共计 1964 个字符,预计需要花费 5 分钟才能阅读完成。
良好的沟通、对各个团队指标的相互理解以及适当的流程和基础设施,能够确保云计算团队与平安团队之间建设无效的协作关系。
随着云计算技术的成熟,云计算工程师与平安团队之间更好的合作应该天然地随之增长。如果云计算团队将安全性视为一种难以应答的妨碍,那么须要来自企业管理层和团队成员的共同努力,它们须要通过建设拜访关系、数据共享和其余跨团队的工作来实现。只需更多主动性和跨团队沟通,就能够突破传统的孤岛,以确保产生数据泄露或其余网络攻击事件时,这两个团队之间就可能更好地相互支持。
以下是无关如何改善云计算团队与网络安全团队之间合作的一些技巧:
当时提出问题;尽早推心置腹地进行沟通
微软公司首席技术官古代工作办公室的平安架构师 Wayne Anderson 强调,平安爱护零碎用户的信赖和隐衷是企业中每个人的责任。他倡议云计算团队与网络安全团队都要提出一些无关如何使安全性更加轻松和缩小烦扰的问题。Anderson 还倡议这两个团队探讨如何打消抵触,以便更快地进行身份和拜访治理。
例如在诸如团队立场和共享在线渠道之类等方面进行发问。如有必要,两个团队应该提前解决如何更好地互相发问,以节省时间和精力。
定义两个团队的胜利,以防止当前发生冲突
Anderson 倡议,这两个团队都须要尽早定义“胜利”的含意。其答案须要思考所在企业的平安规范。另外,答案还须要满足企业利益相关者确定估算或批准我的项目进行的要求。
他说,“尽早建设共识。全面审查我的项目概念和与平安团队无关的服务,并找出紧迫的问题。”尽早建设共识能够让两支团队回顾并独特解决一些问题。
防止并解决抵触最终是一项业务决策。因而,Anderson 倡议这两个团队的首要也是最要害的事项之一:不要将平安决策作为本人的问题。这两个团队一起工作以放慢处理事务的速度,首先须要关注业务需要以及如何实现目标。
严格管理云帐户特权
信息系统平安认证专家和 Ascent Solutions 公司网络安全策略师 Kayne McGladrey 示意,企业应该对帐户特权进行严格管理,这为企业提供了对其云计算团队用户帐户和特权的详尽视图。这两个团队都必须理解并承受事后管制拜访权限的需要,这一点很重要。
当云计算工程师领有的管理员特权超出其工作所需的特权时,如果其凭据被盗,网络攻击者能够窃取从数据到虚拟机的所有信息。McGladrey 认为,云计算工程师有责任只要求他们实现工作所需的特权,而不再须要其余特权。
因而,平安团队应该只向云计算团队授予必要的特权,以便他们能够施行工作。平安团队须要有一个定义的工作流,用于在其组织的票证零碎中内置用于申请特权晋升的性能。同样,平安团队须要与云计算团队单干创立这个过程。
部署信息共享工具
VenToken Raju 是 ColorTokens 公司首席解决方案架构师 / 技术布道者,他强调了应用反对两个团队之间信息共享的云原生和第三方工具的重要性。他倡议,企业破费一些工夫事后配置安全性和云计算治理视图,以反对企业的业务和应用程序的运行。
信息共享工具能够采纳云治理平台 (CMP)、平安信息和事件治理(SIEM) 平台或其余平安和后端管理工具,这些工具能够提供这两个团队在软件开发生命周期中通过部署须要查看的投入经营的数据和剖析后果。
此外,McGladrey 倡议,通过 Microsoft Teams、Slack 或其余在线合作平台放弃团队之间凋谢的沟通渠道。企业能够通过设置跨团队或我的项目通信共享渠道来做到这一点。他还倡议每个团队任命一个专职人员来共享和建设团队之间的关系。
着眼于数据而不仅仅是技术,以找到共同点
McGladrey 倡议说:“两个团队都须要专一于数据,而不是技术。作为技术专家,这听起来可能很奇怪,然而人们很少谈及技术带来的破绽。”
McGladrey 说,有些企业并没有因为技术问题而被罚款,只是因为数据泄露毁坏了法定数据规定的个人身份信息 (PII) 或集体衰弱信息 (PHI) 而被罚款。McGladrey 倡议,云计算团队对企业存储数据的地位放弃公开和通明,并记录地位。如果平安团队不晓得数据的存储地位,他们将无奈收集任何遥测信息或部署简单的安全控制措施。
保留安全性和云计算文档的硬拷贝
Raju 提倡记录企业的次要平安决策和云计算决策,并在勒索软件攻打或其余网络攻击可能会使企业的团队无法访问在后端系统上的在线文档的状况下,使两个团队都能够拜访这些文档的硬拷贝版本。
即便没有专职技术人员的权限,Atlassian Confluence 和其余平台也能够将内容导出为 Microsoft Word 的格局,企业能够将其打印进去以硬拷贝的模式并搁置在活页夹中,认为紧急情况做好筹备。其窍门是保持应用简略的格局并创立保护打算,甚至进行桌面练习,并提醒这两个团队不要遗记更新其文档的硬拷贝版本。
(文章来自企业网 D1Net,鸣谢)