home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

3 шага к лучшему сотрудничеству между сетевыми специалистами и специалистами по безопасности

(Enterprise Management Associates обнаруживает, что предприятия пытаются улучшить взаимодействие между своей сетевой инфраструктурой и командами по эксплуатации и своими группами по информационной безопасности и кибербезопасности. В этой статье обсуждаются проблемы, с которыми сталкиваются эти группы, на основе опроса 366 специалистов по ИТ и безопасности. подробно описано в отчете «NetSecOps:согласование сетевых групп и групп безопасности для обеспечения цифровой трансформации», подготовленного вице-президентом EMA по исследовательским сетям Шамусом МакГилликуддом г.)

По мере того как сетевые инженеры и архитекторы, которые проектируют, создают и управляют корпоративными сетями, все больше и больше сотрудничают со своими коллегами в области информационной безопасности и кибербезопасности, они сталкиваются с проблемами, которые могут помешать их усилиям.

За последние несколько лет более 75% ИТ-организаций отметили увеличение числа этих групп, работающих вместе для обеспечения надежности и безопасности новых цифровых инициатив, среди которых главными являются внедрение облачных технологий, работа из любого места, модернизация центров обработки данных. и Интернет вещей (IoT).

[Получайте регулярные отчеты, подписавшись на информационные бюллетени Network World.]

К сожалению, только 39% организаций считают, что они добились полного успеха в этом сотрудничестве. Почему дела обстоят не лучше?

Потребность в качественных данных

Данные - самая большая проблема. Более 27% ИТ-организаций сообщают, что проблемы с качеством данных и авторитетом являются главным препятствием для партнерства NetSecOps. Обе команды пытаются определить единый источник правды о том, что происходит в сети. Каждая команда имеет собственное хранилище данных, и различия между этими хранилищами создают проблемы. Проще говоря, для работы им необходимо общее представление о сети.

Отсутствие общих навыков

Пробелы в межкомандных навыках (25%) - проблема номер два. Специалисты по сетям и безопасности не понимают доменов своих коллег в другом изолированном пространстве. Помимо данных, недавние беседы с сетевыми профессионалами подтвердили, что недостаток навыков вызывает проблемы.

«Специалисты по безопасности в целом не очень хорошо разбираются в сетевых технологиях», - сказал сетевой инженер крупной финансовой компании. «Произойдет столкновение из-за пробелов в знаниях, когда одна команда будет пытаться спорить с другой командой, потому что они не знают, что делает другая команда».

«Мы разговариваем с сотрудниками службы безопасности каждые два или три месяца, и они хотят задать множество теоретических вопросов, которые не имеют особого отношения к обсуждаемому», - сказал сетевой архитектор из розничной компании с оборотом 15 миллиардов долларов. «У нас часто возникает ощущение, что служба безопасности не понимает, что такое бизнес».

Отсутствие денег на ресурсы

Проблемы с бюджетом являются серьезным препятствием для 21% организаций. Им просто не хватает средств для приобретения инфраструктуры, инструментов и обучения, необходимых для объединения этих групп. Тем не менее, они готовы объединять бюджеты, пытаясь наладить партнерские отношения. ИТ-директора и директора по информационной безопасности поощряют такое разделение бюджета.

Сложность - враг

Архитектурная сложность - серьезная проблема для 20% организаций. Фактически, архитектурная сложность с большей вероятностью была проблемой для организаций, наименее успешных в сотрудничестве с NetSecOps. Обе команды пытаются сотрудничать, чтобы реализовать такие трансформирующие технологии, как облако и Интернет вещей.

В то же время эти новые технологии могут увеличивать сложность. Например, для Интернета вещей потребуются новая сетевая инфраструктура и инфраструктура безопасности, новые средства управления доступом и новые схемы сегментации. Группы по сетям и безопасности должны работать вместе, чтобы уменьшить сложность, а не добавлять ее, поскольку они поддерживают эти новые инициативы.

Как группы по сетям и безопасности могут решить эти проблемы?

Общие репозитории данных

Первым приоритетом является создание общего хранилища данных, на которое обе группы могут положиться для общего представления сети. Во многих компаниях группы безопасности постоянно запрашивают данные у сетевой группы при проведении расследований. В этом случае группа специалистов по сети должна определить данные, которые часто запрашиваются службами безопасности, и создать доступные им репозитории.

Это может потребовать модернизации некоторых хранилищ данных, поддерживаемых сетевыми командами. Например, им следует заменить устаревшие электронные таблицы IP-адресов инструментами управления IP-адресами (IPAM) корпоративного уровня, в которые группа безопасности может войти, когда они захотят изучить пространство IP-адресов сети. Кроме того, сетевые группы и группы безопасности должны максимально централизовать инфраструктуру захвата пакетов, чтобы обе группы имели общую запись необработанных данных о трафике.

Повышение уровня подготовки для лучшего обучения

Пробел в навыках будет трудно преодолеть. Одна команда не может сказать другой команде, какую подготовку нужно пройти. Но ИТ-директора и директора по информационной безопасности могут. Руководство должно осознавать, как нехватка навыков подрывает партнерство NetSecOps, и руководить сверху, чтобы закрыть эти пробелы. Кроме того, профессионалы сетевой инфраструктуры обычно достаточно хорошо осведомлены о концепциях сетевой безопасности. Они могут использовать это как можно больше, чтобы найти общий язык с командой безопасности.

Упростите архитектуру

Сетевые команды должны работать над упрощением архитектуры. Если сложность мешает, сетевой группе следует устранить сложность и максимально модернизировать устаревшую архитектуру.

Один из вариантов - принять решения по автоматизации, которые отвлекают от сложности. И по мере того, как они переходят в новые среды, такие как облако и работа из любого места, они должны максимально упростить дизайн. Они должны создавать решения, с которыми люди с различными навыками работы в сети и безопасности могут работать и вносить свой вклад.

Теперь посмотрим Gartner:нехватка ИТ-навыков препятствует развитию облачных технологий, периферии и автоматизации.


Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Распаковка IoT, серия:проблема безопасности и что вы можете с этим сделать
    2. Советы и тенденции безопасности IIoT на 2020 год
    3. Как IoT устраняет угрозы безопасности в нефтегазовой отрасли
    4. Индия увидит самую большую в мире сеть Интернета вещей
    5. Сдерживают ли безопасность и конфиденциальность IoT?
    6. Оценка ИТ-риска - как и почему
    7. Будущее связано, и мы должны защитить его
    8. Инновация в частных сетях:настройка и изменение пропускной способности и продолжительности на лету
    9. Три шага для глобальной безопасности Интернета вещей
    10. Делаем Мемфис «умным»:видимость, контроль и безопасность для устройств Интернета вещей