下一代安全設備在提供新型精細控制機制的同時，也令基礎設施的復雜性進一步加劇。IT安全與IT運營團隊應對復雜的變化承受著巨大的壓力，因此，常常要求企業(yè)為其劃撥更多的資源。隨著問題的加劇，IT部門開始重回起點、專注于自身的角色定位與職責劃分。

我們在混亂狀況下往往忽略了大局觀，而大局觀恰恰是保障業(yè)務順暢高效運轉的前提。

IT運維與安全團隊最終都要確保組織的系統(tǒng)運作正常，這樣業(yè)務目標才能順利實現(xiàn)。然而，二者需要從不同角度為業(yè)務連續(xù)性做出貢獻。安全部門的頭號目標在于為企業(yè)提供保護，而IT運營團隊則專注于保障系統(tǒng)正常運轉。通常情況下，IT運營與安全團隊必須協(xié)同努力、從各自角度出發(fā)達成共識，才能真正實現(xiàn)工作目標。

但顯然，說起來容易做起來難。

為了實現(xiàn)這一目標，企業(yè)必須重新審視當前IT與安全流程，并確定如何在添加或強化必要檢查與平衡機制的同時，不至于對生產(chǎn)效率造成影響。

這里我將與大家分享五項技巧，旨在加強IT安全與運營團隊之間的溝通與配合。

1.重新審視信息安全團隊與IT運營團隊的角色與職責，并考慮如何處理變更管理與審計等雙方都需發(fā)揮明顯作用的領域。

2.從兩個部門中選擇管理者共同組成專職小組，通過探討制定出標準化流程，用于指導各團隊如何共同處理日常事務及應對緊急情況。這套標準流程需要考慮到雙方實際情況，并融入日常工作方案當中。我們不可能預知用戶向網(wǎng)絡添加新設備的要求，但卻可以預先準備處理這類要求。

通過與同事協(xié)商的方式制定事務處理規(guī)劃（或者像網(wǎng)絡升級、變更鎖定以及審計這樣的‘已知’工作），我們能夠***程度降低由變更給流程帶來的安全風險。雙方協(xié)定的結論將成為標準運作流程中的組成部分，并以培訓方式傳達給每一位團隊成員。這種積極的方式確保團隊面臨緊急情況時仍能做出正確響應。

3.與企業(yè)管理者一同制定管理目標與績效指標，其中涵蓋個人與團隊兩大層面。如果安全性由于糟糕的組織變更而遭受損害，那么每個人都要承受惡果。如果安全要求太過嚴格而導致服務水平協(xié)議無法與之匹配，那么業(yè)務就將受到嚴重影響。

【如今的IT更多的應從業(yè)務需求角度出發(fā)，CSO能否從需要支持的業(yè)務應用角度出發(fā)制定安全政策？又是否可以在無需豐富知識儲備或努力控制網(wǎng)絡層的前提下，將業(yè)務需求與安全保障有效整合在一起？此前發(fā)表的文章《CSO觀點：安全管理與業(yè)務如何實現(xiàn)一致》就這個話題展開了深入探討。】

4.建立協(xié)作關系并以強制方式推動溝通。鼓勵各團隊建立午餐討論活動及戶外活動，幫助各個部門之間建立交流通道。規(guī)劃一些有趣的IT組織活動，讓不同部門的員工們彼此成為朋友，打破業(yè)務孤島這一不利局面。另外，每周、每月、每季度定期組織回顧研討，幫助兩個部門繼續(xù)關注內(nèi)部流程改進（根據(jù)2012年網(wǎng)絡安全調查報告的結論，糟糕的內(nèi)部安全流程是企業(yè)面臨的頭號安全風險）。這些活動不僅有助于各團隊成員提高意識、共同決策，而且人們通常也更喜歡與友好的面孔進行交流。

5.利用新近出現(xiàn)或經(jīng)過改進的處理流程促進協(xié)作，并讓雙方團隊的日常工作更輕松。如此，站在全局高度的宏觀視角將使網(wǎng)絡環(huán)境的可用性與安全性同時得到提升。

***給各位CSO一點提示：當一天的工作結束后，CSO應該重新審視工作成果、檢查自身是否在安全與業(yè)務之間找到了***平衡點，一定要注意，保障其中一者不該以損害另一者為代價。

【本文編譯自securityweek，原文標題：How to Cross the Divide with Your IT Operations Colleagues，原文作者：Nimmy Reichenberg。核子可樂協(xié)助編譯。】