A vállalati IT világa operatív silóiról ismert, ahol az egyik csapat – saját céljával, felelősségével és tevékenységeivel – elszigetelten dolgozik egy társcsapattól, ahelyett, hogy együttműködne más csapatokkal, hogy együttesen optimalizálja működésüket és üzleti eredményeiket. Jó példa erre a vállalati IT-biztonsági és IT-szolgáltatásmenedzsment (ITSM) csapatok közötti távolság, ahol annak ellenére, hogy mindketten az anyavállalatuk legjobb érdekében dolgoznak, nem működnek együtt hatékonyan egyéni ismereteik, készségeik és képességeik optimalizálása érdekében. Ez a cikk bemutatja, hogy a szervezet hogyan tudja áthidalni a biztonsági és ITSM-csapatok közötti szakadékot, és hogyan javíthatja mind a műveleteket, mind az eredményeket a reaktív és proaktív identitás- és hozzáférés-kezelés (IAM) automatizált, munkafolyamat-vezérelt megközelítésének megvalósításával. Azt is megtudhatja, hogy a jó IAM és a privilegizált fiókkezelés (PAM) biztonsági testtartása a biztonság, az automatizálás és a szolgáltatáskezelési képességek kombinációját igényli.
A biztonság hagyományos vállalati pozicionálása
Míg a fent említett csapatalapú felosztás az informatika és az üzlet más részein jól ismertek, a vállalati IT biztonsági csapatok és munkájuk gyakran szélsőséges példa. Furcsa dinamika van a játékban, különösen a kiberkockázatok soha véget nem érő növekedése és az IT-biztonság ezzel járó fontossága miatt – a szervezet minden részének elméletileg a vállalati biztonsági személyzettel való együttműködésre kell törekednie az üzlet biztonságának biztosítása érdekében. A biztonsági csapat és az ITSM-műveletek közötti távolság általánosan elismert oka az, hogy a biztonsági műveleteket lassúnak és a termelékenység akadályának tekintik, megakadályozva az ITSM személyzetét abban, hogy felgyorsítsa mind az INFORMATIKAI szolgáltatás nyújtását, mind a támogatást. Ennek eredményeként a biztonsági csapatot szándékosan karnyújtásnyira tartják, hogy megakadályozzák a késedelmeket és a biztonsági alapú akadályok bevezetését, amelyek lassítják az üzleti alkalmazások szállítását, működését és támogatását, valamint azokat az alkalmazottakat, akik produktívan szeretnék használni őket. Ezenkívül a biztonsági csapat üzleti szempontból “bástyának” tekinthető – a biztonsági protokollok fontosságát az üzleti igények és műveletek elé helyezi. Bár ezért léteznek – a szervezet védelme érdekében -, van egy vékony vonal a szervezet biztosítása és a sok védelem alkalmazása között, hogy elfojtja a műveleteket és visszatartja az üzletet.
A digitális átalakulás szükségessége az IT biztonságkezelésben
Fontos, hogy ez a csapat-alapú módszer nem csak az emberi interakciókra korlátozódik. Ez a biztonsági műveletek és az alkalmazott eszközök szempontjából is releváns, ahol a műveletek még mindig túlságosan reaktívak és manuálisak, és bár nagyszerű IAM és PAM technológia és eszközök lehetnek érvényben, a technológiát elszigetelten is kihasználják. Ez elszalasztott lehetőséget jelent a végpontok közötti digitális munkafolyamatok számára, ahol a modern munka számos aspektusához hasonlóan a legnagyobb előnyök az eszközök integrálásából, az általuk biztosított képességekből és az általuk tárolt adatokból származnak. Például a biztonsági tevékenységek proaktívabbá válhatnak, ha integrálódnak az ITSM-munkafolyamatokba és automatizálódnak.
Ez az IT-biztonsági gyakorlatok korszerűsítésének tekinthető, de ami még fontosabb, a szervezet kettős előnyökkel jár – biztonságosabb, és a munkafolyamatok és az automatizálás nagyobb termelékenységet eredményez.
Az automatizálás kihasználása a gyorsabb biztonsági válaszok és a nagyobb termelékenység érdekében
A hagyományos ITSM folyamatokhoz hasonlóan a vállalati ITSM-eszközök is elősegíthetik a jobb sebességet, a költségcsökkentést és a jobb szolgáltatási élményt a biztonsági feladatokhoz az eszköz natív munkakezelési és automatizálási képességei, valamint a harmadik féltől származó eszközökkel való integráció révén. Ez optimalizálja a válaszképességeket a biztonsággal kapcsolatos problémákra, függetlenül attól, hogy informatikai incidensként vagy biztonsági incidensként kezelik-e őket.
Ha például biztonsági incidensek történnek, és manuálisan, akár figyelési és eseménykezelési eszközökön keresztül jönnek létre, a válasz – beleértve a korrekciós intézkedéseket is – automatizálható az elfogadott biztonsági szabályzatnak megfelelően. Alternatív megoldásként egy automatizált munkafolyamat – az útválasztás, a várólista-kezelés, az értesítések és riasztások, a jóváhagyások és a szolgáltatási szintű célok előnyeivel – is használható annak biztosítására, hogy a megfelelő személyzet részt vegyen a biztonsági incidensek időben történő kezelésében.
Az automatizálás előnyei azokra a forgatókönyvekre is vonatkoznak, amikor az informatikai incidenseknek biztonsággal kapcsolatos igényük van. Például, ha az ITSM csapata által súlyos incidensnek minősített esemény jelentős biztonsági személyzet bevonását igényli, megfelelő digitális munkafolyamatok és egyéb együttműködési eszközök használhatók a válaszok és a felbontás felgyorsítására. Ez magában foglalja a megfelelő személyzet bevonását, a munkafeladatok és a döntéshozatal összehangolását, az érintett felekkel folytatott kommunikáció összehangolását, a válaszidők optimalizálását és szükség szerint a funkcionális vagy hierarchikus eszkalációt.
Fontos, hogy az automatizálás használata a biztonsági csapat képességeinek, valamint a közös biztonságnak és az ITSM-műveleteknek és eredményeknek a javítására nemcsak gyorsabb válaszokat ad a biztonsági fenyegetésekre és a szolgáltatási kérésekre, hanem kétszeresen javítja az alkalmazottak termelékenységét is. Először is, a feladatban részt vevő biztonsági csapat vagy ITSM csapattagok számára, másodszor pedig azoknak az alkalmazottaknak, akik segítséget kapnak az egyik vagy mindkét csapattól. Mindkét termelékenységi győzelem javítja az alkalmazottak tapasztalatait és a kapcsolódó üzleti eredményeket.
Például az automatizálás gyorsabbá és biztonságosabbá teszi az alkalmazottak be- és beszállását, és az alkalmazottak szerepének változásait az ITSM eszközbe integrált szerepkör- és jogosultságbiztonsági automatizálással is végre lehet hajtani, hogy kihasználhassa munkafolyamat-automatizálási képességeit. Az önkiszolgáló képességek kiterjesztése lehet a kiindulópont az emberi feladatok iránti kereslet csökkentéséhez, a műveletek felgyorsításához, a költségek csökkentéséhez, a szolgáltatási élmény javításához és az üzleti eredmények optimalizálásához.
Összefoglalva
Sok más üzleti funkcióhoz hasonlóan a vállalati biztonsági csapatok sem dolgozhatnak tovább elzárkózva, vagy nem hagyatkozhatnak intenzív manuális műveletekre; ha biztosítani akarják, hogy teljes mértékben automatizálni tudják feladataikat, és „az üzlet sebességével” teljesíteni tudják ezeket a feladatokat, a biztonsági csapatoknak meg kell felelniük mind az üzleti, mind a munkavállalói igényeknek a jobb, gyorsabb és olcsóbb műveletek és eredmények érdekében.
Az Ön biztonsági csapata az ITSM–csapattal együttműködve jobban ki tudja szolgálni szervezetét és alkalmazottait azáltal, hogy az identitáskezelés, a biztonság, az automatizálás és az ITSM bevált gyakorlatait egyesíti, hogy végpontok közötti incidenskezelési és kiépítési képességeket hozzon létre. A vállalati ITSM-eszköz és különösen a digitális munkafolyamat-engedélyezés révén a kombinált képességek mind a biztonság, mind a termelékenység átalakulását eredményezik, modernizálják a biztonsági műveleteket úgy, hogy minimálisra csökkenjen a manuális erőfeszítés, az informatikai és biztonsági műveletek gyorsabbak legyenek, a működési költségek csökkenjenek. , a szolgáltatási élmények javulnak, és jobb üzleti eredmények érhetők el, beleértve a biztonsággal kapcsolatos problémák és fenyegetések minimális hatását. Tehát próbálja meg integrálni és automatizálni szervezete biztonsági tevékenységeit, hogy profitáljon a fokozott biztonsági képességekből, a jobb termelékenységből és a jobb üzleti eredményekből.
2022 május 27
Szerző:
Kategória: Cikk Hírek