(Các hiệp hội quản lý doanh nghiệp nhận thấy rằng các doanh nghiệp đang cố gắng cải thiện sự hợp tác giữa các nhóm vận hành và cơ sở hạ tầng mạng cũng như nhóm bảo mật thông tin và an ninh mạng của họ. báo cáo “NetSecOps: Điều chỉnh các nhóm mạng và bảo mật để đảm bảo chuyển đổi kỹ thuật số”, bởi Phó chủ tịch mạng nghiên cứu EMA, Shamus McGillicuddy.)
Khi các kỹ sư mạng và kiến trúc sư thiết kế, xây dựng và quản lý mạng doanh nghiệp cộng tác ngày càng nhiều hơn với các đối tác của họ về an ninh thông tin và an ninh mạng, họ phải đối mặt với những thách thức có thể cản trở nỗ lực của họ.
Trong vài năm qua, hơn 75% tổ chức CNTT đã quan sát thấy sự gia tăng các nhóm này làm việc cùng nhau để đảm bảo độ tin cậy và bảo mật của các sáng kiến kỹ thuật số mới, đứng đầu trong số đó là áp dụng đám mây, làm việc từ mọi nơi, hiện đại hóa trung tâm dữ liệu và Internet vạn vật (IoT).
Thật không may, chỉ có 39% tổ chức tin rằng họ đã hoàn toàn thành công với sự hợp tác này. Tại sao nhiều hơn không làm tốt hơn?
Table of Contents
Nhu cầu về dữ liệu chất lượng
Dữ liệu là vấn đề lớn nhất. Hơn 27% tổ chức CNTT báo cáo rằng các vấn đề về chất lượng dữ liệu và quyền hạn là rào cản hàng đầu đối với quan hệ đối tác của NetSecOps. Hai đội đang vật lộn để xác định một nguồn sự thật duy nhất về những gì đang xảy ra trên mạng. Mỗi nhóm có kho dữ liệu riêng và sự khác biệt giữa các kho này gây ra vấn đề. Nói một cách đơn giản, họ cần một cái nhìn chung về mạng lưới hoạt động để thành công.
Thiếu các kỹ năng thông thường
Khoảng cách kỹ năng giữa các nhóm (25%) là vấn đề số hai. Các chuyên gia về mạng và bảo mật không hiểu miền của các đối tác của họ trong silo khác. Ngoài dữ liệu, các cuộc trò chuyện gần đây với các chuyên gia mạng đã xác nhận rằng các lỗ hổng kỹ năng đang gây ra rắc rối.
Một kỹ sư mạng của một công ty tài chính lớn cho biết: “Những người làm bảo mật nói chung không quá thành thạo về mạng. “Sẽ có một cuộc đụng độ vì lỗ hổng kiến thức, một đội cố gắng đối đầu với đội kia vì họ không biết đội kia đang làm gì”.
“Chúng tôi nói chuyện với bảo mật hai hoặc ba tháng một lần và họ muốn hỏi nhiều câu hỏi lý thuyết không liên quan đặc biệt đến những gì đang được thảo luận,” một kiến trúc sư mạng của công ty bán lẻ trị giá 15 tỷ đô la cho biết. “Chúng tôi thường có cảm giác rằng sự an toàn không hiểu công việc kinh doanh là gì.”
Thiếu tiền cho các nguồn lực
Vấn đề ngân sách là một rào cản lớn đối với 21% tổ chức. Họ chỉ đơn giản là thiếu kinh phí để có được cơ sở hạ tầng, công cụ và đào tạo cần thiết để gắn kết các nhóm này lại với nhau. Tuy nhiên, sẵn sàng gộp ngân sách khi họ cố gắng xây dựng quan hệ đối tác. Các CIO và CISO đang khuyến khích việc chia sẻ ngân sách này.
Sự phức tạp là kẻ thù
Sự phức tạp về kiến trúc là một thách thức đáng kể đối với 20% tổ chức. Trên thực tế, sự phức tạp về kiến trúc có nhiều khả năng là một vấn đề với các tổ chức kém thành công nhất với sự hợp tác của NetSecOps. Hai nhóm đang cố gắng hợp tác để kích hoạt các công nghệ chuyển đổi như đám mây và IoT.
Đồng thời, những công nghệ mới này có thể làm tăng độ phức tạp. Ví dụ: IoT sẽ yêu cầu cơ sở hạ tầng mạng và bảo mật mới, kiểm soát truy cập mới và các kế hoạch phân đoạn mới. Các nhóm mạng và bảo mật nên làm việc cùng nhau để đảm bảo rằng họ giảm bớt sự phức tạp, thay vì thêm vào vì họ hỗ trợ những sáng kiến mới này.
Làm thế nào để các đội bảo mật và mạng có thể vượt qua những thách thức này?
Kho dữ liệu chung
Ưu tiên đầu tiên là thiết lập một kho dữ liệu dùng chung mà cả hai nhóm có thể dựa vào để có một cái nhìn chung về mạng. Ở nhiều công ty, đội bảo mật liên tục yêu cầu dữ liệu từ nhóm mạng khi tiến hành điều tra. Nếu đúng như vậy, nhóm mạng nên xác định dữ liệu mà nhóm bảo mật thường xuyên yêu cầu và thiết lập các kho lưu trữ có thể truy cập được.
Điều này có thể yêu cầu hiện đại hóa một số kho dữ liệu mà các nhóm mạng duy trì. Ví dụ: họ nên thay thế các bảng tính địa chỉ IP cũ bằng các công cụ Quản lý địa chỉ IP (IPAM) cấp doanh nghiệp mà nhóm bảo mật có thể đăng nhập khi họ muốn kiểm tra không gian địa chỉ IP của mạng. Ngoài ra, các nhóm mạng và nhóm bảo mật nên tập trung cơ sở hạ tầng bắt gói càng nhiều càng tốt để cả hai nhóm đều có bản ghi chung về dữ liệu lưu lượng thô.
Đẩy cấp độ C để đào tạo tốt hơn
Khoảng cách kỹ năng sẽ rất khó để vượt qua. Một nhóm không thể nói cho nhóm kia biết cần đào tạo gì. Nhưng CIO và CISO có thể. Ban lãnh đạo nên nhận ra khoảng cách kỹ năng đang làm suy yếu mối quan hệ đối tác của NetSecOps như thế nào và lãnh đạo từ cấp trên để thu hẹp những khoảng cách đó. Ngoài ra, các chuyên gia cơ sở hạ tầng mạng thường khá hiểu biết về các khái niệm an ninh mạng. Họ có thể mang điều đó đến mức có thể để tìm ra điểm chung với đội bảo vệ.
Đơn giản hóa kiến trúc
Các nhóm mạng nên làm việc để đơn giản hóa kiến trúc. Nếu sự phức tạp đang cản trở, nhóm mạng nên loại bỏ sự phức tạp và hiện đại hóa kiến trúc kế thừa càng nhiều càng tốt.
Một lựa chọn là áp dụng các giải pháp tự động hóa có độ phức tạp trừu tượng. Và khi họ chuyển sang các môi trường mới như đám mây và làm việc từ mọi nơi, họ nên thiết kế sao cho đơn giản nhất có thể. Họ phải xây dựng các giải pháp mà những người có nhiều kỹ năng về mạng và bảo mật có thể làm việc cùng và đóng góp giá trị.
Bây giờ nhìn thấy Gartner: Sự thiếu hụt kỹ năng CNTT làm cản trở sự tăng trưởng của đám mây, cạnh, tự động hóa.
Bản quyền © 2021 IDG Communications, Inc.