3 stappen voor een betere samenwerking tussen netwerk- en beveiligingsprofessionals

(Enterprise Management Associates constateert dat ondernemingen proberen de samenwerking tussen hun netwerkinfrastructuur en operationele teams en hun informatiebeveiligings- en cyberbeveiligingsteams te verbeteren. Dit artikel bespreekt de uitdagingen waarmee deze teams worden geconfronteerd op basis van een onderzoek onder 366 IT- en beveiligingsprofessionals gedetailleerd in het rapport "NetSecOps:Aligning Networking and Security Teams to Guarantee Digital Transformation", door Shamus McGillicudd, Vice President of Research Networking van EMA j.)

Omdat de netwerkingenieurs en architecten die bedrijfsnetwerken ontwerpen, bouwen en beheren steeds meer samenwerken met hun tegenhangers op het gebied van informatiebeveiliging en cyberbeveiliging, worden ze geconfronteerd met uitdagingen die hun inspanningen kunnen belemmeren.

In de afgelopen jaren heeft meer dan 75% van de IT-organisaties een toename waargenomen in deze teams die samenwerken om de betrouwbaarheid en beveiliging van nieuwe digitale initiatieven te waarborgen, met als toppunten cloudadoptie, overal werken, modernisering van datacenters , en het internet der dingen (IoT).

[Krijg regelmatig geplande inzichten door u aan te melden voor de Network World-nieuwsbrieven.]

Helaas gelooft slechts 39% van de organisaties dat ze volledig succesvol zijn geweest met deze samenwerking. Waarom doen niet meer mensen het beter?

De behoefte aan kwaliteitsgegevens

Gegevens zijn het grootste probleem. Meer dan 27% van de IT-organisaties geeft aan dat problemen met gegevenskwaliteit en autoriteit een grote barrière vormen voor NetSecOps-partnerschappen. De twee teams worstelen om één enkele bron van waarheid te vinden over wat er op het netwerk gebeurt. Elk team heeft zijn eigen opslagplaats met gegevens en de verschillen tussen die opslagplaatsen veroorzaken problemen. Simpel gezegd, ze hebben een gemeenschappelijk beeld van het netwerk nodig om te kunnen werken om te slagen.

Gebrek aan gemeenschappelijke vaardigheden

Kloven in vaardigheden tussen teams (25%) zijn probleem nummer twee. Netwerk- en beveiligingsprofessionals begrijpen de domeinen van hun tegenhangers in de andere silo niet. Naast de gegevens hebben recente gesprekken met netwerkprofessionals bevestigd dat lacunes in de vaardigheden voor problemen zorgen.

"Beveiligers zijn over het algemeen niet super thuis in netwerken", zegt een netwerkingenieur bij een groot financieel bedrijf. "Er zou een botsing zijn vanwege hiaten in de kennis, het ene team probeerde koppen te stoten tegen het andere team omdat ze niet wisten wat het andere team aan het doen was."

"We praten elke twee of drie maanden met beveiliging en ze willen veel theoretische vragen stellen die niet echt relevant zijn voor wat er werd besproken", zei een netwerkarchitect met een retailbedrijf van $ 15 miljard. "We krijgen vaak het gevoel dat beveiliging niet begrijpt wat de business is."

Gebrek aan geld voor middelen

Budgetkwesties vormen voor 21% van de organisaties een grote barrière. Ze hebben simpelweg niet het geld om de infrastructuur, tools en training aan te schaffen die nodig zijn om deze groepen bij elkaar te brengen. Zijn echter bereid om budgetten te bundelen als ze proberen om partnerschappen op te bouwen. CIO's en CISO's moedigen deze verdeling van het budget aan.

Complexiteit is een vijand

Architecturale complexiteit is een grote uitdaging voor 20% van de organisaties. In feite was architecturale complexiteit waarschijnlijker een probleem bij organisaties die het minst succesvol zijn met NetSecOps-samenwerking. De twee teams proberen samen te werken om transformatieve technologieën zoals de cloud en IoT mogelijk te maken.

Tegelijkertijd kunnen deze nieuwe technologieën de complexiteit vergroten. IoT vereist bijvoorbeeld een nieuwe netwerk- en beveiligingsinfrastructuur, nieuwe toegangscontroles en nieuwe segmentatieschema's. Netwerk- en beveiligingsteams moeten samenwerken om ervoor te zorgen dat ze de complexiteit verminderen in plaats van er iets aan toe te voegen, aangezien ze deze nieuwe initiatieven ondersteunen.

Hoe kunnen netwerk- en beveiligingsteams deze uitdagingen overwinnen?

Algemene gegevensopslagplaatsen

De eerste prioriteit is het opzetten van een gedeelde gegevensopslagplaats waarop beide teams kunnen vertrouwen voor een gemeenschappelijk beeld van het netwerk. In veel bedrijven vragen beveiligingsteams bij het uitvoeren van onderzoeken voortdurend om gegevens van het netwerkteam. Als dat het geval is, moet het netwerkteam de gegevens identificeren die beveiligingsteams vaak opvragen en opslagplaatsen opzetten die voor hen toegankelijk zijn.

Dit vereist mogelijk modernisering van enkele van de gegevensarchieven die netwerkteams onderhouden. Ze zouden bijvoorbeeld verouderde IP-adresspreadsheets moeten vervangen door IP-adresbeheer (IPAM)-tools van bedrijfskwaliteit waarop het beveiligingsteam kan inloggen wanneer ze de IP-adresruimte van het netwerk willen onderzoeken. Netwerkteams en beveiligingsteams moeten de infrastructuur voor het vastleggen van pakketten ook zoveel mogelijk centraliseren, zodat beide teams een gemeenschappelijk overzicht van onbewerkte verkeersgegevens hebben.

C-level push voor betere training

De vaardigheidskloof zal moeilijk te overbruggen zijn. Het ene team kan het andere team niet vertellen welke training ze moeten volgen. Maar CIO's en CISO's kunnen dat wel. Leiderschap zou moeten erkennen hoe lacunes in vaardigheden de NetSecOps-partnerschappen ondermijnen en van de top moeten leiden om die lacunes te dichten. Ook zijn netwerkinfrastructuurprofessionals meestal behoorlijk goed geïnformeerd over netwerkbeveiligingsconcepten. Ze kunnen dat zoveel mogelijk inbrengen om overeenstemming te vinden met het beveiligingsteam.

Vereenvoudig de architectuur

Netwerkteams moeten werken aan het vereenvoudigen van de architectuur. Als complexiteit in de weg zit, moet het netwerkteam de complexiteit elimineren en de legacy-architectuur zoveel mogelijk moderniseren.

Een optie is om automatiseringsoplossingen te gebruiken die complexiteit abstraheren. En naarmate ze nieuwe omgevingen betreden, zoals de cloud en overal werken, moeten ze zo veel mogelijk ontwerpen voor eenvoud. Ze moeten oplossingen bouwen waar mensen met verschillende netwerk- en beveiligingsvaardigheden mee kunnen werken en waar ze waarde aan kunnen bijdragen.

Zie nu Gartner:Tekort aan IT-vaardigheden belemmert de groei van cloud, edge en automatisering.