IT运营安全(ITOps)可能是一门难学的语言,但为了获得最佳的安全性能、准确性和协调性,组织应该投资于培训ITOps团队。ITOps团队在安全方面越精通,他们在部署IT安全概念和工具时遇到的障碍就越少。在本文中,我们探讨了为什么ITOps中存在IT安全漏洞,技能差距在哪里,以及如何使您的IT支持人员保持最新状态。我最近与OpenCommonsConsortium的首席信息安全官PlamenMartinov谈到了ITOps安全流畅性缺陷,该组织支持医学和科学界的云计算计划。这个问题他亲眼见过很多次。很多时候,安全事件只引起一线IT人员的注意,并且由于缺乏理解或无效和孤立的沟通渠道而被错误处理,他说。对ITOps人员技能水平的错误假设是一个促成因素,尤其是因为与其他领域相比,ITOps是一个相对较新的领域。市场营销、会计和金融等稳定的职业都需要大量的前期和持续培训,为员工提供成功的必要基础。根据Martinov的说法,与其他组织角色相比,IT是一个非常新的概念,它们受到不同的对待,而且ITOps专业人员没有接受相同的培训。人们通常认为IT中的每个人都精通IT安全流程和程序,但Martinov说事实并非如此。ITOps员工需要通用的安全语言和工具虽然ITOps员工不需要成为IT安全专家,但Martinov表示了解公司安全政策和沟通基础知识很重要。因此,通用语言对于团队之间成功交换信息至关重要。例如,如果实施得当,NIST网络安全框架可以为不同IT部门的员工提供一种易于理解的语言来进行沟通、协调和协作。IT运营安全培训中的另一个差距围绕着用于保护和监控公司基础设施的工具。许多组织只允许安全团队访问这些工具。因此,只有IT安全管理员接受过培训,才能正确阅读该工具生成的警报并做出反应——让其他一线工作人员陷入困境。此外,ITOps团队通常会部署自己的安全监控工具,而不是共享已经存在的现有监控工具。这会在IT部门内造成不必要的重叠并最终造成工具混乱。Martinov的建议:允许ITOps访问安全程序的技术,使安全在企业内部更加开放,并充分培训员工正确使用这些工具。在某些情况下,供应商会为IT运营人员创建专门的安全工具仪表板和功能,以帮助他们完成繁重的工作,他说。他强调,如果ITOps团队能够访问和查看与安全团队相同的安全信息,他们将能够利用他们的知识和经验做出良好的安全决策。ITOps安全需要文化变革实现ITOps安全需要从内部进行文化变革。企业领导者必须重新评估他们愿意接受的IT安全风险级别。随着对企业数据盗窃和丢失的担忧日益增加,企业高管对风险的容忍度可能比以前想象的要低。如果是这样的话,那么,根据马丁诺夫的说法,谈论将安全放在首位和将安全放在首位将是两回事。他建议,企业领导首先要注重企业形象。他们必须确定他们想成为网络安全业务的什么样的公司,并且他们必须清楚地了解这种形象。然后他们可以开始进行组织和文化变革以实现该形象。在Martinov看来,积极的结果是短暂的,除非良好的安全习惯成为企业形象的一部分,而这只能通过持续的培训来实现。
