随着云技术的成熟,云工程师和安全团队之间更好的协作自然会随之发展。如果云计算团队将安全视为一个巨大的障碍,则需要企业管理层和团队成员的共同努力,需要通过建立访问关系、数据共享等跨团队的努力来完成。通过更主动的跨团队沟通,可以打破传统的孤岛,以确保在发生数据泄露或其他网络攻击时,两个团队可以更好地相互支持。以下是关于如何改进云和网络安全团队之间协作的一些提示:1.提前提出问题;微软CTOWayneAnderson是ModernWorkOffice的安全架构师,他强调要尽早公开沟通,并强调确保系统用户的信任和隐私是企业中每个人的责任。他建议云和网络安全团队都提出有关如何使安全更容易和更少破坏的问题。Anderson还建议两个团队讨论如何消除冲突以加快身份和访问管理。示例包括就团队职位和共享在线渠道等问题提出问题。如有必要,两个团队都应该提前想好如何最好地互相提问,以节省时间和精力。2.为两个团队定义成功以避免以后发生冲突Anderson建议两个团队需要尽早定义“成功”的含义。答案需要考虑您组织的安全标准。此外,答案需要满足业务利益相关者的要求,以确定预算或批准项目进行。“尽早达成共识。仔细研究与安全团队相关的项目概念和服务,并确定紧迫的问题,”他说。尽早达成共识可以让两个团队回过头来共同解决一些问题。避免和解决冲突最终是一项商业决策。因此,安德森建议这两个团队的第一件也是最重要的事情之一是:不要让安全决策成为他们自己的问题。这两个团队一起工作以加快速度,首先关注业务需要什么以及如何实现它。3.严格管理云帐户权限根据AscentSolutions的认证信息系统安全专家和网络安全策略师KayneMcGladrey的说法,组织应该严格管理帐户权限,这为组织提供了用户帐户和云计算团队权限的细粒度视图..重要的是,两个团队都理解并接受预先控制访问的需要。当云计算工程师拥有的管理员权限超过他们工作所需的权限时,如果他们的凭据被盗,网络攻击者可以窃取从数据到虚拟机的所有内容。根据McGladrey的说法,云计算工程师有责任只请求他们完成工作所需的特权,而不是其他任何东西。因此,安全团队应该只向云团队授予必要的权限,以便他们可以开展工作。安全团队需要有一个明确的工作流来构建请求权限提升到其组织的票务系统中的能力。同样,安全团队需要与云团队合作来创建此流程。4.部署信息共享工具ColorTokens的首席解决方案架构师/技术传播者VenTokenRaju强调了使用支持两个团队之间信息共享的云原生和第三方工具的重要性。他建议企业花一些时间预先配置安全和云管理视图,以支持他们的业务和应用程序操作。信息共享工具可以采用云管理平台(CMP)、安全信息和事件管理(SIEM)平台或其他安全和后端管理工具,这些工具可以提供两个团队在整个软件开发生命周期的部署过程中需要看到的输入分析结果。此外,McGladrey建议通过MicrosoftTeams、Slack或其他在线协作平台在团队之间保持开放的沟通渠道。组织可以通过为跨团队或项目沟通设置共享渠道来做到这一点。他还建议为每个团队指定一名专职人员来分享和建立团队之间的关系。5.查看数据,而不仅仅是技术,以找到共同点,McGladrey建议:“两个团队都需要关注数据,而不是技术。作为一名技术专家,这可能听起来很奇怪,但人们很少谈论它。”技术造成的漏洞。”McGladrey表示,一些企业并没有因为技术问题而被罚款,而是因为根据法定数据法规泄露个人身份信息(PII)或个人健康信息(PHI)的数据泄露。McGladrey建议云计算团队对企业存储数据的位置和记录位置保持公开和透明。如果安全团队不知道数据存储在哪里,他们将无法收集任何遥测数据或部署复杂的安全控制。6.保留安全和云文档的硬拷贝Raju提倡记录组织的主要安全和云决策,并且在勒索软件攻击或其他网络攻击可能导致组织的团队无法访问后端系统上的在线文档的情况下,在某些情况下,使两个团队都可以访问这些文档的硬拷贝版本。即使没有专职技术人员,AtlassianConfluence和其他平台也可以将内容导出到MicrosoftWord,企业可以将其打印成硬拷贝并放入活页夹中以备不时之需。诀窍是坚持简单的格式并制定维护计划,甚至是桌面练习,并提示两个团队不要忘记更新文档的硬拷贝版本。
