IT運營安全(ITOps)可能是一門難以學習的語言，但是為了獲得最佳的安全性能、準確性和協調性，企業應該投資于對ITOps團隊的培訓。

ITOps團隊在安全方面越熟練，在部署IT安全概念和工具時遇到的障礙就越少。在本文中，我們將探討為什么ITOps中存在IT安全缺陷、技能差距在哪里以及如何使企業的IT支持人員與時俱進。

[[319397]]

我最近與Open Commons Consortium的首席信息安全官Plamen Martinov談到了ITOps安全流暢性缺陷，該組織支持醫學和科學界的云計算舉措。他已經多次目睹了這個問題。他說，通常情況下，安全事件只會引起一線IT員工的注意，由于缺乏了解或無效且孤立的通信渠道而導致處理不當。對于ITOps人員技能水平的錯誤假設是一個促成因素，特別是因為與其他人相比，ITOps是一個相對較新的領域。

營銷、會計和金融等都是穩定的職業，這些職業都需要接受很多前期培訓和持續培訓，為工作人員取得成功提供必不可少的基礎。根據Martinov的說法，與其他組織角色相比，IT是一個非常新的概念，他們得到不同的對待，并且ITOps專業人員沒有接受相同的培訓。人們通常認為IT領域的每個人都精通IT安全流程和程序，但Martinov表示，事實并非如此。

ITOps員工需要通用安全語言和工具

盡管ITOps員工不需要成為IT安全專家，但Martinov表示，了解企業安全策略并傳達基本知識很重要。因此，通用語言對于在團隊之間成功交換信息至關重要。例如，如果正確實施，NIST網絡安全框架可以為不同IT部門的員工提供一種易于理解的語言進行溝通、協調和協作。

另一個IT運營安全培訓的差距圍繞著保護和監控公司基礎架構的工具。很多企業僅允許安全團隊訪問這些工具。因此，只有IT安全管理員獲得培訓，只有他們才能正確讀取工具生成的警報并對警報做出反應-這使其他前線工作人員陷入困境。此外，ITOps團隊通常會部署自己的安全監視工具，而不是共享已經存在的現有監視工具。這會造成不必要的重疊，并最終在IT部門內造成工具混亂。

Martinov的建議：應允許ITOps訪問安全程序的技術，使企業內部的安全性更加開放，以及充分培訓員工正確使用這些工具。他說，在某些情況下，供應商為IT運營人員創建專門的安全工具儀表板和功能，幫助他們完成繁重的工作。他強調，如果ITOps團隊可以獲得并查看安全團隊相同安全信息，他們將能夠利用他們的知識和經驗做出正確的安全決策。

ITOps安全需要文化變革

實現ITOps安全需要從內部進行文化變革。企業領導者必須重新評估他們愿意承受的IT安全風險級別。現在人們越來越擔心企業中的數據失竊和丟失，因此業務主管對風險的容忍度可能會比以前想象的要小。如果是這樣的話，那么，根據Martinov的說法，談論將安全放在首位和安全放在首位將是兩回事。

他建議，首先業務領導者應關注企業的形象。他們必須確定對于網絡安全企業希望成為什么樣的公司，并且必須清楚地了解該形象。然后，他們可以開始進行組織性和文化變革以實現該形象。在Martinov看來，積極成果是短暫的，除非良好的安全習慣成為企業形象的一部分，而這只能通過持續不斷的培訓來實現。