Zeus Kerravala

架起橋梁的第一步從理解問題開始。IT部門和安全運維部門幾十年來一直是各自為政，所以員工的想法是“如果沒出問題，就不要去修理了?！钡聦嵣?，問題已經(jīng)出現(xiàn)了，很少有人意識到由此產(chǎn)生的影響。

據(jù)Forrester最近代表端點安全公司Tanium進行的一項研究，67%的受訪IT領(lǐng)導(dǎo)承認(rèn)，很難推動這兩個部門之間的合作，部門之間的分歧擴大了已經(jīng)存在的互信鴻溝，導(dǎo)致更加難以解決問題。

研究發(fā)現(xiàn)，在安全部門和IT部門缺乏協(xié)作的企業(yè)中，由于部門間沒有建立良好的關(guān)系，修補IT漏洞的時間要長近兩周。這種延遲可能會使企業(yè)面臨被黑客攻破、品牌受損甚至部門癱瘓的重大風(fēng)險。

企業(yè)不清楚他們不知道什么

Forrester公司調(diào)查的51%的IT領(lǐng)導(dǎo)表示，他們認(rèn)為自己非常了解環(huán)境中的漏洞和風(fēng)險，49%的受訪者表示，他們對與IT環(huán)境相關(guān)的所有軟件和硬件資產(chǎn)都有充分的了解。從我與一些高級IT人員的交談中，我認(rèn)為只有不到20%的人充分了解漏洞。

每一家和我交流過的公司都認(rèn)為他們知道IT環(huán)境連接了什么，實際上他們不知道。據(jù)我估計，只有不到10%的公司真正知道IT環(huán)境中到底連接了什么。除非企業(yè)的IT環(huán)境是完全封閉的，否則很難知道。用Spock的話說，“不掌握實際情況總是會帶來危險。”

問題只會變得更糟。物聯(lián)網(wǎng)和邊緣計算的興起意味著更多地方會有更多的設(shè)備，其中的很多設(shè)備，IT都不知道是聯(lián)網(wǎng)的。更嚴(yán)重的問題是，很多物聯(lián)網(wǎng)設(shè)備運行的是老舊的操作系統(tǒng)，用戶名和密碼是默認(rèn)的，可能很多年都沒有打過補丁了。

首席信息官怎樣提高部門間的凝聚力

對于很多企業(yè)來說，面臨的一個問題是安全部門和IT部門似乎不太愿意合作。如果想要他們合作，就必須由首席信息官推動，深入到部門中。

很多首席信息官用來推動這種轉(zhuǎn)變的一個策略是把目標(biāo)轉(zhuǎn)向基于業(yè)務(wù)成果，根據(jù)一項計劃是否成功來評價整個IT部門。例如，如果一家零售商推出了一款移動應(yīng)用程序，并且該應(yīng)用程序工作正常，客戶滿意度很高，那么每個員工都會得到獎勵。

在進行結(jié)構(gòu)重組時，安全和IT運維還需要一套通用的工具。如果真實數(shù)據(jù)源是單一的，那么兩個部門能更好地協(xié)調(diào)，提供一個完整的環(huán)境視圖，照亮盲點，并通過實時數(shù)據(jù)提高部門間的互信。最終，各部門會做出明智的決定，迅速反應(yīng)顛覆性事件，及時采取行動。

將IT和安全部門整合在一起的兩款工具

將IT運維和安全運維整合在一起的概念并不新鮮——盡管從來沒有一套很好的工具來支持這一點。然而，人工智能和云技術(shù)的興起使得供應(yīng)商能夠快速處理更多的數(shù)據(jù)，這對IT和安全部門都很有用。

其中一款工具是Tanium，它是一個端點管理平臺，可以從計算機、服務(wù)器和其他聯(lián)網(wǎng)設(shè)備收集數(shù)據(jù)，并通過一個公共數(shù)據(jù)集和一個面板提供單一的真實數(shù)據(jù)源。

ServiceNow是另一款將IT和安全運維整合在一起的優(yōu)秀工具。它提供的儀表盤涵蓋了技術(shù)管理的所有方面，包括IT服務(wù)管理、IT資產(chǎn)管理、安全運維以及合規(guī)報告。ServiceNow的數(shù)據(jù)來自幾個不同的來源，包括前面提到的Tanium。

Zeus Kerravala是ZK Research的創(chuàng)始人和首席分析師。

原文網(wǎng)址

https：//www.cio.com/article/3487798/the-big-task-for-cios-in-2020-bringing-security-and-it-operations-together.html