(企业管理协会发现,企业正在努力改善其网络基础设施和运营团队与信息安全和网络安全团队之间的协作。本文根据报告中详细介绍的对366名IT和安全专业人员的调查,讨论了这些团队所面临的挑战“NetSecOps:联合网络和安全团队以确保数字化转型”EMA研究网络副总裁Shamus McGillicudd说y)。
随着设计、构建和管理企业网络的网络工程师和架构师在信息安全和网络安全方面与同行进行越来越多的合作,他们面临的挑战可能会阻碍他们的努力。
在过去的几年中,超过75%的IT组织发现,为了确保新的数字计划的可靠性和安全性,这些团队的合作有所增加,其中最重要的是采用云计算、随时随地工作、数据中心现代化和物联网(IoT)。
不幸的是,只有39%的组织认为他们已经完全成功地进行了这种合作。为什么不是越多越好?
对高质量数据的需求
数据是最大的问题。超过27%的IT组织报告说,数据质量和权威问题是NetSecOps合作的最大障碍。这两个团队正在努力确定网络上正在发生的事情的一个单一的真相来源。每个团队都有自己的数据存储库,这些存储库之间的差异导致了问题。简单地说,为了成功,他们需要对网络有一个共同的看法。
缺乏通用技能
跨团队的技能差距(25%)是第二个问题。网络和安全专业人员不了解其他竖井中的同行的域。除了这些数据,最近与网络专业人士的交谈也证实,技能差距正在造成麻烦。
一家大型金融公司的网络工程师表示:“一般来说,安全人员并不精通网络。”“由于知识缺口,会出现冲突,一个团队试图与另一个团队发生冲突,因为他们不知道另一个团队在做什么。”
“我们每两三个月就和安全部门谈一次,他们想问很多理论问题,而这些问题与我们正在讨论的内容无关,”一家市值150亿美元的零售公司的网络架构师说。“我们经常有一种感觉,安全部门不了解业务是什么。”
资源缺乏
对于21%的组织来说,预算问题是一个主要障碍。他们只是缺乏资金来获取将这些团体聚集在一起所需的基础设施、工具和培训。然而,在他们试图建立合作伙伴关系时,他们愿意共用预算。首席信息官和首席信息官们正在鼓励这种预算共享。
复杂性是一个敌人
架构复杂性对20%的组织来说是一个重大挑战。事实上,在NetSecOps合作最不成功的组织中,架构复杂性更可能成为一个问题。这两个团队正试图合作,实现云计算和物联网等变革性技术。
与此同时,这些新技术可能会增加复杂性。例如,物联网将需要新的网络和安全基础设施、新的访问控制和新的分割方案。网络和安全团队应该一起工作,以确保它们降低复杂性,而不是增加复杂性,因为它们支持这些新的主动性工作。
网络和安全团队如何克服这些挑战?
常见的数据存储库
首要任务是建立一个共享的数据存储库,两个团队都可以依赖它来获得网络的共同视图。在许多公司中,安全团队在进行调查时不断要求网络团队提供数据。如果是这种情况,网络团队应该识别安全团队经常请求的数据,并建立它们可以访问的存储库。
这可能需要对网络团队维护的一些数据存储进行现代化。例如,他们应该用企业级的IP地址管理(IPAM)工具替换传统的IP地址电子表格,当安全团队想要检查网络IP地址空间时,他们可以登录这些工具。此外,网络团队和安全团队应该尽可能集中包捕获基础设施,以便两个团队都有原始流量数据的共同记录。
c级推动更好的培训
技术差距将很难克服。一个团队不能告诉另一个团队应该接受什么样的训练。但首席信息官和首席信息官可以。领导层应该认识到技能差距是如何破坏NetSecOps的伙伴关系的,并从高层领导来消除这些差距。此外,网络基础设施专业人员通常对网络安全概念非常了解。他们可以尽可能地利用这一点,与安全团队找到共同立场。
简化结构
网络团队应该努力简化体系结构。如果复杂性成为阻碍,网络团队应该消除复杂性,并尽可能地使遗留体系结构现代化。
一种选择是采用抽象复杂性的自动化解决方案。当他们进入新的环境,如云和任何地方的工作,他们应该设计尽可能的简单。他们必须构建具有各种网络和安全技能的人员可以使用并贡献价值的解决方案。