ITOps安全应关注培训
发布时间:2022-06-04 11:03:02 所属栏目:安全 来源:互联网
导读:IT运营安全(ITOps)可能是一门难以学习的语言,但是为了获得最佳的安全性能、准确性和协调性,企业应该投资于对ITOps团队的培训。 ITOps团队在安全方面越熟练,在部署IT安全概念和工具时遇到的障碍就越少。在本文中,我们将探讨为什么ITOps中存在IT安全缺陷、
|
IT运营安全(ITOps)可能是一门难以学习的语言,但是为了获得最佳的安全性能、准确性和协调性,企业应该投资于对ITOps团队的培训。 ITOps团队在安全方面越熟练,在部署IT安全概念和工具时遇到的障碍就越少。在本文中,我们将探讨为什么ITOps中存在IT安全缺陷、技能差距在哪里以及如何使企业的IT支持人员与时俱进。 尽管ITOps员工不需要成为IT安全专家,但Martinov表示,了解企业安全策略并传达基本知识很重要。因此,通用语言对于在团队之间成功交换信息至关重要。例如,如果正确实施,NIST网络安全框架可以为不同IT部门的员工提供一种易于理解的语言进行沟通、协调和协作。 另一个IT运营安全培训的差距围绕着保护和监控公司基础架构的工具。很多企业仅允许安全团队访问这些工具。因此,只有IT安全管理员获得培训,只有他们才能正确读取工具生成的警报并对警报做出反应-这使其他前线工作人员陷入困境。此外,ITOps团队通常会部署自己的安全监视工具,而不是共享已经存在的现有监视工具。这会造成不必要的重叠,并最终在IT部门内造成工具混乱。 Martinov的建议:应允许ITOps访问安全程序的技术,使企业内部的安全性更加开放,以及充分培训员工正确使用这些工具。他说,在某些情况下,供应商为IT运营人员创建专门的安全工具仪表板和功能,帮助他们完成繁重的工作。他强调,如果ITOps团队可以获得并查看安全团队相同安全信息,他们将能够利用他们的知识和经验做出正确的安全决策。 ITOps安全需要文化变革 实现ITOps安全需要从内部进行文化变革。企业领导者必须重新评估他们愿意承受的IT安全风险级别。现在人们越来越担心企业中的数据失窃和丢失,因此业务主管对风险的容忍度可能会比以前想象的要小。如果是这样的话,那么,根据Martinov的说法,谈论将安全放在首位和安全放在首位将是两回事。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号