架起桥梁的第一步从理解问题开始。IT部门和安全运维部门几十年来一直是各自为政,所以员工的想法是“如果没出问题,就不要去修理了。”但事实上,问题已经出现了,很少有人意识到由此产生的影响。
据Forrester最近代表端点安全公司Tanium进行的一项研究,67%的受访IT领导承认,很难推动这两个部门之间的合作,部门之间的分歧扩大了已经存在的互信鸿沟,导致更加难以解决问题。
研究发现,在安全部门和IT部门缺乏协作的企业中,由于部门间没有建立良好的关系,修补IT漏洞的时间要长近两周。这种延迟可能会使企业面临被黑客攻破、品牌受损甚至部门瘫痪的重大风险。
企业不清楚他们不知道什么
Forrester公司调查的51%的IT领导表示,他们认为自己非常了解环境中的漏洞和风险,49%的受访者表示,他们对与IT环境相关的所有软件和硬件资产都有充分的了解。从我与一些高级IT人员的交谈中,我认为只有不到20%的人充分了解漏洞。
每一家和我交流過的公司都认为他们知道IT环境连接了什么,实际上他们不知道。据我估计,只有不到10%的公司真正知道IT环境中到底连接了什么。除非企业的IT环境是完全封闭的,否则很难知道。用Spock的话说,“不掌握实际情况总是会带来危险。”
问题只会变得更糟。物联网和边缘计算的兴起意味着更多地方会有更多的设备,其中的很多设备,IT都不知道是联网的。更严重的问题是,很多物联网设备运行的是老旧的操作系统,用户名和密码是默认的,可能很多年都没有打过补丁了。
首席信息官怎样提高部门间的凝聚力
对于很多企业来说,面临的一个问题是安全部门和IT部门似乎不太愿意合作。如果想要他们合作,就必须由首席信息官推动,深入到部门中。
很多首席信息官用来推动这种转变的一个策略是把目标转向基于业务成果,根据一项计划是否成功来评价整个IT部门。例如,如果一家零售商推出了一款移动应用程序,并且该应用程序工作正常,客户满意度很高,那么每个员工都会得到奖励。
在进行结构重组时,安全和IT运维还需要一套通用的工具。如果真实数据源是单一的,那么两个部门能更好地协调,提供一个完整的环境视图,照亮盲点,并通过实时数据提高部门间的互信。最终,各部门会做出明智的决定,迅速反应颠覆性事件,及时采取行动。
将IT和安全部门整合在一起的两款工具
将IT运维和安全运维整合在一起的概念并不新鲜——尽管从来没有一套很好的工具来支持这一点。然而,人工智能和云技术的兴起使得供应商能够快速处理更多的数据,这对IT和安全部门都很有用。
其中一款工具是Tanium,它是一个端点管理平台,可以从计算机、服务器和其他联网设备收集数据,并通过一个公共数据集和一个面板提供单一的真实数据源。
ServiceNow是另一款将IT和安全运维整合在一起的优秀工具。它提供的仪表盘涵盖了技术管理的所有方面,包括IT服务管理、IT资产管理、安全运维以及合规报告。ServiceNow的数据来自几个不同的来源,包括前面提到的Tanium。
Zeus Kerravala
关注读览天下微信,
100万篇深度好文,
等你来看……
