3 pasos para una mejor colaboración entre los profesionales de redes y seguridad
(Enterprise Management Associates descubre que las empresas están tratando de mejorar la colaboración entre sus equipos de operaciones y de infraestructura de red y sus equipos de seguridad de la información y ciberseguridad. Este artículo analiza los desafíos que enfrentan estos equipos según una encuesta a 366 profesionales de TI y seguridad detallado en el informe "NetSecOps:Alineación de equipos de redes y seguridad para garantizar la transformación digital", por el vicepresidente de investigación de redes de EMA, Shamus McGillicudd años)
A medida que los ingenieros y arquitectos de redes que diseñan, construyen y administran redes empresariales colaboran cada vez más con sus contrapartes en seguridad de la información y ciberseguridad, enfrentan desafíos que pueden obstaculizar sus esfuerzos.
En los últimos años, más del 75% de las organizaciones de TI han observado un aumento en el trabajo conjunto de estos equipos para garantizar la confiabilidad y seguridad de las nuevas iniciativas digitales, entre las que se encuentran la adopción de la nube, el trabajo desde cualquier lugar y la modernización del centro de datos. e Internet de las cosas (IoT).
[Obtenga información valiosa programada con regularidad registrándose en los boletines informativos de Network World].Desafortunadamente, solo el 39% de las organizaciones creen que han tenido pleno éxito con esta colaboración. ¿Por qué no hay más personas que lo hagan mejor?
La necesidad de datos de calidad
Los datos son el mayor problema. Más del 27% de las organizaciones de TI informan que la calidad de los datos y los problemas de autoridad son una de las principales barreras para las asociaciones de NetSecOps. Los dos equipos están luchando por identificar una única fuente de verdad sobre lo que está sucediendo en la red. Cada equipo tiene su propio repositorio de datos y las diferencias entre esos repositorios están causando problemas. En pocas palabras, necesitan una visión común de la red para funcionar a fin de tener éxito.
Falta de habilidades comunes
Las brechas de habilidades entre equipos (25%) son el problema número dos. Los profesionales de la red y la seguridad no comprenden los dominios de sus homólogos del otro silo. Además de los datos, conversaciones recientes con profesionales de redes han confirmado que las brechas de habilidades están causando problemas.
“El personal de seguridad en general no está muy bien versado en redes”, dijo un ingeniero de redes de una gran empresa financiera. "Habría un choque debido a lagunas de conocimiento, un equipo tratando de chocar con el otro equipo porque no sabían lo que estaba haciendo el otro equipo".
"Hablamos de seguridad cada dos o tres meses, y ellos quieren hacer muchas preguntas teóricas que no son particularmente relevantes para lo que se estaba discutiendo", dijo un arquitecto de redes con una empresa minorista de $ 15 mil millones. "A menudo tenemos la sensación de que la seguridad no comprende qué es el negocio".
Falta de dinero para recursos
Los problemas presupuestarios son una barrera importante para el 21% de las organizaciones. Simplemente carecen de los fondos para adquirir la infraestructura, las herramientas y la capacitación necesaria para unir a estos grupos. Sin embargo, están dispuestos a poner en común los presupuestos mientras intentan crear asociaciones. Los CIO y CISO están fomentando este presupuesto compartido.
La complejidad es un enemigo
La complejidad arquitectónica es un desafío importante para el 20% de las organizaciones. De hecho, es más probable que la complejidad de la arquitectura sea un problema para las organizaciones que tienen menos éxito con la colaboración de NetSecOps. Los dos equipos están tratando de asociarse para habilitar tecnologías transformadoras como la nube y la IoT.
Al mismo tiempo, estas nuevas tecnologías pueden aumentar la complejidad. Por ejemplo, IoT requerirá una nueva infraestructura de red y seguridad, nuevos controles de acceso y nuevos esquemas de segmentación. Los equipos de red y seguridad deben trabajar juntos para asegurarse de reducir la complejidad, en lugar de aumentarla, ya que apoyan estas nuevas iniciativas.
¿Cómo pueden los equipos de red y seguridad superar estos desafíos?
Repositorios de datos comunes
La primera prioridad es establecer un repositorio de datos compartido en el que ambos equipos puedan confiar para tener una vista común de la red. En muchas empresas, los equipos de seguridad solicitan constantemente datos del equipo de red cuando realizan investigaciones. Si ese es el caso, el equipo de red debe identificar los datos que los equipos de seguridad solicitan con frecuencia y establecer repositorios que sean accesibles para ellos.
Esto puede requerir la modernización de algunos de los almacenes de datos que mantienen los equipos de red. Por ejemplo, deben reemplazar las hojas de cálculo de direcciones IP heredadas con herramientas de administración de direcciones IP (IPAM) de nivel empresarial en las que el equipo de seguridad puede iniciar sesión cuando quieran examinar el espacio de direcciones IP de la red. Además, los equipos de red y los equipos de seguridad deben centralizar la infraestructura de captura de paquetes tanto como sea posible para que ambos equipos tengan un registro común de datos de tráfico sin procesar.
Impulso de nivel C para un mejor entrenamiento
La brecha de habilidades será difícil de superar. Un equipo no puede decirle al otro qué entrenamiento adquirir. Pero los CIO y CISO sí pueden. El liderazgo debe reconocer cómo las brechas de habilidades socavan las asociaciones de NetSecOps y liderar desde arriba para cerrar esas brechas. Además, los profesionales de la infraestructura de red suelen estar bastante bien informados sobre los conceptos de seguridad de la red. Pueden aplicar eso tanto como sea posible para encontrar puntos en común con el equipo de seguridad.
Simplifique la arquitectura
Los equipos de red deben trabajar para simplificar la arquitectura. Si la complejidad se interpone en el camino, el equipo de red debe eliminar la complejidad y modernizar la arquitectura heredada tanto como sea posible.
Una opción es adoptar soluciones de automatización que abstraigan la complejidad. Y a medida que se trasladen a nuevos entornos como la nube y trabajan desde cualquier lugar, deben diseñar para la simplicidad tanto como sea posible. Deben crear soluciones con las que las personas con una variedad de habilidades de redes y seguridad puedan trabajar y a las que puedan aportar valor.
Ahora mira Gartner:la escasez de habilidades de TI obstaculiza el crecimiento de la nube, el perímetro y la automatización.
Tecnología de Internet de las cosas
- Desempaquetando IoT, una serie:El desafío de seguridad y lo que puede hacer al respecto
- Tendencias y consejos de seguridad de IIoT para 2020
- Cómo IoT está abordando las amenazas a la seguridad en el petróleo y el gas
- India para ver la red de IoT más grande del mundo
- ¿La seguridad y la privacidad están frenando a IoT?
- Evaluación de su riesgo de TI:cómo y por qué
- El futuro está conectado y nosotros debemos asegurarlo
- Innovación en redes privadas:configure y cambie el ancho de banda y la duración sobre la marcha
- Tres pasos para la seguridad global de IoT
- Hacer que Memphis sea "inteligente":visibilidad, control y seguridad para dispositivos de IoT
- 4 estrategias para desenredar la red de IoT industrial