home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Internet der Dinge-Technologie

3 Schritte für eine bessere Zusammenarbeit zwischen Netzwerk- und Sicherheitsexperten

(Enterprise Management Associates stellt fest, dass Unternehmen versuchen, die Zusammenarbeit zwischen ihren Netzwerkinfrastruktur- und Betriebsteams und ihren Informationssicherheits- und Cybersicherheitsteams zu verbessern. In diesem Artikel werden die Herausforderungen erörtert, mit denen diese Teams konfrontiert sind, basierend auf einer Umfrage unter 366 IT- und Sicherheitsexperten ausführlich im Bericht „NetSecOps:Aligning Networking and Security Teams to Certain Digital Transformation“ von Shamus McGillicudd, Vice President of Research Networking der EMA. j.)

Da die Netzwerkingenieure und -architekten, die Unternehmensnetzwerke entwerfen, bauen und verwalten, immer mehr mit ihren Kollegen in den Bereichen Informationssicherheit und Cybersicherheit zusammenarbeiten, stehen sie vor Herausforderungen, die ihre Bemühungen behindern können.

In den letzten Jahren haben mehr als 75 % der IT-Organisationen eine Zunahme dieser Teams beobachtet, die zusammenarbeiten, um die Zuverlässigkeit und Sicherheit neuer digitaler Initiativen zu gewährleisten, darunter Cloud-Einführung, Arbeit von überall aus, Modernisierung von Rechenzentren , und das Internet der Dinge (IoT).

[Erhalten Sie regelmäßig geplante Einblicke, indem Sie sich für den Network World-Newsletter anmelden.]

Leider glauben nur 39 % der Unternehmen, dass sie mit dieser Zusammenarbeit voll und ganz erfolgreich waren. Warum geht es nicht besser?

Der Bedarf an Qualitätsdaten

Daten sind das größte Problem. Mehr als 27 % der IT-Organisationen geben an, dass Datenqualitäts- und Autoritätsprobleme ein Haupthindernis für NetSecOps-Partnerschaften sind. Die beiden Teams haben Mühe, eine einzige Quelle der Wahrheit über die Vorgänge im Netzwerk zu finden. Jedes Team hat sein eigenes Daten-Repository, und die Unterschiede zwischen diesen Repositorys verursachen Probleme. Einfach ausgedrückt, sie brauchen eine gemeinsame Sicht auf das Netzwerk, um erfolgreich zu sein.

Mangel an gemeinsamen Fähigkeiten

Teamübergreifende Kompetenzlücken (25 %) sind das Problem Nummer zwei. Netzwerk- und Sicherheitsprofis verstehen die Domänen ihrer Kollegen im anderen Silo nicht. Zusätzlich zu den Daten haben kürzliche Gespräche mit Netzwerkexperten bestätigt, dass Qualifikationslücken Probleme verursachen.

„Sicherheitsleute sind im Allgemeinen nicht besonders versiert mit Netzwerken“, sagte ein Netzwerkingenieur eines großen Finanzunternehmens. „Aufgrund von Wissenslücken kam es zu einem Konflikt, bei dem ein Team versuchte, sich mit dem anderen Team zu streiten, weil sie nicht wussten, was das andere Team tat.“

„Wir sprechen alle zwei oder drei Monate mit der Sicherheit, und sie wollen viele theoretische Fragen stellen, die für das, was diskutiert wurde, nicht besonders relevant sind“, sagte ein Netzwerkarchitekt eines 15-Milliarden-Dollar-Einzelhandelsunternehmens. „Wir haben oft das Gefühl, dass die Sicherheit das Geschäft nicht versteht.“

Geldmangel für Ressourcen

Budgetprobleme sind für 21 % der Unternehmen ein großes Hindernis. Ihnen fehlen einfach die Mittel, um die Infrastruktur, die Werkzeuge und die Ausbildung zu erwerben, die erforderlich sind, um diese Gruppen zusammenzubringen. Sind jedoch bereit, Budgets zu bündeln, wenn sie versuchen, Partnerschaften aufzubauen. CIOs und CISOs fördern diese Budgetteilung.

Komplexität ist ein Feind

Die Komplexität der Architektur ist für 20 % der Unternehmen eine große Herausforderung. Tatsächlich war die Komplexität der Architektur eher ein Problem bei Unternehmen, die mit der NetSecOps-Zusammenarbeit am wenigsten erfolgreich waren. Die beiden Teams versuchen, sich zusammenzuschließen, um transformative Technologien wie die Cloud und das IoT zu ermöglichen.

Gleichzeitig können diese neuen Technologien die Komplexität erhöhen. Das IoT wird beispielsweise eine neue Netzwerk- und Sicherheitsinfrastruktur, neue Zugangskontrollen und neue Segmentierungsschemata erfordern. Netzwerk- und Sicherheitsteams sollten zusammenarbeiten, um sicherzustellen, dass sie die Komplexität reduzieren, anstatt sie zu erhöhen, da sie diese neuen Initiativen unterstützen.

Wie können Netzwerk- und Sicherheitsteams diese Herausforderungen meistern?

Gemeinsame Daten-Repositorys

Die erste Priorität besteht darin, ein gemeinsames Datenrepository einzurichten, auf das sich beide Teams für eine gemeinsame Sicht auf das Netzwerk verlassen können. In vielen Unternehmen fordern Sicherheitsteams bei Ermittlungen ständig Daten vom Netzwerkteam an. Wenn dies der Fall ist, sollte das Netzwerkteam die Daten identifizieren, die Sicherheitsteams häufig anfordern, und Repositorys einrichten, auf die sie zugreifen können.

Dies erfordert möglicherweise die Modernisierung einiger der Datenspeicher, die von Netzwerkteams verwaltet werden. Sie sollten beispielsweise Legacy-IP-Adresstabellen durch IP-Adressverwaltungstools (IPAM) der Enterprise-Klasse ersetzen, bei denen sich das Sicherheitsteam anmelden kann, wenn es den IP-Adressraum des Netzwerks untersuchen möchte. Außerdem sollten Netzwerkteams und Sicherheitsteams die Paketerfassungsinfrastruktur so weit wie möglich zentralisieren, damit beide Teams über eine gemeinsame Aufzeichnung der rohen Verkehrsdaten verfügen.

C-Level-Push für ein besseres Training

Die Qualifikationslücke wird schwer zu überwinden sein. Ein Team kann dem anderen Team nicht vorschreiben, welche Ausbildung es erwerben soll. Aber CIOs und CISOs können. Führungskräfte sollten erkennen, wie Kompetenzlücken NetSecOps-Partnerschaften untergraben und von der Spitze aus führen, um diese Lücken zu schließen. Außerdem kennen sich Netzwerkinfrastrukturexperten in der Regel gut mit Netzwerksicherheitskonzepten aus. Sie können das so gut wie möglich einbringen, um eine gemeinsame Basis mit dem Sicherheitsteam zu finden.

Vereinfachen Sie die Architektur

Netzwerkteams sollten daran arbeiten, die Architektur zu vereinfachen. Wenn die Komplexität im Weg steht, sollte das Netzwerkteam die Komplexität beseitigen und die Legacy-Architektur so weit wie möglich modernisieren.

Eine Möglichkeit sind Automatisierungslösungen, die Komplexität abstrahieren. Und wenn sie in neue Umgebungen wie die Cloud und das Arbeiten von überall aus umziehen, sollten sie so einfach wie möglich sein. Sie müssen Lösungen entwickeln, mit denen Menschen mit unterschiedlichen Netzwerk- und Sicherheitskenntnissen arbeiten und zu denen sie einen Beitrag leisten können.

Jetzt sehen Gartner:Der Mangel an IT-Fachkräften behindert das Wachstum von Cloud, Edge und Automatisierung.


Internet der Dinge-Technologie

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. Auspacken des IoT, eine Serie:Die Sicherheitsherausforderung und was Sie dagegen tun können
    2. Tipps und Trends zur IIoT-Sicherheit für 2020
    3. Wie das IoT Sicherheitsbedrohungen in Öl und Gas begegnet
    4. Indien sieht das größte IoT-Netzwerk der Welt
    5. Hemmen Sicherheit und Datenschutz das IoT?
    6. Evaluieren Ihres IT-Risikos – wie und warum
    7. Die Zukunft ist vernetzt und es liegt an uns, sie zu sichern
    8. Innovation in privaten Netzwerken:Bandbreite und Dauer im Handumdrehen einrichten und ändern
    9. Drei Schritte für globale IoT-Sicherheit
    10. Memphis „smart“ machen:Sichtbarkeit, Kontrolle und Sicherheit für IoT-Geräte