CIO必須帶頭推動安全團隊和IT團隊的協同合作,並在由上往下推展;同時縮小孤井式團隊之間的差距,將有助於提升可視性與安全性。
文/Zeus Kerravala 譯/Kururu
彌補差距的第一步是從理解問題開始。既然IT營運和安全已經在孤井中運作了幾十年了,所以人們可能會想「千萬別沒事找事」!但它實際上是破裂的,很少有人意識到破裂所造成的影響。
根據Forrester公司最近代表端點安全公司Tanium進行的一項研究顯示,67%接受調查的IT領導者承認,推動兩個群組之間的協同合作是一項挑戰,而裂痕只會讓原本巨大的可視性差異更加擴大,進而讓問題的解決變得更加困難。
該研究發現,在缺乏安全與IT協作的組織中,其修補IT漏洞所需的時間比關係良好的團隊多出近兩周之久。這樣的拖延可能會讓公司面臨被入侵、品牌受損,甚至組織陷入癱瘓的重大風險。
公司完全搞不清楚他們不知道什麼
在接受Forrester調查的IT領導人之中,有51%的人表示,他們認為自己對環境中的漏洞和風險有充分的了解;有49%的人表示,他們對與IT環境相關的所有軟體和硬體資產有充分的了解;而從筆者與一些資深IT人員的對話中可以發現,對漏洞具有完全可視性並充分了解的數字小於20%。
所有筆者訪談過認為自己知道什麼是相關的公司事實上對此都一無所知。據筆者估計,只有不到10%的公司真正了解與IT環境相關的一切。除非你身處一個具備完全封閉IT環境的組織裡,否則很難了解它。套句《星際爭霸戰》電影中Spock講的話:「事實不足總會招致危險」。
這樣的問題只會變得更糟。物聯網(IoT)和邊緣運算(Edge Computing)的興起意味著更多地方的更多裝置互連,許多這類裝置卻是IT一無所知的。讓問題更加嚴重的是,許多物聯網裝置多半運行較老舊的作業系統(如Windows 95),其採用預設使用者名稱與密碼,而且可能很多年都沒有進行過漏洞更新修補作業。
CIO如何凝聚團隊
對於大多數組織來說,其中一個問題是安全團隊和IT團隊似乎沒有協同合作的意願。如果要實現這一點,必須由CIO帶頭來推動,並在整個組織中由上往下推展。
許多CIO用來實現這種改變的一大策略就是轉移以業務成果為本位的目標上,從中整個IT組織會以計畫的成功與否進行評估。例如,如果一個零售商推出了一個滿管用的行動App,並且獲得很高的客戶滿意度,那麼每個人都可獲得獎勵。
在進行結構重組的同時,安全和IT營運還需要一套常用的工具。擁有單一事實來源將更好地集結兩個團隊,並提供對整個環境的完整視角,進而讓盲點一覽無遺,並能透過即時資料消除任何可視性差距。這最終能讓團隊做出明智的決定,進而對破壞性事件有所行動並快速回應。
凝聚IT和安全團隊也有工具
將IT營運與安全結合在一起的概念並不新鮮,儘管從來沒有一套強大的工具可以支援辦到。然而,人工智慧(AI)與雲端的興起促使供應商能夠快速處理更多資料,並讓資料對IT和安全團隊都有用。
其中一個工具是Tanium,它是一個端點管理平臺,可收集來自電腦、伺服器和其他連網裝置的資料,並透過公用資料集與單一管理平台來提供唯一的資料來源。
ServiceNow是另一個將IT營運和安全結合在一起的絕佳工具。它提供了一個由各方面技術管理,包括IT服務管理、IT資產管理、安全營運與法規遵循回報等組成的儀表板。ServiceNow從幾個不同的來源獲取資料,包括前面提到的Tanium。