现在的IT和安全世界已经与以前完全不同,特别是受疫情影响,企业突然转移到远程办公。但是,企业必须考虑IT和安全的共生关系,毕竟它们之间有明显的相似之处和差异性。
正如我们所看到的,远程办公正以多种方式影响IT和安全性,这迫使几乎所有企业都定义了一套新的优先级和最佳做法,以即刻为他们提供服务,并在未来几年为他们服务。
[[327666]]
IT和安全团队之间的相似度提升
尽管通常被认为是两个不同的实体,但其实,企业的IT和安全团队的共同点比人们想象的要多。这两者曾经是孤岛,现在已经发生根本转变,并且企业采用新方法来定义IT或安全优先级工作。传统上,管理密码和一般设备安全等工作被认为是IT或安全团队的职责,但是现在,这些几乎已全部转移到普通员工身上。因此,IT和安全团队现在可以将工作重点从繁琐任务转移到积极主动且富有挑战性的工作中。
随着Amazon、微软等公司提供的云计算和SaaS安全性提高,这两个部门将进一步整合。同时,随着技术的进步以及产品和服务实现自动化管理,IT和安全团队通常规模更小,而且经验更丰富。因此,两者都正在过渡到“通才”,最终帮助人手不足的团队应对最终用户,同时解决宏观IT和安全问题,而不必一直担心微观问题。这两者很可能会变得更加相似,从而加速进一步的融合并增强协作。
内在差异性
尽管如此,IT和安全团队还有很长的路要走,他们之间仍然存在一些差异。对于大型企业尤其是如此,大型企业通常不如小型企业灵活,例如,在大型金融机构,传统上,部门都是孤立的,职责分离,几乎没有交叉协作。有时,这种设置是由于法规带来的规则,但通常是“我们一直都是这样做”的心态。
当保持分离,而又朝着不同的目标努力时,IT和安全部门在请求和接收企业资源时会经常发生争夺的情况。考虑到这一点,企业是否应该通过帮助安全团队来更加专注于业务目标和计划?还是应该向与最终用户关系更紧密的IT团队提供更多资源?答案在于企业的优先事项和业务目标,但我们发现某些行业比其他行业能更好地做出选择。
IT和安全之间的平衡
由于人才短缺,整个行业的安全团队人员严重不足。更不用说,我们正在看到很多安全角色和职责转移到远程工作环境相关的问题。
SaaS可以通过自动化来帮助缓解其中部分问题,大型企业可能已经在进行远程工作,而刚接触远程工作的小型公司却在苦苦挣扎。除了努力确保新设备、家庭网络和科学的安全,以及向企业管理层准确传达更新信息,人手不足的安全团队还要处理新的和持续不断的攻击媒介,让他们忙得不可开交。
有些IT团队已经非常依赖物理安全性,以至于他们缺乏适当的远程工作计划。当面处理时,对电子邮件或登录问题进行故障排除很简单,但是即使对于有经验的IT专业人员来说,尝试远程联系所有必要的参与者也可能是一项耗时的任务,并且难以充分解决。
处理远程最终用户
当转向远程办公时,企业的IT和安全团队经常忽略最大方面之一是最终用户的心态和缺乏技术知识。报告显示,最终用户通常是企业安全的关键,他们常常没有锁设备、使用易于猜测的密码或在不知不觉中单击网络钓鱼链接等。
除了缺乏教育或提醒安全性外,员工通常还会害怕承认自己不懂某事或犯的错误。因此,IT和安全团队需要检查看似日常的低级安全系统,例如Wi-Fi连接、访问管理、多因素身份验证或传统防火墙。这些做法可以使安全专业人员放心,这些也是保护最终用户和企业免受重大攻击的基本安全协议。
短期与长期影响
随着企业最近大规模转向远程办公,从IT和安全性方面来看,由此产生的短期和长期后果有很大的不同。由于劳动力的快速变化,两个团队目前都处于盲目状态,而没有考虑部署适当的安全协议,以尽可能保持“一切照旧”的思维方式。
这种犹豫只会加剧问题,而不是让团队采取主动防御态势。无论是硬件设备问题,还是使用远程桌面解决软件问题,人员不足的团队都必须解决新问题,以应对古老的问题。当前的状况可能会对IT和安全团队产生长期影响。但是,鉴于当前社会、政治和安全气候的快速变化性质,很难确定这些影响将达到多大的程度以及它们将如何表现出来。
IT与安全团队之间日益紧密的协作
企业可为其IT和安全团队部署最佳做法。首先是自动化,这两个团队应该使软件能够处理繁琐的任务并满足基线需求。通过这种方式,小型团队和企业可以扩展规模,同时还可以将自己的时间和资源集中在更复杂的问题,并为随时可能出现的问题做好准备。自动化还与定义基础结构即代码紧密结合,使团队中的任何成员都可以轻松查看组件的完整历史,不仅了解做出了哪些选择,还可以了解何时以及为什么做出选择。
另一个最佳做法(也许是最重要的最佳做法)是IT与安全之间的更多协作和融合。尽管当前发生了全球危机,并且迄今为止对该行业造成影响,但是技术和安全性的发展却是如此迅速,以至于任何个人或团队都很难确定任何可预见的需求。
从本质上讲,当前的远程办公趋势,使企业更难以在具有不同优先级的所有部门之间进行清晰的沟通,因此企业必须更加强调团队内部和团队之间的协作。如果不这样做,企业和用户很可能会看到IT和安全方面的很多负面后果。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/145990.html<
