보안 및 IT 운영 팀이 책임을 공유하는 필수 비즈니스 프로세스 세트가 점점 늘어나고 있습니다. 불행하게도 파트너가 될 수 있는 능력은 종종 필요한 수준에 미치지 못합니다. 상충되는 우선순위, 문화적 차이 및 프로세스 사각지대는 시스템의 비효율성, IT 위험 및 때때로 두 팀 간의 마찰로 이어졌습니다. 점점 늘어나는 공동 책임을 감안할 때 손가락질을 할 여유가 없으며 대신 프로세스를 사용하여 협업을 촉진해야 합니다. 자동화 공통점을 만들기 위해.
보안은 위험 관리 및 다양한 내부 및 외부 명령 준수에 대한 정책 설정을 담당하기 때문에 두 팀 간의 마찰이 발생합니다. 그러나 IT 운영 팀은 IT 자산을 적극적으로 관리하기 때문에 이러한 정책을 구현하고 따라서 간접적으로 정책 집행을 담당합니다. 그렇기 때문에 특히 안전한 직원 오프보딩, IT 감사 및 규정 준수 준비, SaaS 사용자 및 수명 주기 관리와 같은 여러 조직의 사일로 및 기술 스택에 걸쳐 있는 복잡한 사용 사례의 경우 협업이 매우 중요합니다.
보안 오프보딩은 IT, 보안 및 HR 전반에 걸친 중요한 비즈니스 프로세스입니다. 또한 팬데믹이 시작된 이래 지속적이고 강렬한 압박을 받고 있는 것이기도 합니다. 계속되는 정리 해고, 직원 이직률 증가, 역동적인 원격 근무 정책을 감안할 때 곧 가라앉을 것 같지는 않습니다. 이러한 모든 요인으로 인해 자동화를 위한 보안 오프보딩 프로세스가 무르익어 수동 오버헤드, 오류 및 보안 격차를 줄일 수 있습니다. 심지어 정교하고 성숙한 프로세스가 있는 회사에서도 마찬가지입니다.
Square 결제 시스템의 소유자인 Block, 전직 직원이 여전히 열려 있는 액세스 자격 증명을 사용하여 수백만 명의 사용자에 대한 데이터를 훔치는 위반을 경험했을 때 어려운 방법으로 이를 배웠습니다. 그랬던 것처럼 모건스탠리는 60만 달러를 지불하기로 합의했다. (PDF) 주요 데이터 유출로 이어진 데이터 센터 장비의 부적절한 폐기와 관련된 법적 청구를 해결합니다. 이는 잘못된 오프보딩 프로세스가 회사의 수익에 어떤 영향을 미치는지에 대한 많은 예 중 두 가지입니다.
예를 들어 IT 운영팀이 오프보딩 프로세스를 관리하는 경우 직원이 퇴사할 때 적용해야 하는 모든 제어를 식별하기 위해 보안과 협력해야 합니다. 그렇지 않으면 보안 노출이 생성됩니다. 프로비저닝을 해제해야 하는 계정, 애플리케이션 및 액세스 권한은 무엇입니까? 법적 보류를 적용해야 하는 항목은 무엇인가요? 데이터 보존 의무를 준수하기 위해 어떤 데이터를 보존해야 합니까? 또한 자산 회수 및 재할당과 관련된 운영 작업 및 보안 측면을 관리하는 문제가 증가하고 있습니다.
IT 감사 및 규정 준수 방법
IT 감사 및 규정 준수는 잠재적으로 수십 개의 실패 지점을 포함할 수 있는 광범위한 공동 프로세스 세트를 캡슐화하는 또 다른 영역입니다. 정확하고 효율적인 IT 감사를 위해서는 모든 하드웨어 및 소프트웨어의 현재 인벤토리를 기반으로 자산 관리에 대한 위생 상태가 양호해야 합니다. 회사에 이미 자산 관리 도구가 있더라도 대부분의 회사의 고도로 분산된 IT 공간을 고려할 때 그 어느 때보다 달성하기 어려운 작업입니다.
예를 들어 보안 팀이 CrowdStrike 및 Tanium을 모든 원격 랩톱에 설치하고 활성화하고 최신 상태로 유지해야 한다는 필수 보안 정책을 시행하는 일을 담당하고 있다고 가정해 보겠습니다. 그러나 그들은 애플리케이션 배포 및 패치 관리를 소유하고 있기 때문에 해당 정책을 시행하기 위해 IT 운영에 의존합니다.
IT 운영자는 정책을 알고 있지만 다른 책임을 지고 있을 수 있습니다. 결과적으로 동일한 우선 순위를 할당하지 않습니다. 그리고 보안 팀은 규정 미준수로 인해 발생하는 보안 사고에 대해 궁극적으로 답변해야 하기 때문에 보안 팀이 그들을 도우려고 애쓸 때 왜 불평하는지 이해하지 못할 수 있습니다.
SaaS 포트폴리오 관리
마지막 예는 성장하는 SaaS 포트폴리오를 관리하는 것입니다. SaaS에 투자하는 사업부는 빠르게 움직입니다. 옵션을 평가한 후 선택하고 신속하게 구현합니다. IT 운영자는 그것에 대해 모를 수도 있습니다. 이 분산 구매의 결과는 SaaS 앱의 약 절반은 IT의 범위 밖에서 구입합니다.
이렇게 하면 비즈니스가 더 빠르게 진행되지만 문제도 발생합니다. 조직은 어떻게 갱신을 정확하게 예측하고, 미사용 라이센스로 낭비되는 비효율성을 찾고, 협상 활용 및 비용 절감을 위해 서로 다른 공급업체 계약을 결합할 통합 기회를 식별합니까?
보안 고려 사항도 많이 있습니다. IT와 보안은 어떤 애플리케이션이 SOC 2 규정 준수를 필요로 하는지, 중요한 데이터 또는 PHI 데이터를 저장하는지, 규정 준수 기반 갱신 주기를 갖는 애플리케이션을 식별하기 위해 협력해야 합니다. 보안과 IT는 이를 함께 파악하고 SaaS 포트폴리오에 대한 적절한 정책을 시행하여 비즈니스가 위험을 관리하고 있는지 확인해야 합니다.
분명히 효과적인 운영과 관련하여 IT 운영 및 보안은 더 이상 자신의 차선에서만 운영할 수 없습니다. 그들의 역동성을 개선하기 위한 첫 번째 단계는 주어진 프로세스가 무엇이고 그 이유는 무엇인지에 대해 전략적으로 맞추는 것입니다. 일단 그것이 확립되면, 그들은 함께 협력하여 두 팀의 장기적인 목표를 개별적으로 그리고 함께 제공하는 자동화된 워크플로를 공동으로 만들고 구현할 수 있습니다.
이것은 IT 운영 및 보안이 "불행한 데이트"에서 하늘의 짝으로 발전하기 위해 따를 수 있는 명확한 경로입니다. - 및 기업이 더 나을 것입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/operations/it-ops-and-security-teams-need-automation
