【计算机世界】加油!,CIO:今天要给安全和IT搭桥牵线
“
在这些相互独立的部门之间架起桥梁有助于增强相互了解 , 进一步提高安全性 。
”
架起桥梁的第一步从理解问题开始 。 IT部门和安全运维部门几十年来一直是各自为政 , 所以员工的想法是“如果没出问题 , 就不要去修理了 。 ”但事实上 , 问题已经出现了 , 很少有人意识到由此产生的影响 。
据Forrester最近代表端点安全公司Tanium进行的一项研究 , 67%的受访IT领导承认 , 很难推动这两个部门之间的合作 , 部门之间的分歧扩大了已经存在的互信鸿沟 , 导致更加难以解决问题 。
文章图片
研究发现 , 在安全部门和IT部门缺乏协作的企业中 , 由于部门间没有建立良好的关系 , 修补IT漏洞的时间要长近两周 。 这种延迟可能会使企业面临被黑客攻破、品牌受损甚至部门瘫痪的重大风险 。
文章图片
企业不清楚他们不知道什么
Forrester公司调查的51%的IT领导表示 , 他们认为自己非常了解环境中的漏洞和风险 , 49%的受访者表示 , 他们对与IT环境相关的所有软件和硬件资产都有充分的了解 。 从我与一些高级IT人员的交谈中 , 我认为只有不到20%的人充分了解漏洞 。
每一家和我交流过的公司都认为他们知道IT环境连接了什么 , 实际上他们不知道 。 据我估计 , 只有不到10%的公司真正知道IT环境中到底连接了什么 。 除非企业的IT环境是完全封闭的 , 否则很难知道 。 用Spock的话说 , “不掌握实际情况总是会带来危险 。 ”
问题只会变得更糟 。 物联网和边缘计算的兴起意味着更多地方会有更多的设备 , 其中的很多设备 , IT都不知道是联网的 。 更严重的问题是 , 很多物联网设备运行的是老旧的操作系统 , 用户名和密码是默认的 , 可能很多年都没有打过补丁了 。
文章图片
【【计算机世界】加油!,CIO:今天要给安全和IT搭桥牵线】首席信息官怎样提高部门间的凝聚力
对于很多企业来说 , 面临的一个问题是安全部门和IT部门似乎不太愿意合作 。 如果想要他们合作 , 就必须由首席信息官推动 , 深入到部门中 。
很多首席信息官用来推动这种转变的一个策略是把目标转向基于业务成果 , 根据一项计划是否成功来评价整个IT部门 。 例如 , 如果一家零售商推出了一款移动应用程序 , 并且该应用程序工作正常 , 客户满意度很高 , 那么每个员工都会得到奖励 。
在进行结构重组时 , 安全和IT运维还需要一套通用的工具 。 如果真实数据源是单一的 , 那么两个部门能更好地协调 , 提供一个完整的环境视图 , 照亮盲点 , 并通过实时数据提高部门间的互信 。 最终 , 各部门会做出明智的决定 , 迅速反应颠覆性事件 , 及时采取行动 。
将IT运维和安全运维整合在一起的概念并不新鲜——尽管从来没有一套很好的工具来支持这一点 。 然而 , 人工智能和云技术的兴起使得供应商能够快速处理更多的数据 , 这对IT和安全部门都很有用 。
作者:ZeusKerravala是ZKResearch的创始人和首席分析师 。
编译:Charles
推荐阅读
- 火星:明明距离地球最近的行星是金星,为什么全世界却都赶着去探测火星?
- 【】世界上最恶心的动物,没有之一,中国境内也有!
- 『科学家』世界上真的有僵尸病毒,已经在巴西雨林找到,希望不会威胁到人类
- 「狮子」身高超2米重达140斤,凶狠到狮子都怕,世界上最大的老鹰
- 科普大世界新一代载人飞船的返回与降落表现如何?载人飞船总设计师:满分
- 「蟒蛇」世界上真实存在过的最大蛇?能大到什么程度?
- [杨利伟]神秘现象出现,天空出现怪异缺口,难道真的有“第三世界”?
- IT极客世界iPhone12系列售价曝光,最低仅售4200元,苹果开启“性价比”模式
- 【航天员】我国专家透露着陆细节:当天气候十分恶劣,但返回舱让世界惊叹
- 钨丝woosmart中国也离不开世界?,中国品牌日献辞:为何世界离不开中国