Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Tecnologia da Internet das Coisas

3 etapas para melhorar a colaboração entre rede e profissionais de segurança


(Enterprise Management Associates descobre que as empresas estão tentando melhorar a colaboração entre suas equipes de infraestrutura de rede e operações e suas equipes de segurança da informação e cibersegurança. Este artigo discute os desafios enfrentados por essas equipes com base em uma pesquisa com 366 profissionais de TI e segurança detalhado no relatório “NetSecOps:Alinhando as equipes de rede e segurança para garantir a transformação digital”, pelo vice-presidente de pesquisa de rede da EMA, Shamus McGillicudd y.)

À medida que os engenheiros e arquitetos de rede que projetam, constroem e gerenciam redes corporativas colaboram cada vez mais com suas contrapartes em segurança da informação e cibersegurança, eles enfrentam desafios que podem atrapalhar seus esforços.

Nos últimos anos, mais de 75% das organizações de TI observaram um aumento nessas equipes trabalhando juntas para garantir a confiabilidade e segurança de novas iniciativas digitais, entre elas a adoção da nuvem, trabalho em qualquer lugar, modernização do data center e a Internet das coisas (IoT).
[Obtenha insights regularmente programados, inscrevendo-se nos boletins informativos da Network World.]
Infelizmente, apenas 39% das organizações acreditam que foram totalmente bem-sucedidas com essa colaboração. Por que mais não estão fazendo melhor?

A necessidade de dados de qualidade


Os dados são o maior problema. Mais de 27% das organizações de TI relatam que problemas de autoridade e qualidade de dados são a principal barreira para as parcerias NetSecOps. As duas equipes estão lutando para identificar uma única fonte de verdade sobre o que está acontecendo na rede. Cada equipe tem seu próprio repositório de dados, e as diferenças entre esses repositórios estão causando problemas. Simplificando, eles precisam de uma visão comum da rede para funcionar e ter sucesso.

Falta de habilidades comuns


As lacunas de habilidades entre as equipes (25%) são o problema número dois. Os profissionais de rede e segurança não entendem os domínios de suas contrapartes no outro silo. Além dos dados, conversas recentes com profissionais de rede confirmaram que as lacunas de habilidades estão causando problemas.

“O pessoal de segurança em geral não é muito versado em redes”, disse um engenheiro de rede de uma grande empresa financeira. “Haveria um confronto por causa das lacunas de conhecimento, uma equipe tentando bater de frente com a outra porque não sabia o que a outra equipe estava fazendo.”

“Falamos com a segurança a cada dois ou três meses e eles querem fazer muitas perguntas teóricas que não são particularmente relevantes para o que estava sendo discutido”, disse um arquiteto de rede com uma empresa de varejo de US $ 15 bilhões. “Muitas vezes temos a sensação de que a segurança não entende o que é o negócio.”

Falta de dinheiro para recursos


Problemas de orçamento são uma grande barreira para 21% das organizações. Eles simplesmente não têm fundos para adquirir a infraestrutura, as ferramentas e o treinamento necessários para reunir esses grupos. No entanto, estão dispostos a combinar orçamentos enquanto tentam construir parcerias. CIOs e CISOs estão incentivando esse compartilhamento de orçamento.

A complexidade é um inimigo


A complexidade arquitetônica é um desafio significativo para 20% das organizações. Na verdade, a complexidade arquitetônica era mais provável de ser um problema com as organizações que têm menos sucesso com a colaboração NetSecOps. As duas equipes estão tentando fazer parceria para habilitar tecnologias transformadoras como a nuvem e IoT.

Ao mesmo tempo, essas novas tecnologias podem aumentar a complexidade. Por exemplo, a IoT exigirá nova rede e infraestrutura de segurança, novos controles de acesso e novos esquemas de segmentação. As equipes de rede e segurança devem trabalhar juntas para garantir que reduzam a complexidade, em vez de aumentá-la, pois dão suporte a essas novas iniciativas.

Como as equipes de rede e segurança podem superar esses desafios?

Repositórios de dados comuns


A primeira prioridade é estabelecer um repositório de dados compartilhado em que ambas as equipes possam contar para uma visão comum da rede. Em muitas empresas, as equipes de segurança estão constantemente solicitando dados da equipe de rede ao conduzir investigações. Se for esse o caso, a equipe de rede deve identificar os dados que as equipes de segurança frequentemente solicitam e estabelecer repositórios que sejam acessíveis a eles.

Isso pode exigir a modernização de alguns dos armazenamentos de dados mantidos pelas equipes de rede. Por exemplo, eles devem substituir as planilhas de endereço IP herdadas por ferramentas de gerenciamento de endereço IP de nível empresarial (IPAM) nas quais a equipe de segurança pode se conectar quando quiser examinar o espaço de endereço IP da rede. Além disso, as equipes de rede e de segurança devem centralizar a infraestrutura de captura de pacotes o máximo possível, para que ambas as equipes tenham um registro comum de dados brutos de tráfego.

Impulso de nível C para melhor treinamento


A lacuna de habilidades será difícil de superar. Uma equipe não pode dizer à outra equipe qual treinamento adquirir. Mas os CIOs e CISOs podem. A liderança deve reconhecer como as lacunas de habilidades estão minando as parcerias da NetSecOps e liderar do topo para fechar essas lacunas. Além disso, os profissionais de infraestrutura de rede geralmente têm bastante conhecimento sobre os conceitos de segurança de rede. Eles podem fazer isso o máximo possível para encontrar um terreno comum com a equipe de segurança.

Simplifique a arquitetura


As equipes de rede devem trabalhar para simplificar a arquitetura. Se a complexidade estiver atrapalhando, a equipe de rede deve eliminar a complexidade e modernizar a arquitetura legada tanto quanto possível.

Uma opção é adotar soluções de automação que abstraem a complexidade. E conforme eles se movem para novos ambientes, como a nuvem e o trabalho de qualquer lugar, eles devem projetar para a simplicidade tanto quanto possível. Eles devem criar soluções com as quais pessoas com uma variedade de habilidades de rede e segurança possam trabalhar e para as quais agreguem valor.

Agora veja Gartner:a escassez de habilidades de TI atrapalha o crescimento da nuvem, da borda e da automação.

Tecnologia da Internet das Coisas

  1. Descompactando a IoT, uma série:O desafio da segurança e o que você pode fazer a respeito
  2. Dicas de segurança IIoT e tendências para 2020
  3. Como a IoT está tratando das ameaças à segurança em petróleo e gás
  4. Índia para ver a maior rede IoT do mundo
  5. A segurança e a privacidade estão impedindo a IoT?
  6. Avaliando o risco de TI - como e por quê
  7. O futuro está conectado e cabe a nós protegê-lo
  8. Inovação em redes privadas:Configure e altere a largura de banda e a duração em tempo real
  9. Três etapas para segurança global de IoT
  10. Tornando Memphis ‘inteligente’:Visibilidade, controle e segurança para dispositivos IoT