đó được thiết lập, họ có thể làm việc cùng nhau để đồng tạo và triển khai các quy trình công việc tự động phục vụ mục tiêu dài hạn của cả hai nhóm — riêng biệt và cùng nhau.
Đây là con đường rõ ràng mà các hoạt động CNTT và bảo mật có thể đi theo để phát triển từ “hẹn hò không vui” thành một trận trời định - và doanh nghiệp sẽ tốt hơn cho nó.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation
- : có
- :là
- :không phải
- $ LÊN
- 31
- a
- có khả năng
- Giới thiệu
- về nó
- truy cập
- hoàn thành
- trách nhiệm
- Trợ Lý Giám Đốc
- chính xác
- chính xác
- ngang qua
- hoạt động
- tích cực
- Sau
- đồng ý
- thỏa thuận
- sắp xếp
- Tất cả
- Đã
- Ngoài ra
- an
- và
- Một
- trả lời
- bất kì
- Các Ứng Dụng
- các ứng dụng
- thích hợp
- ứng dụng
- LÀ
- KHU VỰC
- xung quanh
- AS
- các khía cạnh
- tài sản
- quản lý tài sản
- Tài sản
- At
- kiểm toán
- kiểm toán
- Tự động
- Tự động hóa
- nhận thức
- dựa
- BE
- bởi vì
- được
- bắt đầu
- Hơn
- giữa
- cả hai
- đáy
- vi phạm
- Bị phá vỡ
- kinh doanh
- Quy trình kinh doanh
- nhưng
- CAN
- trường hợp
- Trung tâm
- thách thức
- thách thức
- xin
- trong sáng
- hợp tác
- hợp tác
- kết hợp
- đến
- Chung
- Các công ty
- công ty
- tuân thủ
- phức tạp
- tuân theo
- Mâu thuẫn
- sự cân nhắc
- hợp nhất
- không thay đổi
- điều khiển
- Phí Tổn
- tiết kiệm chi phí
- tạo
- tạo ra
- tạo ra
- Credentials
- quan trọng
- văn hóa
- Current
- cắt giảm
- chu kỳ
- dữ liệu
- vi phạm dữ liệu
- Trung tâm dữ liệu
- Ngày
- hò
- Phân quyền
- phụ thuộc
- triển khai
- ĐÃ LÀM
- sự khác biệt
- khác nhau
- phân phối
- làm
- don
- hàng chục
- hai
- năng động
- Hiệu quả
- hiệu quả
- Công nhân
- thi hành
- thực thi
- thực thi
- Doanh nghiệp
- Trang thiết bị
- lỗi
- đặc biệt
- thiết yếu
- thành lập
- bất động sản
- đánh giá
- Ngay cả
- BAO GIỜ
- phát triển
- ví dụ
- ví dụ
- kinh nghiệm
- ngoài
- các yếu tố
- Không
- Ngã
- nhanh hơn
- Hình
- cuối cùng
- Tìm kiếm
- Tên
- phù hợp với
- theo
- Dấu chân
- Trong
- Dự báo
- Cựu
- Forward
- Foster
- xích mích
- từ
- Full
- Hơn nữa
- khoảng trống
- được
- mục tiêu
- tốt
- Mặt đất
- Phát triển
- Một nửa
- Tay bài
- Cứng
- phần cứng
- Có
- giúp đỡ
- cao
- tổ chức
- Độ đáng tin của
- Tuy nhiên
- hr
- HTML
- HTTPS
- xác định
- if
- Va chạm
- thực hiện
- thực hiện
- thực hiện
- cải thiện
- in
- bao gồm
- tăng
- tăng
- gián tiếp
- cài đặt
- thay vì
- nội bộ
- hàng tồn kho
- đầu tư
- liên quan đến
- các vấn đề
- IT
- ITS
- chung
- jpg
- Biết
- Máy tính xách tay
- sa thải
- học
- Led
- Hợp pháp
- cho phép
- Tỉ lệ đòn bẩy
- giấy phép
- vòng đời
- Lượt thích
- Dòng
- lâu
- còn
- tìm kiếm
- thực hiện
- chính
- làm cho
- quản lý
- quản lý
- Công cụ quản lý
- quản lý
- nhiệm vụ
- nhãn hiệu
- nhiều
- Trận đấu
- trưởng thành
- Có thể..
- Might
- hàng triệu
- chi tiết
- hầu hết
- di chuyển
- di chuyển
- nhiều
- phải
- Cần
- cần thiết
- nhu cầu
- Không
- of
- thường
- on
- hàng loạt
- ONE
- những
- đang diễn ra
- có thể
- hoạt động
- hoạt động
- Hoạt động
- Cơ hội
- Các lựa chọn
- or
- cơ quan
- tổ chức
- Nền tảng khác
- nếu không thì
- ra
- bên ngoài
- riêng
- chủ sở hữu
- đại dịch
- đối tác
- Vá
- con đường
- Trả
- thanh toán
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Rất nhiều
- Điểm
- điểm
- Chính sách
- điều luật
- danh mục đầu tư
- danh mục đầu tư
- có khả năng
- ưu tiên
- quá trình
- Quy trình
- đã mua
- mua
- đặt
- Mau
- nhanh chóng
- Sẵn sàng
- giảm
- liên quan
- xa
- làm việc từ xa
- yêu cầu
- trách nhiệm
- chịu trách nhiệm
- kết quả
- giữ
- Nguy cơ
- quản lý rủi ro
- s
- SaaS
- tương tự
- Tiết kiệm
- nói
- an toàn
- an ninh
- lựa chọn
- nhạy cảm
- phục vụ
- định
- thiết lập
- giải quyết
- Chia sẻ
- ngắn
- nên
- silo
- kể từ khi
- So
- Phần mềm
- sớm
- tinh vi
- nhịp cầu
- vuông
- Stacks
- Stanley
- Bước
- hàng
- Chiến lược
- như vậy
- chắc chắn
- hệ thống
- Nhiệm vụ
- nhiệm vụ
- nhóm
- đội
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- vì thế
- Kia là
- họ
- điều này
- những
- thời gian
- thời gian
- đến
- bên nhau
- công cụ
- doanh thu
- hai
- Cuối cùng
- Dưới
- hiểu
- không may
- các đơn vị
- không sử dụng
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- khác nhau
- nhà cung cấp
- Đường..
- TỐT
- Điều gì
- khi nào
- cái nào
- tại sao
- rộng
- sẽ
- với
- Công việc
- làm việc cùng nhau
- Luồng công việc
- zephyrnet
