遠程辦公使IT和安全團隊發生沖突
現在的IT和安全世界已經與以前完全不同,特別是受疫情影響,企業突然轉移到遠程辦公。但是,企業必須考慮IT和安全的共生關系,畢竟它們之間有明顯的相似之處和差異性。
正如我們所看到的,遠程辦公正以多種方式影響IT和安全性,這迫使幾乎所有企業都定義了一套新的優先級和最佳做法,以即刻為他們提供服務,并在未來幾年為他們服務。
IT和安全團隊之間的相似度提升
盡管通常被認為是兩個不同的實體,但其實,企業的IT和安全團隊的共同點比人們想象的要多。這兩者曾經是孤島,現在已經發生根本轉變,并且企業采用新方法來定義IT或安全優先級工作。傳統上,管理密碼和一般設備安全等工作被認為是IT或安全團隊的職責,但是現在,這些幾乎已全部轉移到普通員工身上。因此,IT和安全團隊現在可以將工作重點從繁瑣任務轉移到積極主動且富有挑戰性的工作中。
隨著Amazon、微軟等公司提供的云計算和SaaS安全性提高,這兩個部門將進一步整合。同時,隨著技術的進步以及產品和服務實現自動化管理,IT和安全團隊通常規模更小,而且經驗更豐富。因此,兩者都正在過渡到“通才”,最終幫助人手不足的團隊應對最終用戶,同時解決宏觀IT和安全問題,而不必一直擔心微觀問題。這兩者很可能會變得更加相似,從而加速進一步的融合并增強協作。
內在差異性
盡管如此,IT和安全團隊還有很長的路要走,他們之間仍然存在一些差異。對于大型企業尤其是如此,大型企業通常不如小型企業靈活,例如,在大型金融機構,傳統上,部門都是孤立的,職責分離,幾乎沒有交叉協作。有時,這種設置是由于法規帶來的規則,但通常是“我們一直都是這樣做”的心態。
當保持分離,而又朝著不同的目標努力時,IT和安全部門在請求和接收企業資源時會經常發生爭奪的情況。考慮到這一點,企業是否應該通過幫助安全團隊來更加專注于業務目標和計劃?還是應該向與最終用戶關系更緊密的IT團隊提供更多資源?答案在于企業的優先事項和業務目標,但我們發現某些行業比其他行業能更好地做出選擇。
IT和安全之間的平衡
由于人才短缺,整個行業的安全團隊人員嚴重不足。更不用說,我們正在看到很多安全角色和職責轉移到遠程工作環境相關的問題。
SaaS可以通過自動化來幫助緩解其中部分問題,大型企業可能已經在進行遠程工作,而剛接觸遠程工作的小型公司卻在苦苦掙扎。除了努力確保新設備、家庭網絡和VPN的安全,以及向企業管理層準確傳達更新信息,人手不足的安全團隊還要處理新的和持續不斷的攻擊媒介,讓他們忙得不可開交。
有些IT團隊已經非常依賴物理安全性,以至于他們缺乏適當的遠程工作計劃。當面處理時,對電子郵件或登錄問題進行故障排除很簡單,但是即使對于有經驗的IT專業人員來說,嘗試遠程聯系所有必要的參與者也可能是一項耗時的任務,并且難以充分解決。
處理遠程最終用戶
當轉向遠程辦公時,企業的IT和安全團隊經常忽略最大方面之一是最終用戶的心態和缺乏技術知識。報告顯示,最終用戶通常是企業安全的關鍵,他們常常沒有鎖設備、使用易于猜測的密碼或在不知不覺中單擊網絡釣魚鏈接等。
除了缺乏教育或提醒安全性外,員工通常還會害怕承認自己不懂某事或犯的錯誤。因此,IT和安全團隊需要檢查看似日常的低級安全系統,例如Wi-Fi連接、訪問管理、多因素身份驗證或傳統防火墻。這些做法可以使安全專業人員放心,這些也是保護最終用戶和企業免受重大攻擊的基本安全協議。
短期與長期影響
隨著企業最近大規模轉向遠程辦公,從IT和安全性方面來看,由此產生的短期和長期后果有很大的不同。由于勞動力的快速變化,兩個團隊目前都處于盲目狀態,而沒有考慮部署適當的安全協議,以盡可能保持“一切照舊”的思維方式。
這種猶豫只會加劇問題,而不是讓團隊采取主動防御態勢。無論是硬件設備問題,還是使用遠程桌面解決軟件問題,人員不足的團隊都必須解決新問題,以應對古老的問題。當前的狀況可能會對IT和安全團隊產生長期影響。但是,鑒于當前社會、政治和安全氣候的快速變化性質,很難確定這些影響將達到多大的程度以及它們將如何表現出來。
IT與安全團隊之間日益緊密的協作
企業可為其IT和安全團隊部署最佳做法。首先是自動化,這兩個團隊應該使軟件能夠處理繁瑣的任務并滿足基線需求。通過這種方式,小型團隊和企業可以擴展規模,同時還可以將自己的時間和資源集中在更復雜的問題,并為隨時可能出現的問題做好準備。自動化還與定義基礎結構即代碼緊密結合,使團隊中的任何成員都可以輕松查看組件的完整歷史,不僅了解做出了哪些選擇,還可以了解何時以及為什么做出選擇。
另一個最佳做法(也許是最重要的最佳做法)是IT與安全之間的更多協作和融合。盡管當前發生了全球危機,并且迄今為止對該行業造成影響,但是技術和安全性的發展卻是如此迅速,以至于任何個人或團隊都很難確定任何可預見的需求。
從本質上講,當前的遠程辦公趨勢,使企業更難以在具有不同優先級的所有部門之間進行清晰的溝通,因此企業必須更加強調團隊內部和團隊之間的協作。如果不這樣做,企業和用戶很可能會看到IT和安全方面的很多負面后果。
