3 个步骤让网络和安全专家更好地协作

（Enterprise Management Associates 发现，企业正试图改善其网络基础设施和运营团队与其信息安全和网络安全团队之间的协作。本文基于对 366 名 IT 和安全专业人员的调查讨论了这些团队面临的挑战EMA 研究网络副总裁 Shamus McGillicudd 在报告“NetSecOps：调整网络和安全团队以确保数字化转型”中进行了详细说明 是的。）

随着设计、构建和管理企业网络的网络工程师和架构师与信息安全和网络安全方面的同行越来越多地合作，他们面临着可能阻碍他们努力的挑战。

在过去几年中，超过 75% 的 IT 组织观察到这些团队的合作有所增加，以确保新数字计划的可靠性和安全性，其中最重要的是云采用、随时随地工作、数据中心现代化，以及物联网 (IoT)。

不幸的是，只有 39% 的组织认为他们在这次合作中取得了完全成功。为什么不是越多越好？

对质量数据的需求

数据是最大的问题。超过 27% 的 IT 组织报告称，数据质量和权限问题是 NetSecOps 合作伙伴关系的最大障碍。两个团队都在努力确定有关网络上发生的事情的单一事实来源。每个团队都有自己的数据存储库，这些存储库之间的差异会导致问题。简而言之，他们需要对网络有一个共同的看法才能成功。

缺乏共同技能

跨团队技能差距 (25%) 是第二大问题。网络和安全专家不了解其他孤岛中同行的领域。除了数据之外，最近与网络专业人士的对话也证实了技能差距正在造成麻烦。

“一般来说，安全人员对网络并不十分精通，”一家大型金融公司的网络工程师说。 “会因为知识差距而发生冲突，一个团队试图与另一支团队对抗，因为他们不知道另一支团队在做什么。”

“我们每两三个月就与安全部门进行一次交谈，他们想要提出很多与所讨论的内容无关的理论问题，”一家价值 150 亿美元的零售公司的网络架构师说。 “我们经常觉得安全性不了解业务是什么。”

资源匮乏

预算问题是 21% 的组织的主要障碍。他们只是缺乏资金来获得将这些团体聚集在一起所需的基础设施、工具和培训。但是，他们愿意在尝试建立合作伙伴关系时集中预算。 CIO 和 CISO 鼓励这种预算共享。

复杂性是敌人

架构复杂性是 20% 的组织面临的重大挑战。事实上，对于 NetSecOps 协作最不成功的组织而言，架构复杂性更有可能成为一个问题。这两个团队正在努力合作以实现云和物联网等变革性技术。

同时，这些新技术会增加复杂性。例如，物联网将需要新的网络和安全基础设施、新的访问控制和新的分段方案。网络和安全团队应携手合作，确保在支持这些新举措时降低复杂性，而不是增加复杂性。

网络和安全团队如何克服这些挑战？

常用数据存储库

首要任务是建立一个共享的数据存储库，两个团队都可以依靠该存储库来获取网络的通用视图。在许多公司中，安全团队在进行调查时不断向网络团队索取数据。如果是这种情况，网络团队应该识别安全团队经常请求的数据并建立他们可以访问的存储库。

这可能需要对网络团队维护的某些数据存储进行现代化改造。例如，他们应该用企业级 IP 地址管理 (IPAM) 工具替换旧的 IP 地址电子表格，安全团队可以在他们想要检查网络 IP 地址空间时登录这些工具。此外，网络团队和安全团队应尽可能集中数据包捕获基础设施，以便两个团队拥有原始流量数据的共同记录。

C 级推动更好的培训

技能差距将难以克服。一个团队不能告诉另一个团队要获得什么培训。但 CIO 和 CISO 可以。领导层应该认识到技能差距如何破坏 NetSecOps 合作伙伴关系，并由高层领导以缩小这些差距。此外，网络基础设施专业人员通常非常了解网络安全概念。他们可以尽可能多地承担这一点，以与安全团队找到共同点。

简化架构

网络团队应该努力简化架构。如果复杂性成为障碍，网络团队应该尽可能地消除复杂性并现代化遗留架构。

一种选择是采用抽象复杂性的自动化解决方案。当他们进入云和随时随地工作等新环境时，他们的设计应该尽可能简单。他们必须构建解决方案，让具有各种网络和安全技能的人可以使用并为其贡献价值。

现在看 Gartner：IT 技能短缺阻碍了云、边缘和自动化的增长。