Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Bristen på integration och kommunikation mellan dessa två team kan leda till att det skapas sårbarheter och att processerna för övervakning av säkerhetshot brister. Det gör det i sin tur svårt för företag att reagera effektivt på incidenter. Utan samordning kommer teamen att sakna […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Bristen på integration och kommunikation mellan dessa två team kan leda till att det skapas sårbarheter och att processerna för övervakning av säkerhetshot brister. Det gör det i sin tur svårt för företag att reagera effektivt på incidenter. Utan samordning kommer teamen att sakna en heltäckande förståelse för den digitala infrastrukturen, vilket hindrar dem från att kunna arbeta proaktivt med att stärka systemets övergripande prestanda och hur starkt företaget står sig ur ett säkerhetsperspektiv. Att skapa motståndskraft över hela företaget kräver ett holistiskt tillvägagångssätt där organisationer effektivt kan hantera hybridmiljöer, förstå risker och prestanda samt proaktivt ta itu med problem.
ITOps och teknikteam måste balansera en bra användarupplevelse och samtidigt skapa förtroende och tillit. Genom att samordna säkerhet och observerbarhet får teamen de verktyg som behövs för att säkra driften genom fyra välkända utmaningar:
Synlighet är en förutsättning för digital motståndskraft. Med en enhetlig plattform och delad tillgång till data får observations- och säkerhetsteam möjlighet att tillsammans och i realtid identifiera beteendemönster hos användare och enheter. Det påskyndar åtgärderna avsevärt, eftersom teamen snabbt kan avgöra om en plötslig ökning av trafiken beror på en DDoS-attack eller något annat. Utan integrering riskerar ITOps-team och säkerhetsteam att undersöka incidenter parallellt och oberoende av varandra, vilket slösar värdefulla resurser och kan försena identifieringen av problemet.
Under en krissituation arbetar ITOps, teknikteam och säkerhetsteam ofta utifrån fastställda rutiner för att snabbt kunna vidta prioriterade åtgärder. Men när dessa team arbetar oberoende av varandra med olika processer, policys och verktyg kan deras åtgärder oavsiktligt påverka varandra. Till exempel när säkerhetsteamet svarar på en potentiell attack, kan deras strategier tillfälligt påverka den övergripande prestandan för vissa system. Detta kan leda till att observerbarhetsteamet misstolkar situationen som ett infrastrukturproblem, vilket medför att man slösar tid och resurser. Med insyn i säkerhetsteamens rutiner får ITOps-team och teknikteam en bättre förståelse för situationen, vilket gör att de kan prioritera åtgärder mer effektivt samt aktivt bidra till att lösa problemet och förebygga framtida incidenter.
Även när omedelbara åtgärder inte krävs är det viktigt att skapa en förståelse för systemets hälsa. Genom att ha insikt i de automatiserade svaren som säkerhetsteamen använder kan ITOps-team och teknikteam hålla sig informerade och fördela resurser effektivt. Till exempel, om säkerhetsteamet spärrar 500 användare på grund av läckta lösenord, kan observerbarhetsteamet annars bli tvunget att fokusera på att undersöka en plötslig ökning i antalet ärenden kring glömda lösenord.
Med en stark koppling mellan observerbarhetsteamens och säkerhetsteamens processer kan företaget optimera kundernas digitala upplevelser mer effektivt. När säkerhetsteamet analyserar transaktioner och användarbeteende i syfte att förhindra bedrägerier kan Observability-teamet parallellt säkerställa att åtgärderna inte är så påträngande att de allvarligt skadar kundupplevelsen.
För att lyckas på dagens tuffa marknad behöver moderna organisationer upprätthålla en stark digital motståndskraft. Med en samordnad strategi för säkerhet och observerbarhet kan företag effektivt prioritera åtgärder, förebygga intrång och optimera kundupplevelsen. I slutändan handlar det om att skapa grunden för att företaget ska kunna konkurrera och förbli framgångsrikt över tid.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
