远程办公使IT和安全团队发生冲突

日期: 2020-05-26 作者:Jonathan Meyers翻译:邹铮 来源:TechTarget中国 英文

现在的IT和安全世界已经与以前完全不同,特别是受疫情影响,企业突然转移到远程办公。但是,企业必须考虑IT和安全的共生关系,毕竟它们之间有明显的相似之处和差异性。

正如我们所看到的,远程办公正以多种方式影响IT和安全性,这迫使几乎所有企业都定义了一套新的优先级和最佳做法,以即刻为他们提供服务,并在未来几年为他们服务。

IT和安全团队之间的相似度提升

尽管通常被认为是两个不同的实体,但其实,企业的IT和安全团队的共同点比人们想象的要多。这两者曾经是孤岛,现在已经发生根本转变,并且企业采用新方法来定义IT或安全优先级工作。传统上,管理密码和一般设备安全等工作被认为是IT或安全团队的职责,但是现在,这些几乎已全部转移到普通员工身上。因此,IT和安全团队现在可以将工作重点从繁琐任务转移到积极主动且富有挑战性的工作中。

随着Amazon、微软等公司提供的云计算和SaaS安全性提高,这两个部门将进一步整合。同时,随着技术的进步以及产品和服务实现自动化管理,IT和安全团队通常规模更小,而且经验更丰富。因此,两者都正在过渡到“通才”,最终帮助人手不足的团队应对最终用户,同时解决宏观IT和安全问题,而不必一直担心微观问题。这两者很可能会变得更加相似,从而加速进一步的融合并增强协作。

内在差异性

尽管如此,IT和安全团队还有很长的路要走,他们之间仍然存在一些差异。对于大型企业尤其是如此,大型企业通常不如小型企业灵活,例如,在大型金融机构,传统上,部门都是孤立的,职责分离,几乎没有交叉协作。有时,这种设置是由于法规带来的规则,但通常是“我们一直都是这样做”的心态。

当保持分离,而又朝着不同的目标努力时,IT和安全部门在请求和接收企业资源时会经常发生争夺的情况。考虑到这一点,企业是否应该通过帮助安全团队来更加专注于业务目标和计划?还是应该向与最终用户关系更紧密的IT团队提供更多资源?答案在于企业的优先事项和业务目标,但我们发现某些行业比其他行业能更好地做出选择。

IT和安全之间的平衡

由于人才短缺,整个行业的安全团队人员严重不足。更不用说,我们正在看到很多安全角色和职责转移到远程工作环境相关的问题。

SaaS可以通过自动化来帮助缓解其中部分问题,大型企业可能已经在进行远程工作,而刚接触远程工作的小型公司却在苦苦挣扎。除了努力确保新设备、家庭网络和VPN的安全,以及向企业管理层准确传达更新信息,人手不足的安全团队还要处理新的和持续不断的攻击媒介,让他们忙得不可开交。

有些IT团队已经非常依赖物理安全性,以至于他们缺乏适当的远程工作计划。当面处理时,对电子邮件或登录问题进行故障排除很简单,但是即使对于有经验的IT专业人员来说,尝试远程联系所有必要的参与者也可能是一项耗时的任务,并且难以充分解决。

处理远程最终用户

当转向远程办公时,企业的IT和安全团队经常忽略最大方面之一是最终用户的心态和缺乏技术知识。报告显示,最终用户通常是企业安全的关键,他们常常没有锁设备、使用易于猜测的密码或在不知不觉中单击网络钓鱼链接等。

除了缺乏教育或提醒安全性外,员工通常还会害怕承认自己不懂某事或犯的错误。因此,IT和安全团队需要检查看似日常的低级安全系统,例如Wi-Fi连接、访问管理、多因素身份验证或传统防火墙。这些做法可以使安全专业人员放心,这些也是保护最终用户和企业免受重大攻击的基本安全协议。

短期与长期影响

随着企业最近大规模转向远程办公,从IT和安全性方面来看,由此产生的短期和长期后果有很大的不同。由于劳动力的快速变化,两个团队目前都处于盲目状态,而没有考虑部署适当的安全协议,以尽可能保持“一切照旧”的思维方式。

这种犹豫只会加剧问题,而不是让团队采取主动防御态势。无论是硬件设备问题,还是使用远程桌面解决软件问题,人员不足的团队都必须解决新问题,以应对古老的问题。当前的状况可能会对IT和安全团队产生长期影响。但是,鉴于当前社会、政治和安全气候的快速变化性质,很难确定这些影响将达到多大的程度以及它们将如何表现出来。

IT与安全团队之间日益紧密的协作

企业可为其IT和安全团队部署最佳做法。首先是自动化,这两个团队应该使软件能够处理繁琐的任务并满足基线需求。通过这种方式,小型团队和企业可以扩展规模,同时还可以将自己的时间和资源集中在更复杂的问题,并为随时可能出现的问题做好准备。自动化还与定义基础结构即代码紧密结合,使团队中的任何成员都可以轻松查看组件的完整历史,不仅了解做出了哪些选择,还可以了解何时以及为什么做出选择。

另一个最佳做法(也许是最重要的最佳做法)是IT与安全之间的更多协作和融合。尽管当前发生了全球危机,并且迄今为止对该行业造成影响,但是技术和安全性的发展却是如此迅速,以至于任何个人或团队都很难确定任何可预见的需求。

从本质上讲,当前的远程办公趋势,使企业更难以在具有不同优先级的所有部门之间进行清晰的沟通,因此企业必须更加强调团队内部和团队之间的协作。如果不这样做,企业和用户很可能会看到IT和安全方面的很多负面后果。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • Sophos:“重量级”勒索软件索要高额赎金

    顶级勒索软件团伙正在变得越来越复杂,他们采用新的逃避技术,也在索要更多的赎金。 根据最新发布的《Sophos […]

  • 5个安全运营中心最佳做法

    研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。 […]

  • 了解零信任-SDP关系

    对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信 […]

  • McAfee启动IPO,融资6.2亿美元

    在其首次公开募股的20多年后,McAfee再次成为一家上市公司。 该端点安全公司估计筹集了6.2亿美元,以股票 […]