Fyra sätt att förbättra relationen mellan säkerhet och IT –

Relationen mellan IT och företagssäkerhet är ofta komplex. Därefter kommer vi att förklara varför friktion uppstår mellan dessa grupper. Vi kommer då att tillhandahålla lösningar för att förbättra relationen mellan säkerhet och IT.

Orsaker till konflikten mellan säkerhet och IT

Alltför länge har alltför många företag sett IT och säkerhet som två olika discipliner med i grunden motsatta uppdrag som har funnit det nödvändigt att samarbeta.

Sålunda, i organisationer där denna spänning finns, uppstår den från en konflikt mellan CIO (Chief Information Officer) och CISO (Basic Information Security Officer). Utmaningar uppstår å ena sidan av CIO:s betoning på leverans och tillgänglighet av digitala tjänster för att få konkurrensfördelar och kundnöjdhet. Å andra sidan uppstår en intressekonflikt när CIO letar efter säkerhets- och integritetsrisker i samma tjänster.

När det kommer till säkerhet och IT (informationsteknik) tenderar IT-proffs att tänka säkerhetstjänster hur avdelning “nej” … Å andra sidan tror säkerhetsexperter det IT-team alltid sätta hastigheten före säkerheten … Nu ska vi se vad vi kan göra för att minska denna friktion så att alla jobbar åt samma håll.

Att flytta till en partnerkultur

Det första steget måste vara att ändra tankesättet, att överge separationskulturen. Därför måste säkerhet och IT sluta behandla varandra som “andra” och börja tro att båda teamen är partners som behöver arbeta tillsammans för företagets bästa. Målet är att när man lyckas så sticker båda ut i slutändan. Även om det också är viktigt att utveckla och distribuera applikationer snabbt, behöver IT-avdelningar säkerhet eftersom du måste se till att de är skyddade. I denna mening måste CIO:er och CIO:er bestämma att deras avdelningar arbetar tillsammans snarare än i team som arbetar separat.

Samarbete och kommunikation från tidiga skeden

Om alla jobbar tillsammans från början kan relationen mellan säkerhet och IT bli mycket bättre. På så sätt, under faserna för utveckling av applikationsidéer, design och omarkitektur, kan samarbete undvika konflikter senare.

Fördelen du får när IT och säkerhet samverkar från start är att de samverkar för att integrera säkerhet i allt. Genom att köra båda kan således sårbarheter och hot vid körning av applikationen undvikas. Dessutom hindrar det också säkerhetsavdelningen från att säga nej och starta ärendet om att de inte planerat allt tillsammans från början.

Olika organisationsscheman kan vi ha

Det är utbrett i näringslivet att när både CIO och CIO rapporterar till VD, främjar det automatiskt samarbete och minskar konflikter. Detta kan ibland vara sant, men alla företag är olika och det finns ingen lösning som passar alla.

En PwC-rapport visade att 40 % av CIO:erna nu rapporterar till VD:n, 24 % till CIO:n och de återstående 27 % rapporterar direkt till styrelsen. I denna mening kan rapporteringsstrukturen variera beroende på företagets och branschens storlek. Om en viss CIO har visat sig vara en strategisk företagsledare som verkligen förstår säkerhetens avgörande roll för att hantera risker, kan CIO:ns ansvarighet till CIO vara den rätta lösningen.

Slutligen kompliceras förhållandet mellan säkerhet och IT ibland av relationer mellan olika avdelningar. De måste dock hitta ett sätt att arbeta tillsammans i projekt från början för att undvika problem senare.

Relaterade artiklar

Back to top button