2013-06-21 11:05:52 来源:安库网
IT运维与安全团队最终都要确保组织的系统运作正常,这样业务目标才能顺利实现。然而,二者需要从不同角度为业务连续性做出贡献。安全部门的头号目标在于为企业提供保护,而IT运营团队则专注于保障系统正常运转。通常情况下,IT运营与安全团队必须协同努力、从各自角度出发达成共识,才能真正实现工作目标。
但显然,说起来容易做起来难。
为了实现这一目标,企业必须重新审视当前IT与安全流程,并确定如何在添加或强化必要检查与平衡机制的同时,不至于对生产效率造成影响。
这里我将与大家分享五项技巧,旨在加强IT安全与运营团队之间的沟通与配合。
1.重新审视信息安全团队与IT运营团队的角色与职责,并考虑如何处理变更管理与审计等双方都需发挥明显作用的领域。
2.从两个部门中选择管理者共同组成专职小组,通过探讨制定出标准化流程,用于指导各团队如何共同处理日常事务及应对紧急情况。这套标准流程需要考虑到双方实际情况,并融入日常工作方案当中。我们不可能预知用户向网络添加新设备的要求,但却可以预先准备处理这类要求。
通过与同事协商的方式制定事务处理规划(或者像网络升级、变更锁定以及审计这样的‘已知’工作),我们能够最大程度降低由变更给流程带来的安全风险。双方协定的结论将成为标准运作流程中的组成部分,并以培训方式传达给每一位团队成员。这种积极的方式确保团队面临紧急情况时仍能做出正确响应。
3.与企业管理者一同制定管理目标与绩效指标,其中涵盖个人与团队两大层面。如果安全性由于糟糕的组织变更而遭受损害,那么每个人都要承受恶果。如果安全要求太过严格而导致服务水平协议无法与之匹配,那么业务就将受到严重影响。
4.建立协作关系并以强制方式推动沟通。鼓励各团队建立午餐讨论活动及户外活动,帮助各个部门之间建立交流通道。规划一些有趣的IT组织活动,让不同部门的员工们彼此成为朋友,打破业务孤岛这一不利局面。另外,每周、每月、每季度定期组织回顾研讨,帮助两个部门继续关注内部流程改进(根据2012年网络安全调查报告的结论,糟糕的内部安全流程是企业面临的头号安全风险)。这些活动不仅有助于各团队成员提高意识、共同决策,而且人们通常也更喜欢与友好的面孔进行交流。
5.利用新近出现或经过改进的处理流程促进协作,并让双方团队的日常工作更轻松。如此,站在全局高度的宏观视角将使网络环境的可用性与安全性同时得到提升。
最后给各位CSO一点提示:当一天的工作结束后,CSO应该重新审视工作成果、检查自身是否在安全与业务之间找到了绝佳平衡点,一定要注意,保障其中一者不该以损害另一者为代价。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。