下一代安全设备在提供新型精细控制机制的同时,也令基础设施的复杂性进一步加剧。IT安全与IT运营团队应对复杂的变化承受着巨大的压力,因此,常常要求企业为其划拨更多的资源。随着问题的加剧,IT部门开始重回起点、专注于自身的角色定位与职责划分。
我们在混乱状况下往往忽略了大局观,而大局观恰恰是保障业务顺畅高效运转的前提。
IT运维与安全团队最终都要确保组织的系统运作正常,这样业务目标才能顺利实现。然而,二者需要从不同角度为业务连续性做出贡献。安全部门的头号目标在于为企业提供保护,而IT运营团队则专注于保障系统正常运转。通常情况下,IT运营与安全团队必须协同努力、从各自角度出发达成共识,才能真正实现工作目标。
但显然,说起来容易做起来难。
为了实现这一目标,企业必须重新审视当前IT与安全流程,并确定如何在添加或强化必要检查与平衡机制的同时,不至于对生产效率造成影响。
这里我将与大家分享五项技巧,旨在加强IT安全与运营团队之间的沟通与配合。
1.重新审视信息安全团队与IT运营团队的角色与职责,并考虑如何处理变更管理与审计等双方都需发挥明显作用的领域。
2.从两个部门中选择管理者共同组成专职小组,通过探讨制定出标准化流程,用于指导各团队如何共同处理日常事务及应对紧急情况。这套标准流程需要考虑到双方实际情况,并融入日常工作方案当中。我们不可能预知用户向网络添加新设备的要求,但却可以预先准备处理这类要求。
通过与同事协商的方式制定事务处理规划(或者像网络升级、变更锁定以及审计这样的‘已知’工作),我们能够***程度降低由变更给流程带来的安全风险。双方协定的结论将成为标准运作流程中的组成部分,并以培训方式传达给每一位团队成员。这种积极的方式确保团队面临紧急情况时仍能做出正确响应。
3.与企业管理者一同制定管理目标与绩效指标,其中涵盖个人与团队两大层面。如果安全性由于糟糕的组织变更而遭受损害,那么每个人都要承受恶果。如果安全要求太过严格而导致服务水平协议无法与之匹配,那么业务就将受到严重影响。
【如今的IT更多的应从业务需求角度出发,CSO能否从需要支持的业务应用角度出发制定安全政策?又是否可以在无需丰富知识储备或努力控制网络层的前提下,将业务需求与安全保障有效整合在一起?此前发表的文章《CSO观点:安全管理与业务如何实现一致》就这个话题展开了深入探讨。】
4.建立协作关系并以强制方式推动沟通。鼓励各团队建立午餐讨论活动及户外活动,帮助各个部门之间建立交流通道。规划一些有趣的IT组织活动,让不同部门的员工们彼此成为朋友,打破业务孤岛这一不利局面。另外,每周、每月、每季度定期组织回顾研讨,帮助两个部门继续关注内部流程改进(根据2012年网络安全调查报告的结论,糟糕的内部安全流程是企业面临的头号安全风险)。这些活动不仅有助于各团队成员提高意识、共同决策,而且人们通常也更喜欢与友好的面孔进行交流。
5.利用新近出现或经过改进的处理流程促进协作,并让双方团队的日常工作更轻松。如此,站在全局高度的宏观视角将使网络环境的可用性与安全性同时得到提升。
***给各位CSO一点提示:当一天的工作结束后,CSO应该重新审视工作成果、检查自身是否在安全与业务之间找到了***平衡点,一定要注意,保障其中一者不该以损害另一者为代价。
【本文编译自securityweek,原文标题:How to Cross the Divide with Your IT Operations Colleagues,原文作者:Nimmy Reichenberg。核子可乐协助编译。】