現(xiàn)在的IT和安全世界已經(jīng)與以前完全不同，特別是受疫情影響，企業(yè)突然轉(zhuǎn)移到遠(yuǎn)程辦公。但是，企業(yè)必須考慮IT和安全的共生關(guān)系，畢竟它們之間有明顯的相似之處和差異性。

正如我們所看到的，遠(yuǎn)程辦公正以多種方式影響IT和安全性，這迫使幾乎所有企業(yè)都定義了一套新的優(yōu)先級(jí)和最佳做法，以即刻為他們提供服務(wù)，并在未來(lái)幾年為他們服務(wù)。

[[327666]]

IT和安全團(tuán)隊(duì)之間的相似度提升

盡管通常被認(rèn)為是兩個(gè)不同的實(shí)體，但其實(shí)，企業(yè)的IT和安全團(tuán)隊(duì)的共同點(diǎn)比人們想象的要多。這兩者曾經(jīng)是孤島，現(xiàn)在已經(jīng)發(fā)生根本轉(zhuǎn)變，并且企業(yè)采用新方法來(lái)定義IT或安全優(yōu)先級(jí)工作。傳統(tǒng)上，管理密碼和一般設(shè)備安全等工作被認(rèn)為是IT或安全團(tuán)隊(duì)的職責(zé)，但是現(xiàn)在，這些幾乎已全部轉(zhuǎn)移到普通員工身上。因此，IT和安全團(tuán)隊(duì)現(xiàn)在可以將工作重點(diǎn)從繁瑣任務(wù)轉(zhuǎn)移到積極主動(dòng)且富有挑戰(zhàn)性的工作中。

隨著Amazon、微軟等公司提供的云計(jì)算和SaaS安全性提高，這兩個(gè)部門將進(jìn)一步整合。同時(shí)，隨著技術(shù)的進(jìn)步以及產(chǎn)品和服務(wù)實(shí)現(xiàn)自動(dòng)化管理，IT和安全團(tuán)隊(duì)通常規(guī)模更小，而且經(jīng)驗(yàn)更豐富。因此，兩者都正在過(guò)渡到“通才”，最終幫助人手不足的團(tuán)隊(duì)?wèi)?yīng)對(duì)最終用戶，同時(shí)解決宏觀IT和安全問(wèn)題，而不必一直擔(dān)心微觀問(wèn)題。這兩者很可能會(huì)變得更加相似，從而加速進(jìn)一步的融合并增強(qiáng)協(xié)作。

內(nèi)在差異性

盡管如此，IT和安全團(tuán)隊(duì)還有很長(zhǎng)的路要走，他們之間仍然存在一些差異。對(duì)于大型企業(yè)尤其是如此，大型企業(yè)通常不如小型企業(yè)靈活，例如，在大型金融機(jī)構(gòu)，傳統(tǒng)上，部門都是孤立的，職責(zé)分離，幾乎沒(méi)有交叉協(xié)作。有時(shí)，這種設(shè)置是由于法規(guī)帶來(lái)的規(guī)則，但通常是“我們一直都是這樣做”的心態(tài)。

當(dāng)保持分離，而又朝著不同的目標(biāo)努力時(shí)，IT和安全部門在請(qǐng)求和接收企業(yè)資源時(shí)會(huì)經(jīng)常發(fā)生爭(zhēng)奪的情況?？紤]到這一點(diǎn)，企業(yè)是否應(yīng)該通過(guò)幫助安全團(tuán)隊(duì)來(lái)更加專注于業(yè)務(wù)目標(biāo)和計(jì)劃?還是應(yīng)該向與最終用戶關(guān)系更緊密的IT團(tuán)隊(duì)提供更多資源?答案在于企業(yè)的優(yōu)先事項(xiàng)和業(yè)務(wù)目標(biāo)，但我們發(fā)現(xiàn)某些行業(yè)比其他行業(yè)能更好地做出選擇。

IT和安全之間的平衡

由于人才短缺，整個(gè)行業(yè)的安全團(tuán)隊(duì)人員嚴(yán)重不足。更不用說(shuō)，我們正在看到很多安全角色和職責(zé)轉(zhuǎn)移到遠(yuǎn)程工作環(huán)境相關(guān)的問(wèn)題。

SaaS可以通過(guò)自動(dòng)化來(lái)幫助緩解其中部分問(wèn)題，大型企業(yè)可能已經(jīng)在進(jìn)行遠(yuǎn)程工作，而剛接觸遠(yuǎn)程工作的小型公司卻在苦苦掙扎。除了努力確保新設(shè)備、家庭網(wǎng)絡(luò)和VPN的安全，以及向企業(yè)管理層準(zhǔn)確傳達(dá)更新信息，人手不足的安全團(tuán)隊(duì)還要處理新的和持續(xù)不斷的攻擊媒介，讓他們忙得不可開交。

有些IT團(tuán)隊(duì)已經(jīng)非常依賴物理安全性，以至于他們?nèi)狈m當(dāng)?shù)倪h(yuǎn)程工作計(jì)劃。當(dāng)面處理時(shí)，對(duì)電子郵件或登錄問(wèn)題進(jìn)行故障排除很簡(jiǎn)單，但是即使對(duì)于有經(jīng)驗(yàn)的IT專業(yè)人員來(lái)說(shuō)，嘗試遠(yuǎn)程聯(lián)系所有必要的參與者也可能是一項(xiàng)耗時(shí)的任務(wù)，并且難以充分解決。

處理遠(yuǎn)程最終用戶

當(dāng)轉(zhuǎn)向遠(yuǎn)程辦公時(shí)，企業(yè)的IT和安全團(tuán)隊(duì)經(jīng)常忽略最大方面之一是最終用戶的心態(tài)和缺乏技術(shù)知識(shí)。報(bào)告顯示，最終用戶通常是企業(yè)安全的關(guān)鍵，他們常常沒(méi)有鎖設(shè)備、使用易于猜測(cè)的密碼或在不知不覺(jué)中單擊網(wǎng)絡(luò)釣魚鏈接等。

除了缺乏教育或提醒安全性外，員工通常還會(huì)害怕承認(rèn)自己不懂某事或犯的錯(cuò)誤。因此，IT和安全團(tuán)隊(duì)需要檢查看似日常的低級(jí)安全系統(tǒng)，例如Wi-Fi連接、訪問(wèn)管理、多因素身份驗(yàn)證或傳統(tǒng)防火墻。這些做法可以使安全專業(yè)人員放心，這些也是保護(hù)最終用戶和企業(yè)免受重大攻擊的基本安全協(xié)議。

短期與長(zhǎng)期影響

隨著企業(yè)最近大規(guī)模轉(zhuǎn)向遠(yuǎn)程辦公，從IT和安全性方面來(lái)看，由此產(chǎn)生的短期和長(zhǎng)期后果有很大的不同。由于勞動(dòng)力的快速變化，兩個(gè)團(tuán)隊(duì)目前都處于盲目狀態(tài)，而沒(méi)有考慮部署適當(dāng)?shù)陌踩珔f(xié)議，以盡可能保持“一切照舊”的思維方式。

這種猶豫只會(huì)加劇問(wèn)題，而不是讓團(tuán)隊(duì)采取主動(dòng)防御態(tài)勢(shì)。無(wú)論是硬件設(shè)備問(wèn)題，還是使用遠(yuǎn)程桌面解決軟件問(wèn)題，人員不足的團(tuán)隊(duì)都必須解決新問(wèn)題，以應(yīng)對(duì)古老的問(wèn)題。當(dāng)前的狀況可能會(huì)對(duì)IT和安全團(tuán)隊(duì)產(chǎn)生長(zhǎng)期影響。但是，鑒于當(dāng)前社會(huì)、政治和安全氣候的快速變化性質(zhì)，很難確定這些影響將達(dá)到多大的程度以及它們將如何表現(xiàn)出來(lái)。

IT與安全團(tuán)隊(duì)之間日益緊密的協(xié)作

企業(yè)可為其IT和安全團(tuán)隊(duì)部署最佳做法。首先是自動(dòng)化，這兩個(gè)團(tuán)隊(duì)?wèi)?yīng)該使軟件能夠處理繁瑣的任務(wù)并滿足基線需求。通過(guò)這種方式，小型團(tuán)隊(duì)和企業(yè)可以擴(kuò)展規(guī)模，同時(shí)還可以將自己的時(shí)間和資源集中在更復(fù)雜的問(wèn)題，并為隨時(shí)可能出現(xiàn)的問(wèn)題做好準(zhǔn)備。自動(dòng)化還與定義基礎(chǔ)結(jié)構(gòu)即代碼緊密結(jié)合，使團(tuán)隊(duì)中的任何成員都可以輕松查看組件的完整歷史，不僅了解做出了哪些選擇，還可以了解何時(shí)以及為什么做出選擇。

另一個(gè)最佳做法(也許是最重要的最佳做法)是IT與安全之間的更多協(xié)作和融合。盡管當(dāng)前發(fā)生了全球危機(jī)，并且迄今為止對(duì)該行業(yè)造成影響，但是技術(shù)和安全性的發(fā)展卻是如此迅速，以至于任何個(gè)人或團(tuán)隊(duì)都很難確定任何可預(yù)見的需求。

從本質(zhì)上講，當(dāng)前的遠(yuǎn)程辦公趨勢(shì)，使企業(yè)更難以在具有不同優(yōu)先級(jí)的所有部門之間進(jìn)行清晰的溝通，因此企業(yè)必須更加強(qiáng)調(diào)團(tuán)隊(duì)內(nèi)部和團(tuán)隊(duì)之間的協(xié)作。如果不這樣做，企業(yè)和用戶很可能會(huì)看到IT和安全方面的很多負(fù)面后果。