今天的IT和安全世界已经完全不同,尤其是在企业因大流行的影响突然转向远程办公的情况下。然而,企业必须考虑IT与安全之间的共生关系,毕竟它们之间有明显的异同。正如我们所见,远程办公正在以多种方式影响IT和安全,以至于它迫使几乎每个企业都定义一套新的优先事项和最佳实践,以便在现在和未来几年为他们服务。为他们服务多年。IT和安全团队之间的相似性增加尽管通常被认为是两个不同的实体,但企业IT和安全团队的共同点比人们想象的要多。这两个曾经的孤岛已经发生了根本性的转变,企业正在采用新的方式来定义IT或安全优先级。传统上,管理密码和一般设备安全等任务被认为是IT或安全团队的责任,但现在这些任务几乎完全转移给了普通员工。因此,IT和安全团队现在可以将注意力从繁琐的任务转移到主动且具有挑战性的工作上。随着亚马逊和微软等公司的云计算和SaaS变得更加安全,这两个部门将进一步整合。与此同时,随着技术的进步以及产品和服务的自动管理,IT和安全团队的规模往往更小但经验更丰富。因此,两者都在转变为“多面手”,最终帮助人手不足的团队处理最终用户,同时解决宏观IT和安全问题,而不必一直担心微观问题。两者可能会变得更加相似,从而加速进一步融合并加强合作。本质差异尽管如此,IT和安全团队还有很长的路要走,并且它们之间仍然存在一些差异。对于大公司来说尤其如此,它们通常不如小公司灵活,例如,在大型金融机构中,部门传统上是孤立的,职责分离且很少交叉协作。有时这种设置是由于法规带来的规则,但通常是一种“我们一直这样做”的心态。当保持独立但朝着不同的目标努力时,IT和安全部门通常会竞争请求和接收公司资源。考虑到这一点,组织是否应该通过帮助安全团队来更多地关注业务目标和计划?还是应该将更多资源分配给与最终用户关系更密切的IT团队?答案在于组织的优先事项和业务目标,但我们发现有些行业比其他行业更善于做出选择。IT和安全之间的平衡由于人才短缺,整个行业的安全团队严重人手不足。更不用说,我们看到很多安全角色和职责转移到远程工作环境。SaaS可以通过自动化帮助缓解其中一些问题。大型企业可能已经在进行远程工作,而刚接触远程工作的小公司则举步维艰。除了尝试保护新设备、家庭网络和VPN的安全,并准确地将更新传达给公司管理层之外,人手不足的安全团队还忙于处理新的和持续的攻击媒介。一些IT团队已经变得非常依赖物理安全,以至于他们缺乏适当的远程工作计划。亲自解决电子邮件或登录问题很简单,但尝试远程联系所有必要的参与者可能是一项耗时的任务,而且难以充分解决,即使对于经验丰富的IT专业人员也是如此。.与远程终端用户打交道在转向远程工作时,企业IT和安全团队经常忽视的最大方面之一是终端用户心态和缺乏技术知识。该报告显示,最终用户往往通过解锁设备、使用易于猜测的密码或在不知不觉中点击网络钓鱼链接而成为企业安全的关键。除了缺乏教育或安全提醒外,员工往往不敢承认他们不明白或犯了错误。因此,IT和安全团队需要检查看似日常的低级别安全系统,例如Wi-Fi连接、访问管理、多因素身份验证或传统防火墙。这些做法可以让安全专业人员放心,这些也是保护最终用户和企业免受重大攻击的基本安全协议。短期和长期影响随着最近企业大规模转向远程工作,从IT和安全角度来看,由此产生的短期和长期影响大不相同。由于劳动力的快速变化,两个团队目前都被蒙住眼睛,没有考虑部署适当的安全协议,以尽可能保持“一切照旧”的心态。这种犹豫只会加剧问题,而不是让球队采取主动防守的姿态。无论是硬件设备问题,还是使用远程桌面解决软件问题,人手不足的团队都必须解决新问题以应对旧问题。当前情况可能会对IT和安全团队产生长期影响。然而,鉴于当前社会、政治和安全环境瞬息万变的性质,很难确定这些影响将达到何种程度以及它们将如何体现。加强IT和安全团队之间的协作组织可以为其IT和安全团队部署最佳实践。首先是自动化,两个团队应该使软件能够处理繁琐的任务并满足基线要求。通过这种方式,小型团队和企业可以在扩展的同时,将时间和资源集中在更复杂的问题上,并为随时可能出现的问题做好准备。自动化还与将基础架构定义为代码紧密结合,使团队中的任何成员都可以轻松查看组件的完整历史记录,而不仅仅是做出了哪些选择,还包括选择的时间和原因。另一个最佳实践(也许是最重要的一个)是IT和安全之间的更多协作和融合。尽管当前的全球危机及其对行业的影响至今为止,技术和安全发展如此迅速,以至于任何个人或团队都难以确定任何可预见的需求。从本质上讲,当前的远程办公趋势使得企业更难以在具有不同优先级的所有部门之间进行清晰的沟通,因此企业必须更加重视团队内部和团队之间的协作。如果不这样做,企业和用户可能会看到许多负面的IT和安全后果。
