随着云计算技术的成熟,云计算工程师与安全团队之间更好的协作应该自然地随之增长。如果云计算团队将安全性视为一种难以应对的阻碍,那么需要来自企业管理层和团队成员的共同努力,它们需要通过建立访问关系、数据共享和其他跨团队的工作来完成。只需更多主动性和跨团队沟通,就可以打破传统的孤岛,以确保发生数据泄露或其他网络攻击事件时,这两个团队之间就能够更好地相互支持。
以下是有关如何改善云计算团队与网络安全团队之间协作的一些技巧:
1. 事先提出问题;尽早开诚布公地进行沟通
微软公司首席技术官现代工作办公室的安全架构师Wayne Anderson强调,安全保护系统用户的信任和隐私是企业中每个人的责任。他建议云计算团队与网络安全团队都要提出一些有关如何使安全性更加轻松和减少干扰的问题。Anderson还建议这两个团队讨论如何消除冲突,以便更快地进行身份和访问管理。
例如在诸如团队立场和共享在线渠道之类等方面进行提问。如有必要,两个团队应该提前解决如何更好地相互提问,以节省时间和精力。
2. 定义两个团队的成功,以避免以后发生冲突
Anderson建议,这两个团队都需要尽早定义“成功”的含义。其答案需要考虑所在企业的安全标准。另外,答案还需要满足企业利益相关者确定预算或批准项目进行的要求。
他说,“尽早建立共识。全面审查项目概念和与安全团队有关的服务,并找出紧迫的问题。”尽早建立共识可以让两支团队回顾并共同解决一些问题。
避免并解决冲突最终是一项业务决策。因此,Anderson建议这两个团队的首要也是最关键的事项之一:不要将安全决策作为自己的问题。这两个团队一起工作以加快处理事务的速度,首先需要关注业务需求以及如何实现目标。
3. 严格管理云帐户特权
信息系统安全认证专家和Ascent Solutions公司网络安全策略师Kayne McGladrey表示,企业应该对帐户特权进行严格管理,这为企业提供了对其云计算团队用户帐户和特权的详尽视图。这两个团队都必须了解并接受预先控制访问权限的需求,这一点很重要。
当云计算工程师拥有的管理员特权超出其工作所需的特权时,如果其凭据被盗,网络攻击者可以窃取从数据到虚拟机的所有信息。McGladrey认为,云计算工程师有责任只要求他们完成工作所需的特权,而不再需要其他特权。
因此,安全团队应该只向云计算团队授予必要的特权,以便他们可以实施工作。安全团队需要有一个定义的工作流,用于在其组织的票证系统中内置用于请求特权提升的功能。同样,安全团队需要与云计算团队合作创建这个过程。
4. 部署信息共享工具
VenToken Raju是ColorTokens公司首席解决方案架构师/技术布道者,他强调了使用支持两个团队之间信息共享的云原生和第三方工具的重要性。他建议,企业花费一些时间预先配置安全性和云计算管理视图,以支持企业的业务和应用程序的运行。
信息共享工具可以采用云管理平台(CMP)、安全信息和事件管理(SIEM)平台或其他安全和后端管理工具,这些工具可以提供这两个团队在软件开发生命周期中通过部署需要查看的投入运营的数据和分析结果。
此外,McGladrey建议,通过Microsoft Teams、Slack或其他在线协作平台保持团队之间开放的沟通渠道。企业可以通过设置跨团队或项目通信共享渠道来做到这一点。他还建议每个团队任命一个专职人员来共享和建立团队之间的关系。
5. 着眼于数据而不仅仅是技术,以找到共同点
McGladrey建议说:“两个团队都需要专注于数据,而不是技术。作为技术专家,这听起来可能很奇怪,但是人们很少谈及技术带来的漏洞。”
McGladrey说,有些企业并没有因为技术问题而被罚款,只是因为数据泄露破坏了法定数据规定的个人身份信息(PII)或个人健康信息(PHI)而被罚款。McGladrey建议,云计算团队对企业存储数据的位置保持公开和透明,并记录位置。如果安全团队不知道数据的存储位置,他们将无法收集任何遥测信息或部署复杂的安全控制措施。
6. 保留安全性和云计算文档的硬拷贝
Raju提倡记录企业的主要安全决策和云计算决策,并在勒索软件攻击或其他网络攻击可能会使企业的团队无法访问在后端系统上的在线文档的情况下,使两个团队都可以访问这些文档的硬拷贝版本。
即使没有专职技术人员的权限,Atlassian Confluence和其他平台也可以将内容导出为Microsoft Word的格式,企业可以将其打印出来以硬拷贝的形式并放置在活页夹中,以为紧急情况做好准备。其诀窍是坚持使用简单的格式并创建维护计划,甚至进行桌面练习,并提示这两个团队不要忘记更新其文档的硬拷贝版本。