安全应注意培训
|
ITOps员工需要通用安全语言和工具 尽管ITOps员工不需要成为IT安全专家,但Martinov表示,了解企业安全策略并传达基本知识很重要。因此,通用语言对于在团队之间成功交换信息至关重要。例如,如果正确实施,NIST网络安全框架可以为不同IT部门的员工提供一种易于理解的语言进行沟通、协调和协作。 另一个IT运营安全培训的差距围绕着保护和监控公司基础架构的工具。很多企业仅允许安全团队访问这些工具。因此,只有IT安全管理员获得培训,只有他们才能正确读取工具生成的警报并对警报做出反应-这使其他前线工作人员陷入困境。此外,ITOps团队通常会部署自己的安全监视工具,而不是共享已经存在的现有监视工具。这会造成不必要的重叠,并最终在IT部门内造成工具混乱。 Martinov的建议:应允许ITOps访问安全程序的技术,使企业内部的安全性更加开放,以及充分培训员工正确使用这些工具。他说,在某些情况下,供应商为IT运营人员创建专门的安全工具仪表板和功能,帮助他们完成繁重的工作。他强调,如果ITOps团队可以获得并查看安全团队相同安全信息,他们将能够利用他们的知识和经验做出正确的安全决策。 ITOps安全需要文化变革 实现ITOps安全需要从内部进行文化变革。企业领导者必须重新评估他们愿意承受的IT安全风险级别。现在人们越来越担心企业中的数据失窃和丢失,因此业务主管对风险的容忍度可能会比以前想象的要小。如果是这样的话,那么,根据Martinov的说法,谈论将安全放在首位和安全放在首位将是两回事。
他建议,首先业务领导者应关注企业的形象。他们必须确定对于网 (编辑:鞍山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
