加速的变更挑战变更管理、安全DevOps和新兴技术,这些技术使得业务创新和机会需要来自企业的快速、频繁的变更。变化的速度和规律性以及变化的种类给变化管理和最终的安全性带来了挑战。
为了保护企业在笨重的变化环境中,业务需要了解每个新技术如何影响变革管理和组织的安全防御。
然后,组织可以开始演变改变管理和安全性,以关闭这些差距并避免对安全的影响。
新兴技术,如DevOps、物联网、自动化/智能软件、信息技术服务合作、云计算和BYOD,都在推动企业前进的变革竞赛中拉直了曲线。
[更多关于变更管理:通过变更管理确保业务连续性]
Devops合并软件开发和操作,以便加快立即在生产中工作的软件部署。虽然这是可用性的巨大,但更改管理和安全措施从采用Devops中获取命中。支付卡行业的一个例子显示了变革管理的管理方面可以在Devops商店中消失了多少。
UHY LLP的负责人David King说道:“我的一个客户每天会发送2到3个版本,并亲自授权给那些开发者,同时首席程序员也会举起手说‘授权’和‘部署’到一个适当规模的开发者团队中。你可以想象,能够将这些批准记录下来真的是一场噩梦,更不用说试图管理背后的信息安全协议了。”
由于苛刻的行业迅速增加了互联网连接设备的数量,因此IOT市场正在推动SWIFT变化。“随着公司搬到设计新系统并将其推向市场,他们往往没有足够的关注来改变管理要求,”Alsbridge董事总经理巴里Mathew说。
在自动化或智能软件领域,机器人过程自动化工具、自主工具和认知计算解决方案在组织内部创造了变化。Alsbridge的主管Mark Davison说,自动化通过迫使企业找出将要发生的变化以及它将如何影响人、过程和技术来影响变更管理。
信息技术服务合作,云计算,以及BYOD所有需求在企业中快速和频繁地发生变化。根据Tayganpoint Consulting Group的主要顾问Joanie Walker的说法,虽然信息技术服务合作伙伴增加了联邦更改管理要求,但云计算增加了ITSM和架构更改中的变更管理复杂性,并且Byod需要更改员工和业务合作伙伴设备的解决端点管理策略.
Walker认为,信息技术服务伙伴关系要求企业确保所有信息技术支持人员在一个共同的变更流程下工作,从而对变更管理提出了挑战。Walker说,云计算对变更管理提出了挑战,它要求组织在一个共同的ITSM变更过程中以一种协调的方式管理存在于不同架构模型下的所有基础设施和应用程序。
BYOD通过要求消费者设备组合的服务包装来挑战变革管理,这些设备总是随着新员工和合作伙伴及其员工的加入或离开,或者当任何人添加、更改或升级他们的设备时不断变化。
如何命中更改管理会影响安全性
即使在DevOps这个年轻的领域,变更管理中代价高昂的错误也会成为头条新闻。根据King的说法,快速开发周期的风险和不成熟的变更管理实践导致了Knight Capital的迅速、巨大的财务损失。Knight Capital是一家高频交易的对冲基金,由于一个软件故障,其投资组合的80%在几分钟内就被抹去了。他们在30分钟内损失了4.4亿美元。
根据Mathews的说法,迫切需要让物联网设备和相关的技术变化为市场做好准备,这与安全形成了鲜明的对比,安全是关于开发和测试一个好的设计,定义健壮的需求,然后在发布之前一次又一次的测试。Mathews解释说,匆忙通过变更管理和安全措施的结果是,每一个新的物联网设备都代表着互联网上更危险的节点,更容易受到攻击。
自动化会影响变更管理和安全性,因为可能无法理解在发生变更时如何支持自动化的新信息安全需求。Davison说,这可能会使企业容易受到入侵,并且在必须执行灾难恢复计划时无法做出充分的响应。
对于信息技术服务合作,当伴侣员工不遵循企业变革管理进程时,沃克说,信息安全风险上涨。在云计算环境中,简单地在不同云环境中协调变化过程中的错误,以实现在这些云中实现联合安全性的不稳定任务可以增加风险。并且当Byod更改管理过程在真空中运行而不是作为全面的企业变更过程的一部分,这可以绘制信息安全。
对于Devops,企业可以通过使用沙箱进行开发的开发和变更管理/安全团队之间妥协。“开发可以在这个虚拟化沙箱中做任何事情。安全保障沙箱从生产中分割。一旦软件改变通过彻底的快速测试和QA和安全扫描,他们可以将其推到生产中,“King说。
开发人员必须使用来自那些沙箱内的可信源的可信工具,以便攻击不会通过克隆工具创建的漏洞,即黑客故障地包装漏洞和恶意软件。
对于IOT,企业需要通过对安全治理,协议,标准和程序的投资来重构信息技术来监控,跟踪和支持新的应用程序和设备,说明Mathews。
自动化会影响很多事情。根据Davison的说法,通过将变更管理中的最佳实践应用到过渡、通信、教育、操作和组织联合上,企业可以保持有效的变更管理和安全性。
“对于信息技术服务合作,工作人员必须根据他们为改变管理和安全性的风险而努力的单一变革过程运行,”沃克说。根据Walker,企业应使用企业托管的基础设施和应用程序的基础设施和应用程序的一个ITSM的变更过程和云计算提供商托管的应用程序。
至于byod,业务可以通过确保设备,安全策略和安全保护是一个整体企业变更过程的一部分,减轻了更改管理和安全性的风险,步行者结束。
唯一一致的是改变
如果你发现一个小小的改变就能带来大笔利润的机会,那就抓住它。否则,随着我们以难以跟上的速度不断发现新事物、开发新技术,令人晕头转向的变化将日益成为建立新业务的常态。这将带来管理和安全方面的挑战。
这篇文章,"新兴技术戳穿了安全漏洞"最初是由CSO .