信息化觀察網(wǎng)

研究發(fā)現(xiàn)，在缺乏安全與IT協(xié)作的組織中，修補IT漏洞所需的時間比關(guān)系良好的團隊要多出近兩周。這種拖延可能會讓公司面臨被攻破的重大風(fēng)險，導(dǎo)致品牌受損，甚至讓一個組織陷入癱瘓。

在這些豎井式的團隊之間架起橋梁有助于提高可見性和安全性。

彌合差距的第一步是從理解問題開始的。幾十年來，IT和安全操作就一直在各自為政，因此人們可能會認(rèn)為“如果它還沒有出現(xiàn)問題，就不要去修復(fù)它”。但事實上，它已經(jīng)壞掉了，人們對碎片化所造成的影響幾乎完全沒有意識。

Forrester公司最近代表終端安全公司Tanium進行的一項研究顯示，67%接受調(diào)查的IT領(lǐng)導(dǎo)者承認(rèn)，推動這兩個群體之間的合作是一個挑戰(zhàn)，而且這種分歧擴大了本就已存在的巨大差距，使解決問題變得更加困難了。

研究發(fā)現(xiàn)，在缺乏安全與IT協(xié)作的組織中，修補IT漏洞所需的時間比關(guān)系良好的團隊要多出近兩周。這種拖延可能會讓公司面臨被攻破的重大風(fēng)險，導(dǎo)致品牌受損，甚至讓一個組織陷入癱瘓。

公司不知道自己的盲點

接受Forrester調(diào)查的IT領(lǐng)導(dǎo)者中，51%的人表示，他們認(rèn)為自己對環(huán)境中的漏洞和風(fēng)險有充分的了解，49%的人表示，他們對與IT環(huán)境相關(guān)的所有軟件和硬件資產(chǎn)有充分的了解。但通過我與一些高級IT人員的對話，我認(rèn)為能夠?qū)β┒淳哂型耆梢曅缘慕M織小于20%。

每一個和我交談過的公司都認(rèn)為他們知道什么是有關(guān)聯(lián)的，但其實他們并不知道。我估計，只有不到10%的公司真正了解與IT環(huán)境相關(guān)的一切。除非你是一個完全封閉IT環(huán)境的組織，否則就很難知道。用Spock的話來說，“不充分的事實總是會招致危險。”

而問題只會越來越嚴(yán)重。物聯(lián)網(wǎng)和邊緣計算的興起意味著將會有更多的設(shè)備在更多的地方被連接起來，而許多地方的設(shè)備是物聯(lián)網(wǎng)無法想象的。更嚴(yán)重的問題是，許多物聯(lián)網(wǎng)設(shè)備運行的是較舊的操作系統(tǒng)(比如，Windows 95)，使用著默認(rèn)的用戶名和密碼，可能很多年都沒有打過補丁了。

CIO們?nèi)绾尾拍軐F隊聚集在一起

對于大多數(shù)組織來說，其中的一個問題是安全和IT團隊似乎沒有合作的意愿。如果要實現(xiàn)這一點，它就必須由CIO來驅(qū)動，并在整個組織中向下推進。

許多CIO用來實現(xiàn)這種變化的一個策略是轉(zhuǎn)向基于業(yè)務(wù)結(jié)果的目標(biāo)，在這種目標(biāo)中，整個IT組織都是根據(jù)計劃是否成功來度量的。例如，如果一個零售商推出了一個移動應(yīng)用程序，并且它運行良好，客戶滿意度很高，那么每個人都會得到一筆獎金。

在進行結(jié)構(gòu)重組的同時，還需要一組用于安全和IT操作的公共工具。擁有一個單一的事實來源將能夠更好地協(xié)調(diào)兩個團隊，并提供一個完整的環(huán)境視圖，照亮盲點，并使用實時數(shù)據(jù)來消除任何可見性的差異。這將最終讓團隊做出明智的決定，包括對破壞性事件快速做出反應(yīng)。

能夠?qū)T和安全性結(jié)合在一起的兩個工具

將IT操作和安全性結(jié)合在一起的概念并不新鮮，盡管從來沒有一組強大的工具能夠來支持這一點。然而，人工智能和云的興起正在使供應(yīng)商能夠快速處理更多的數(shù)據(jù)，并使其對IT和安全團隊都很有用。

其中的一個工具便是Tanium，這是一個端點管理平臺，它能夠收集來自計算機、服務(wù)器和其他連接設(shè)備的數(shù)據(jù)，并通過一個公共數(shù)據(jù)集和一個單一的玻璃面板來提供單一的事實來源。

ServiceNow是另一個能夠?qū)T和安全操作結(jié)合在一起的優(yōu)秀工具。它提供了一個包含技術(shù)管理所有方面的儀表板，包括IT服務(wù)管理、IT資產(chǎn)管理、安全運營和合規(guī)性報告。ServiceNow能夠從幾個不同的來源獲取數(shù)據(jù)，也包括前面在Tanium中提到的。