弥合差距的一步是从理解问题开始的。几十年来,IT和安全操作就一直在各自为政,因此人们可能会认为“如果它还没有出现问题,就不要去修复它”。但事实上,它已经坏掉了,人们对碎片化所造成的影响几乎完全没有意识。
Forrester公司最近代表终端安全公司Tanium进行的一项研究显示,67%接受调查的IT**者承认,推动这两个群体之间的合作是一个挑战,而且这种分歧扩大了本就已存在的巨大差距,使解决问题变得更加困难了。
研究发现,在缺乏安全与IT协作的组织中,修补IT漏洞所需的时间比关系良好的团队要多出近两周。这种拖延可能会让公司面临被攻破的重大风险,导致品牌受损,甚至让一个组织陷入瘫痪。
公司不知道自己的盲点
接受Forrester调查的IT**者中,51%的人表示,他们认为自己对环境中的漏洞和风险有充分的了解,49%的人表示,他们对与IT环境相关的所有软件和硬件资产有充分的了解。但通过我与一些高级IT人员的对话,我认为能够对漏洞具有完全可视性的组织小于20%。
每一个和我交谈过的公司都认为他们知道什么是有关联的,但其实他们并不知道。我估计,只有不到10%的公司真正了解与IT环境相关的一切。除非你是一个完全封闭IT环境的组织,否则就很难知道。用Spock的话来说,“不充分的事实总是会招致危险。”
而问题只会越来越严重。物联网和边缘计算的兴起意味着将会有更多的设备在更多的地方被连接起来,而许多地方的设备是物联网无法想象的。更严重的问题是,许多物联网设备运行的是较旧的操作系统(比如,Windows 95),使用着默认的用户名和密码,可能很多年都没有打过补丁了。
CIO们如何才能将团队聚集在一起
对于大多数组织来说,其中的一个问题是安全和IT团队似乎没有合作的意愿。如果要实现这一点,它就必须由CIO来驱动,并在整个组织中向下推进。
许多CIO用来实现这种变化的一个策略是转向基于业务结果的目标,在这种目标中,整个IT组织都是根据计划是否成功来度量的。例如,如果一个零售商推出了一个移动应用程序,并且它运行良好,客户满意度很高,那么每个人都会得到一笔奖金。
在进行结构重组的同时,还需要一组用于安全和IT操作的公共工具。拥有一个单一的事实来源将能够更好地协调两个团队,并提供一个完整的环境视图,照亮盲点,并使用实时数据来消除任何可见性的差异。这将最终让团队做出明智的决定,包括对破坏性事件快速做出反应。
能够将IT和安全性结合在一起的两个工具
将IT操作和安全性结合在一起的概念并不新鲜,尽管从来没有一组强大的工具能够来支持这一点。然而,人工智能和云的兴起正在使供应商能够快速处理更多的数据,并使其对IT和安全团队都很有用。
其中的一个工具便是Tanium,这是一个端点管理平台,它能够收集来自计算机、服务器和其他连接设备的数据,并通过一个公共数据集和一个单一的玻璃面板来提供单一的事实来源。
ServiceNow是另一个能够将IT和安全操作结合在一起的优秀工具。它提供了一个包含技术管理所有方面的仪表板,包括IT服务管理、IT资产管理、安全运营和合规性报告。ServiceNow能够从几个不同的来源获取数据,也包括前面在Tanium中提到的。