怎样跨越IT安全与运营团队的鸿沟
发布时间:2022-05-05 10:08:51 所属栏目:安全 来源:互联网
导读:下一代安全设备在提供新型精细控制机制的同时,也令基础设施的复杂性进一步加剧。IT安全与IT运营团队应对复杂的变化承受着巨大的压力,因此,常常要求企业为其划拨更多的资源。随着问题的加剧,IT部门开始重回起点、专注于自身的角色定位与职责划分。 这里我
|
下一代安全设备在提供新型精细控制机制的同时,也令基础设施的复杂性进一步加剧。IT安全与IT运营团队应对复杂的变化承受着巨大的压力,因此,常常要求企业为其划拨更多的资源。随着问题的加剧,IT部门开始重回起点、专注于自身的角色定位与职责划分。 这里我将与大家分享五项技巧,旨在加强IT安全与运营团队之间的沟通与配合。 1.重新审视信息安全团队与IT运营团队的角色与职责,并考虑如何处理变更管理与审计等双方都需发挥明显作用的领域。 2.从两个部门中选择管理者共同组成专职小组,通过探讨制定出标准化流程,用于指导各团队如何共同处理日常事务及应对紧急情况。这套标准流程需要考虑到双方实际情况,并融入日常工作方案当中。我们不可能预知用户向网络添加新设备的要求,但却可以预先准备处理这类要求。 通过与同事协商的方式制定事务处理规划(或者像网络升级、变更锁定以及审计这样的‘已知’工作),我们能够***程度降低由变更给流程带来的安全风险。双方协定的结论将成为标准运作流程中的组成部分,并以培训方式传达给每一位团队成员。这种积极的方式确保团队面临紧急情况时仍能做出正确响应。 3.与企业管理者一同制定管理目标与绩效指标,其中涵盖个人与团队两大层面。如果安全性由于糟糕的组织变更而遭受损害,那么每个人都要承受恶果。如果安全要求太过严格而导致服务水平协议无法与之匹配,那么业务就将受到严重影响。 【如今的IT更多的应从业务需求角度出发,CSO能否从需要支持的业务应用角度出发制定安全政策?又是否可以在无需丰富知识储备或努力控制网络层的前提下,将业务需求与安全保障有效整合在一起?此前发表的文章《CSO观点:安全管理与业务如何实现一致》就这个话题展开了深入探讨。】 4.建立协作关系并以强制方式推动沟通。鼓励各团队建立午餐讨论活动及户外活动,帮助各个部门之间建立交流通道。规划一些有趣的IT组织活动,让不同部门的员工们彼此成为朋友,打破业务孤岛这一不利局面。另外,每周、每月、每季度定期组织回顾研讨,帮助两个部门继续关注内部流程改进(根据2012年网络安全调查报告的结论,糟糕的内部安全流程是企业面临的头号安全风险)。这些活动不仅有助于各团队成员提高意识、共同决策,而且人们通常也更喜欢与友好的面孔进行交流。 5.利用新近出现或经过改进的处理流程促进协作,并让双方团队的日常工作更轻松。如此,站在全局高度的宏观视角将使网络环境的可用性与安全性同时得到提升。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐