home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

3 langkah untuk kolaborasi yang lebih baik antara profesional jaringan dan keamanan

(Enterprise Management Associates menemukan bahwa perusahaan mencoba meningkatkan kolaborasi antara tim infrastruktur jaringan dan operasi mereka dan tim keamanan informasi dan keamanan siber mereka. Artikel ini membahas tantangan yang dihadapi oleh tim ini berdasarkan survei terhadap 366 profesional TI dan keamanan dirinci dalam laporan “NetSecOps:Menyelaraskan Jaringan dan Tim Keamanan untuk Memastikan Transformasi Digital”, oleh Wakil Presiden Jaringan Riset EMA Shamus McGillicudd y.)

Karena para insinyur dan arsitek jaringan yang merancang, membangun, dan mengelola jaringan perusahaan semakin sering berkolaborasi dengan rekan-rekan mereka dalam keamanan informasi dan keamanan siber, mereka menghadapi tantangan yang dapat menghambat upaya mereka.

Selama beberapa tahun terakhir, lebih dari 75% organisasi TI telah mengamati peningkatan dalam tim ini yang bekerja bersama untuk memastikan keandalan dan keamanan inisiatif digital baru, yang teratas di antaranya adalah adopsi cloud, bekerja dari mana saja, modernisasi pusat data , dan internet of things (IoT).

[Dapatkan wawasan terjadwal secara teratur dengan mendaftar ke buletin Network World.]

Sayangnya, hanya 39% organisasi yang yakin bahwa mereka telah sepenuhnya berhasil dengan kolaborasi ini. Mengapa tidak lebih banyak melakukan lebih baik?

Kebutuhan data berkualitas

Data adalah masalah terbesar. Lebih dari 27% organisasi TI melaporkan bahwa kualitas data dan masalah otoritas merupakan penghalang utama bagi kemitraan NetSecOps. Kedua tim berjuang untuk mengidentifikasi satu sumber kebenaran tentang apa yang terjadi di jaringan. Setiap tim memiliki repositori datanya sendiri, dan perbedaan antara repositori tersebut menyebabkan masalah. Sederhananya, mereka membutuhkan pandangan yang sama tentang jaringan agar dapat berhasil.

Kurangnya keterampilan umum

Kesenjangan keterampilan lintas tim (25%) adalah masalah nomor dua. Pro jaringan dan keamanan tidak memahami domain rekan-rekan mereka di silo lain. Selain data, percakapan baru-baru ini dengan profesional jaringan telah mengkonfirmasi bahwa kesenjangan keterampilan menyebabkan masalah.

“Orang-orang keamanan pada umumnya tidak berpengalaman dalam jaringan,” kata seorang insinyur jaringan di sebuah perusahaan keuangan besar. “Akan ada bentrokan karena kesenjangan pengetahuan, satu tim mencoba untuk berbenturan dengan tim lain karena mereka tidak tahu apa yang dilakukan tim lain.”

“Kami berbicara dengan keamanan setiap dua atau tiga bulan, dan mereka ingin mengajukan banyak pertanyaan teoretis yang tidak terlalu relevan dengan apa yang sedang dibahas,” kata seorang arsitek jaringan dengan perusahaan ritel senilai $15 miliar. “Kami sering merasa bahwa keamanan tidak memahami apa itu bisnis.”

Kekurangan uang untuk sumber daya

Masalah anggaran merupakan penghalang utama bagi 21% organisasi. Mereka hanya kekurangan dana untuk memperoleh infrastruktur, peralatan, dan pelatihan yang dibutuhkan untuk menyatukan kelompok-kelompok ini. Namun, bersedia untuk mengumpulkan anggaran saat mereka mencoba membangun kemitraan. CIO dan CISO mendorong pembagian anggaran ini.

Kompleksitas adalah musuh

Kompleksitas arsitektur merupakan tantangan signifikan bagi 20% organisasi. Faktanya, kompleksitas arsitektur lebih mungkin menjadi masalah dengan organisasi yang paling tidak berhasil dengan kolaborasi NetSecOps. Kedua tim mencoba bermitra untuk mengaktifkan teknologi transformatif seperti cloud dan IoT.

Pada saat yang sama, teknologi baru ini dapat meningkatkan kompleksitas. Misalnya, IoT akan membutuhkan jaringan dan infrastruktur keamanan baru, kontrol akses baru, dan skema segmentasi baru. Tim jaringan dan keamanan harus bekerja sama untuk memastikan mereka mengurangi kompleksitas, bukan menambahnya, karena mereka mendukung inisiatif baru ini.

Bagaimana jaringan dan tim keamanan dapat mengatasi tantangan ini?

Repositori data umum

Prioritas pertama adalah membangun repositori data bersama yang dapat diandalkan kedua tim untuk pandangan umum jaringan. Di banyak perusahaan, tim keamanan terus-menerus meminta data dari tim jaringan saat melakukan penyelidikan. Jika demikian, tim jaringan harus mengidentifikasi data yang sering diminta oleh tim keamanan dan membuat repositori yang dapat diakses oleh mereka.

Ini mungkin memerlukan modernisasi beberapa penyimpanan data yang dipelihara oleh tim jaringan. Misalnya, mereka harus mengganti spreadsheet alamat IP lama dengan alat Manajemen Alamat IP (IPAM) tingkat perusahaan yang dapat digunakan oleh tim keamanan saat mereka ingin memeriksa ruang alamat IP jaringan. Selain itu, tim jaringan dan tim keamanan harus memusatkan infrastruktur pengambilan paket sebanyak mungkin sehingga kedua tim memiliki catatan umum tentang data lalu lintas mentah.

Dorongan tingkat C untuk pelatihan yang lebih baik

Kesenjangan keterampilan akan sulit diatasi. Satu tim tidak dapat memberi tahu tim lain pelatihan apa yang harus diperoleh. Tapi CIO dan CISO bisa. Kepemimpinan harus menyadari bagaimana kesenjangan keterampilan melemahkan kemitraan NetSecOps dan memimpin dari atas untuk menutup kesenjangan tersebut. Selain itu, profesional infrastruktur jaringan biasanya cukup berpengetahuan tentang konsep keamanan jaringan. Mereka dapat melakukannya semaksimal mungkin untuk menemukan kesamaan dengan tim keamanan.

Sederhanakan arsitekturnya

Tim jaringan harus bekerja untuk menyederhanakan arsitektur. Jika kompleksitas menghalangi, tim jaringan harus menghilangkan kompleksitas dan memodernisasi arsitektur lama sebanyak mungkin.

Salah satu pilihannya adalah dengan mengadopsi solusi otomatisasi yang abstrak kompleksitasnya. Dan saat mereka pindah ke lingkungan baru seperti cloud dan bekerja dari mana saja, mereka harus mendesain sesederhana mungkin. Mereka harus membangun solusi yang dapat digunakan oleh orang-orang dengan berbagai keterampilan jaringan dan keamanan dan memberikan kontribusi nilai.

Sekarang lihat Gartner:Kekurangan keterampilan TI membuat cloud, edge, pertumbuhan otomatisasi tertatih-tatih.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Membongkar IoT, serangkaian:Tantangan keamanan dan apa yang dapat Anda lakukan untuk mengatasinya
    2. tips dan tren keamanan IIoT untuk tahun 2020
    3. Bagaimana IoT mengatasi ancaman keamanan dalam minyak dan gas
    4. India untuk melihat jaringan IoT terbesar di dunia
    5. Apakah keamanan dan privasi menghambat IoT?
    6. Mengevaluasi risiko TI Anda – bagaimana dan mengapa
    7. Masa depan terhubung dan kita harus mengamankannya
    8. Inovasi dalam jaringan pribadi:Siapkan dan ubah bandwidth dan durasi dengan cepat
    9. Tiga langkah untuk keamanan IoT global
    10. Menjadikan Memphis 'pintar':Visibilitas, kontrol, dan keamanan untuk perangkat IoT