ro 
Lumea IT-ului corporativ este cunoscută pentru silozurile sale operaționale, în care o echipă – cu propriul scop, obiective, responsabilități și activități – lucrează izolat de o echipă de colegi, mai degrabă decât să colaboreze cu alte echipe pentru a-și optimiza colectiv operațiunile și rezultatele afacerii. Un bun exemplu în acest sens este distanța care se găsește adesea între echipele de securitate IT corporativă și de management al serviciilor IT (ITSM) unde, în ciuda faptului că ambele lucrează în interesul organizației lor mamă, nu reușesc să lucreze împreună eficient pentru a-și optimiza cunoștințele individuale, aptitudini și capacități.
Acest articol va explica modul în care organizația dvs. poate reduce decalajul dintre echipele de securitate și ITSM și poate îmbunătăți atât operațiunile, cât și rezultatele prin implementarea unei abordări automate, bazate pe fluxul de lucru, pentru gestionarea reactivă și proactivă a identității și a accesului (IAM). Veți afla, de asemenea, cât de bun este IAM și gestionarea contului privilegiat (PAM), deoarece postura de securitate necesită o combinație de capabilități de securitate, automatizare și management al serviciilor.
Poziționarea tradițională a securității corporative
În timp ce cele menționate mai sus, bazate pe echipe în IT și alte părți ale afacerii sunt binecunoscute, echipele corporative de securitate IT și munca lor sunt adesea un exemplu extrem. Există o dinamică ciudată în joc, mai ales având în vedere creșterea nesfârșită a riscurilor cibernetice și importanța asociată a securității IT – fiecare parte a organizației ar trebui, teoretic, să lucreze cu personalul de securitate corporativă pentru a se asigura că afacerea este sigură.
Un motiv obișnuit pentru distanța dintre echipa de securitate și operațiunile ITSM este acela că operațiunile de securitate sunt văzute ca fiind lente și o barieră în calea productivității, împiedicând personalul ITSM să accelereze atât furnizarea de servicii IT, cât și suportul. Ca urmare, echipa de securitate este ținută în mod deliberat la distanță pentru a preveni întârzierile și introducerea de obstacole bazate pe securitate care încetinesc livrarea, operarea și suportul aplicațiilor de afaceri și a angajaților care doresc să le folosească productiv.
În plus, echipa de securitate poate fi privită ca „trăind într-un turn de fildeș” în termeni de afaceri – poziționând importanța protocoalelor de securitate înaintea nevoilor și operațiunilor de afaceri. Deși acesta este motivul pentru care există – pentru a proteja organizația – există o linie fină între asigurarea organizației și aplicarea atât de multă protecție încât înăbușă operațiunile și reține afacerea.
Nevoia de transformare digitală în managementul securității IT
Important este că această metodă bazată pe siloz nu se limitează doar la interacțiunile umane. Este, de asemenea, relevant pentru operațiunile de securitate și instrumentele care sunt folosite, unde operațiunile sunt încă excesiv de reactive și manuale și, în timp ce tehnologia și instrumentele IAM și PAM excelente, tehnologia este, de asemenea, utilizată în mod izolat. Acest lucru are ca rezultat o oportunitate ratată pentru fluxurile de lucru digitale end-to-end în care, la fel ca în cazul multor aspecte ale muncii moderne, cele mai mari beneficii provin din integrarea instrumentelor, capacitățile pe care le oferă și datele pe care le dețin. De exemplu, activitățile de securitate pot deveni mai proactive atunci când sunt integrate în fluxurile de lucru ITSM și automatizate.
Aceasta poate fi văzută ca o modernizare a practicilor de securitate IT, dar, mai important, organizația dvs. beneficiază de două ori: este mai sigură, iar fluxurile de lucru și automatizarea aduc o productivitate mai mare.
Aducerea activităților de securitate IT în fluxurile de lucru ITSM
Echipele de servicii și asistență IT au beneficiat de multă vreme de puterea instrumentelor ITSM, inclusiv furnizarea de fluxuri de lucru digitale cu capabilități precum rutare automată, managementul cozilor, notificări și alerte, aprobări și niveluri de servicii ținte, împreună cu capabilități digitale complementare, cum ar fi auto -servicii si managementul cunostintelor. Acest lucru poate fi văzut ca aducerea activităților de securitate IT în fluxurile de lucru ITSM sau, dacă preferați, ca aducerea capacităților ITSM în operațiunile de securitate. Rezultatul este același în orice caz: cu ambele seturi de tehnologie integrate, aceasta oferă capabilități îmbunătățite pentru ambele părți. De exemplu:
- Aprobarea de securitate poate fi inclusă în fluxurile de lucru digitale de solicitare de servicii. Acestea pot fi solicitări de servicii care au venit în mod tradițional la biroul de asistență IT sau solicitări care sunt direcționate către echipa de securitate. Această capacitate este relevantă în special acolo unde intervine PAM. De exemplu, atunci când se aprobă accesul la conturi, este crucial să se furnizeze o pistă de audit nu numai despre ce și când, ci și – important – cine acordă acel acces și de ce.
- Managementul cunoștințelor poate fi folosit pentru a partaja mai bine informațiile legate de securitate, fie că este vorba despre o politică de securitate, ghiduri de securitate sau alte cunoștințe de securitate care sunt relevante pentru angajați. Foarte important, cunoștințele de securitate pot fi puse la dispoziție diferitelor audiențe în diferite formate. De exemplu, cunoștințele de securitate pot fi puse la dispoziția analiștilor IT service desk în cadrul instrumentelor ITSM sau colegii de afaceri le pot accesa prin intermediul capabilităților de autoservire oferite de instrumentul ITSM.
- Procesul de gestionare a incidentelor din instrumentul ITSM poate fi replicat pentru a oferi un proces de gestionare a incidentelor de securitate adaptat nevoilor organizației dumneavoastră. Procesul poate fi apoi accesat de orice parte printr-o varietate de canale, de exemplu, apelând biroul de service IT, trimițând e-mail echipei de securitate IT, printr-un portal de autoservire, prin utilizarea capabilităților de chat (atât automatizare umană, cât și inteligentă), sau orice alt canal care este oferit angajaților. Incidentele de securitate pot fi, de asemenea, create automat de informațiile de securitate și instrumentele de gestionare a evenimentelor, indiferent dacă sunt pur și simplu înregistrate sau necesită acțiuni suplimentare.
- Instrumentul ITSM poate fi folosit pentru a urmări starea de securitate a angajaților, variind de la incidente IT asociate legate de securitate și incidente generale de securitate asociate în întreaga întreprindere până la finalizarea cursurilor obligatorii de formare în domeniul securității. Aceste informații pot fi folosite pentru a crea profiluri de securitate a angajaților atât pentru ITSM, cât și pentru echipele de securitate.
- Echipele ar trebui să utilizeze baza de date de gestionare a configurației (CMDB) în scopuri de securitate și de gestionare a riscurilor. Înțelegerea relațiilor de securitate și gestionarea conturilor privilegiate într-un CMDB poate aduce o dimensiune cu totul nouă pentru înțelegerea riscului. De exemplu, deciziile privind accesul privilegiat la un punct final pot fi diferite atunci când știți că elementul de configurare este mutat pentru a face parte dintr-un serviciu cu risc ridicat, critic pentru afaceri.
Utilizarea automatizării pentru răspunsuri de securitate mai rapide și productivitate crescută
Ca și în cazul proceselor ITSM tradiționale, un instrument ITSM corporativ poate facilita viteze îmbunătățite, reduceri de costuri și experiențe de service mai bune pentru sarcinile de securitate atât prin intermediul capabilităților native de gestionare a activității și automatizări ale instrumentului, cât și prin integrări cu instrumente terțe. Acest lucru optimizează capabilitățile de răspuns pentru problemele legate de securitate, indiferent dacă sunt tratate ca incidente IT sau incidente de securitate.
De exemplu, atunci când apar incidente de securitate și sunt create, fie manual, fie prin instrumente de monitorizare și management al evenimentelor, răspunsul – inclusiv acțiunile corective – poate fi automatizat în conformitate cu politica de securitate convenită. Alternativ, un flux de lucru automatizat cu beneficiile de rutare automată, management al cozilor, notificări și alerte, aprobări și ținte la nivel de serviciu poate fi utilizat pentru a se asigura că personalul corect este implicat în gestionarea unui incident de securitate prin rezolvare în timp util.
Beneficiile automatizării se aplică și scenariilor în care incidentele IT au o nevoie legată de securitate. De exemplu, atunci când ceea ce echipa ITSM a clasificat drept incident major necesită o implicare semnificativă a echipei de securitate, pot fi folosite fluxuri de lucru digitale adecvate și alte instrumente de colaborare pentru a accelera răspunsurile și rezolvarea. Aceasta include implicarea personalului potrivit, coordonarea sarcinilor de lucru și luarea deciziilor, coordonarea comunicărilor cu părțile implicate, optimizarea timpilor de răspuns și escaladarea – fie funcțional, fie ierarhic – după cum este necesar.
Este important că utilizarea automatizării pentru a îmbunătăți capacitățile echipei de securitate și securitatea comună și operațiunile și rezultatele ITSM nu numai că oferă răspunsuri mai rapide la amenințările de securitate și la solicitările de servicii, dar îmbunătățește și productivitatea angajaților de două ori. În primul rând, pentru echipa de securitate sau membrii echipei ITSM implicați în sarcină și, în al doilea rând, pentru angajații care primesc asistență de la una sau ambele echipe. Ambele seturi de câștiguri de productivitate îmbunătățesc experiența angajaților și rezultatele afacerii asociate.
De exemplu, automatizarea face integrarea și debarcarea angajaților mai rapide și mai sigure, iar schimbările rolului angajaților pot fi, de asemenea, puse în aplicare prin automatizarea securității rolurilor și privilegiilor integrate în instrumentul ITSM pentru a beneficia de capacitățile sale de automatizare a fluxului de lucru. Această extindere a capabilităților de autoservire ar putea fi punctul de plecare în reducerea cererii de sarcini umane, accelerarea operațiunilor, reducerea costurilor, îmbunătățirea experienței serviciilor și optimizarea rezultatelor afacerii.
În concluzie
La fel ca multe alte funcții de afaceri, echipele de securitate corporativă nu pot continua să lucreze în siloz sau să se bazeze pe operațiuni intensive manual. Dacă doresc să se asigure că sunt capabili să-și automatizeze complet responsabilitățile și, de asemenea, să își îndeplinească aceste responsabilități „cu viteza afacerii”, echipele de securitate trebuie să îndeplinească atât cerințele afacerilor, cât și ale angajaților pentru operațiuni și rezultate mai bune, mai rapide și mai ieftine.
Echipa dvs. de securitate, împreună cu echipa ITSM, vă poate servi mai bine organizația și angajații săi, aducând împreună cele mai bune practici de gestionare a identității, securitate, automatizare și ITSM pentru a crea capabilități end-to-end de gestionare a incidentelor și de furnizare. Prin utilizarea unui instrument ITSM corporativ și a activării fluxului de lucru digital în special, capacitățile combinate vor oferi atât transformarea securității, cât și a productivității, modernizând operațiunile de securitate astfel încât nevoia de efort manual să fie minimizată. Operațiunile IT și de securitate sunt mai rapide, costurile operaționale sunt reduse, experiențele de servicii sunt îmbunătățite și se obțin rezultate mai bune în afaceri, inclusiv impactul minim al problemelor și amenințărilor legate de securitate. Așadar, căutați să integrați și să automatizați activitățile de securitate ale organizației dvs. pentru a beneficia de capabilități de securitate îmbunătățite, productivitate îmbunătățită și rezultate de afaceri mai bune.
