Semua orang menginginkan hasil yang sama: untuk melindungi organisasi mereka. Mengapa peralatan keamanan dan komputer terus bekerja melawan satu sama lain?
Jawabannya adalah dalam manajemen tambalan, di mana niat baik bertabrakan dengan realitas operasional.
Tim keamanan mempromosikan penyebaran cepat untuk menutup jendela kerentanan, sementara peralatan komputer peduli tentang stabilitas sistem dan kontinuitas bisnis.
Keduanya memiliki kekhawatiran yang valid, tetapi terputus -putus menciptakan jenis celah yang mengeksploitasi penyerang.
Kepala produk, Ivanti.
Penelitian terbaru mengungkapkan patah tulang yang telah menjadi hubungan ini.
Ketika ditanya tentang tantangan terbesar mereka, 44% profesional keamanan mengutip risiko keamanan sebagai masalah utama dalam hubungan mereka dengannya, menurut penelitian.
Ini bukan masalah komunikasi, ini adalah gangguan mendasar.
Bagian dari masalah adalah taktis. Keselamatan dan peralatan komputer sering menggunakan alat yang sama sekali berbeda, menciptakan pandangan risiko yang terfragmentasi dan melemahkan koordinasi.
Sekitar 40% organisasi bertujuan untuk menggunakan alat yang berbeda sebagai sumber gesekan, sementara 38% mengatakan bahwa berbagi data adalah perjuangan.
Bayangkan skenario ini: Alat keamanan menandai kerentanan kritis yang dibutuhkan patch langsung. Sementara itu, sistem pemantauan menunjukkan bahwa penyebaran pembaruan selama jam kerja maksimum dapat menyebabkan gangguan layanan.
Tanpa visibilitas bersama dalam konteks ancaman dan dampak operasi, tim akhirnya membuat keputusan yang terisolasi.
Fragmentasi alat ini menciptakan lebih dari sekadar ketidaknyamanan. Ketika keselamatan tidak dapat melihat pembatasan operasional dan tidak dapat melihat ancaman intelijen, Anda akan mendapatkan keputusan yang suboptimal di seluruh dewan.
Keamanan dapat mendorong patch darurat yang mengganggu operasi bisnis atau dapat menunda pembaruan kritis tanpa memahami paparan risiko yang sebenarnya.
Saat kolaborasi rusak
Data menunjukkan masalah koordinasi yang meluas. Sepertiga dari organisasi melaporkan kesulitan dalam berkolaborasi pada peralatan keamanan dan komputer.
Ini diterjemahkan ke dalam tim yang bekerja secara paralel, bukan mitra, sering menduplikasi upaya atau menciptakan prioritas yang bertentangan.
Pertimbangkan evaluasi kerentanan. Peralatan keamanan mengidentifikasi dan memprioritaskan ancaman berdasarkan eksploitasi dan dampak potensial.
Peralatan komputer mengevaluasi kerentanan yang sama melalui lensa kompleksitas penyebaran dan gangguan bisnis. Tanpa kolaborasi yang tepat, evaluasi ini tetap terpisah, menyebabkan konflik pengambilan keputusan.
Kerusakan ini menjadi sangat bermasalah selama respons terhadap insiden.
Ketika kerentanan kritis muncul, perbaikan yang berhasil membutuhkan konteks keamanan (bahaya apa ancaman ini?) Dan pengetahuan operasi (apa cara teraman untuk menggunakan solusi?).
Peralatan operasi Sitges tidak dapat secara efektif mensintesis informasi ini.
Interpretasi risiko mungkin, yah, berisiko
Mungkin tantangan yang paling signifikan adalah filosofis. Keselamatan dan peralatan komputer menafsirkan risiko secara berbeda, menciptakan ketegangan dan pesan campuran yang tidak sesuai dengan prioritas organisasi.
Penelitian ini menunjukkan bahwa 40% profesional keamanan percaya bahwa tim itu tidak sepenuhnya memahami toleransi risiko organisasi.
Kesenjangan persepsi ini menciptakan gesekan saat membuat keputusan tambalan. Keselamatan dapat dianggap sebagai kerentanan sebagai ancaman bisnis yang mendesak, sedangkan dikelola dalam siklus pemeliharaan rutin.
Pemutusan seringkali berasal dari kerangka kerja risiko yang berbeda. Peralatan keselamatan biasanya mengevaluasi ancaman berdasarkan kemungkinan kerusakan dan peluang eksploitasi.
Peralatan komputer mempertimbangkan risiko pengoperasian seperti waktu penghentian sistem, dampak produktivitas pengguna dan kompleksitas gulungan. Dua perspektif diperlukan, tetapi tanpa keselarasan, mereka membuat keputusan dalam arah yang berbeda.
Membangun fondasi bersama
Organisasi yang sukses mengatasi tantangan ini dengan menciptakan visibilitas bersama dan kerangka kerja risiko umum. Ini berarti berinvestasi dalam alat terintegrasi yang menawarkan kedua tim pandangan lengkap tentang ancaman dan pembatasan operasi.
Pendekatan yang paling efektif dimulai dengan metrik bersama. Alih -alih peralatan keselamatan yang mengukur waktu rata -rata untuk membuat peralatan dan peralatan komputer yang mengukur sistem operasi secara independen, organisasi memerlukan metrik yang menangkap efektivitas keselamatan dan stabilitas operasional.
Contohnya termasuk metrik seperti “kerentanan kritis yang terpikat pada SLA tanpa gangguan bisnis” atau “insiden keamanan dicegah sambil mempertahankan tujuan operasional.”
Memprioritaskan tambalan berdasarkan risiko menawarkan cara lain untuk pergi. Alih -alih memperlakukan semua kerentanan secara setara, pendekatan ini mempertimbangkan faktor -faktor dunia nyata: mengeksploitasi ketersediaan, pentingnya aset dan dampak bisnis potensial.
Ketika kedua tim menggunakan kerangka prioritas yang sama, konflik menurun dan alokasi sumber daya meningkat.
Protokol komunikasi juga penting. Cross -Team Rapat Rutin untuk meninjau evaluasi kerentanan dan jadwal tambalan membantu mengidentifikasi kemungkinan konflik sebelum pergi ke keputusan yang mendesak.
Sesi ini harus mencakup pembaruan intelijen ancaman dan perencanaan kapasitas operasional.
Teknologi sebagai fasilitator
Patch modern dapat membantu mengatasi kesenjangan dengan memberikan visibilitas bersama baik dalam metrik keselamatan dan operasional.
Alat -alat ini dapat secara otomatis mengevaluasi keparahan kerentanan terhadap konteks bisnis, membantu tim untuk membuat keputusan tepat waktu dan strategi penyebaran.
Otomasi juga mengurangi gesekan dengan memanipulasi keputusan tambalan rutin sesuai dengan aturan yang telah ditentukan. Untuk sistem non -kritis, tambalan otomatis dapat dilanjutkan dari prioritas keamanan.
Untuk sistem bisnis yang kritis, otomatisasi dapat memprogram tambalan selama jendela pemeliharaan, menjamin prosedur yang tepat untuk tes dan gulungan.
Kuncinya adalah memastikan bahwa otomatisasi digunakan untuk persyaratan keselamatan dan operasional alih -alih mengoptimalkan -Satu dengan mengorbankan yang lain.
Untuk melakukan
Langkah yang paling penting adalah mengenali bahwa keamanan komputer dan ketegangan di sekitar tambalan bukanlah konflik kepribadian: mereka adalah masalah struktural yang membutuhkan solusi sistematis.
Ini dimulai dengan menciptakan visibilitas bersama dalam ancaman intelijen dan pembatasan operasi. Investasikan dalam alat yang melayani kedua tim alih -alih mempertahankan keselamatan dan alat komputer yang terpisah. Kembangkan kerangka kerja risiko umum yang memperhitungkan ancaman keselamatan dan dampak bisnis.
Yang paling penting, pastikan bahwa keputusan manajemen tambalan memperhitungkan konteks lengkap: keparahan ancaman, dampak operasional dan prioritas bisnis.
Ketika tim telah berbagi informasi dan insentif selaras, ketegangan alami antara urgensi keamanan dan stabilitas operasional menjadi produktif alih -alih destruktif.
Keselamatan dan peralatan komputer saling melengkapi, bukan kompetitif. Organisasi memperoleh sikap keamanan yang kuat dan operasi yang andal, persis apa yang diinginkan semua orang sejak awal.
Kami telah mempresentasikan kursus keamanan siber online terbaik.
Artikel ini terjadi sebagai bagian dari saluran informasi ahli TechRadarPro, di mana kami memiliki pikiran terbaik dan paling cerdas dalam industri teknologi saat ini. Pendapat yang diungkapkan di sini adalah pendapat penulis dan tidak harus dari TechRadarPro atau Future Plc. Jika Anda tertarik untuk berkontribusi pada informasi lebih lanjut di sini:
