IT安全與運營團隊的溝通與配合

IT運維與安全團隊最終都要確保組織的系統運作正常，這樣業務目標才能順利實現。然而，二者需要從不同角度為業務連續性做出貢獻。安全部門的頭號目標在于為企業提供保護，而IT運營團隊則專注于保障系統正常運轉。通常情況下，IT運營與安全團隊必須協同努力、從各自角度出發達成共識，才能真正實現工作目標。

但顯然，說起來容易做起來難。

為了實現這一目標，企業必須重新審視當前IT與安全流程，并確定如何在添加或強化必要檢查與平衡機制的同時，不至于對生產效率造成影響。

這里我將與大家分享五項技巧，旨在加強IT安全與運營團隊之間的溝通與配合。

1.重新審視信息安全團隊與IT運營團隊的角色與職責，并考慮如何處理變更管理與審計等雙方都需發揮明顯作用的領域。

2.從2個部門中選擇管理者共同組成專職小組，通過探討制定出標準化流程，用于指導各團隊如何共同處理日常事務及應對緊急情況。這套標準流程需要考慮到雙方實際情況，并融入日常工作方案當中。我們不可能預知用戶向網絡添加新設備的要求，但卻可以預先準備處理這類要求。

通過與同事協商的方式制定事務處理規劃 (或者像網絡升級、變更鎖定以及審計這樣的'已知'工作)，我們能夠最大程度降低由變更給流程帶來的安全風險。雙方協定的結論將成為標準運作流程中的組成部分，并以培訓方式傳達給每一位團隊成員。這種積極的方式確保團隊面臨緊急情況時仍能做出正確響應。

3.與企業管理者一同制定管理目標與績效指標，其中涵蓋個人與團隊兩大層面。如果安全性由于糟糕的組織變更而遭受損害，那么每個人都要承受惡果。如果安全要求太過嚴格而導致服務水平協議無法與之匹配，那么業務就將受到嚴重影響。

4.建立協作關系并以強制方式推動溝通。鼓勵各團隊建立午餐討論活動及戶外活動，幫助各個部門之間建立交流通道。規劃一些有趣的IT組織活動，讓不同部門的員工們彼此成為朋友，打破業務孤島這一不利局面。另外，每周、每月、每季度定期組織回顧研討，幫助兩個部門繼續關注內部流程改進(根據2012年網絡安全調查報告的結論，糟糕的內部安全流程是企業面臨的頭號安全風險)。這些活動不僅有助于各團隊成員提高意識、共同決策，而且人們通常也更喜歡與友好的面孔進行交流。

5.利用新近出現或經過改進的處理流程促進協作，并讓雙方團隊的日常工作更輕松。如此，站在全局高度的宏觀視角將使網絡環境的可用性與安全性同時得到提升。

最后給各位CSO 一點提示：當一天的工作結束后，CSO 應該重新審視工作成果、檢查自身是否在安全與業務之間找到了絕佳平衡點，一定要注意，保障其中一者不該以損害另一者為代價。