In de toekomst zal security overal ingebed zijn. Het is daarom van essentieel belang dat IT-operations en cybersecurity nu echt samen gaan werken. Dat is echter makkelijker gezegd dan gedaan.
Terwijl beide teams de taak hebben om de netwerken en endpoints van de organisatie te beschermen, doen ze dat elk met hun eigen doel en op hun eigen manier. IT wil ervoor zorgen dat het proces soepel verloopt terwijl security wil garanderen dat alles veilig verloopt. Zo ontstond een rivaliteit die de algehele veiligheid van de organisatie tot op de dag van vandaag kan bedreigen.
Een complex dreigingslandschap
De snelle overschakeling naar het werken op afstand naar aanleiding van de pandemie heeft die dynamiek veranderd. Gedistribueerde medewerkers – die elk ten minste één apparaat hebben dat zich verbindt met het corporate netwerk – hebben de uitdagingen voor zowel IT als security nog groter gemaakt.
Deze extra complexiteit heeft geleid tot veel blinde vlekken in de omgeving. Zo blijkt dat IT-teams vaak geen inzicht hebben in tot wel twintig procent van hun endpoints. Dat betekent dat deze apparaten misgeconfigureerd kunnen zijn, niet draaien met de laatste software-updates of niet-geaccepteerde applicaties kunnen hebben. Kortom: ze vormen een gevaar voor de organisatie en kunnen zelfs leiden tot een verminderd prestatievermogen.
Om endpoint-beheer en productiviteit te verbeteren en deze te beschermen tegen complexe dreigingen, moeten beiden teams een 360-graden-aanpak adopteren. En dit kan alleen bereikt worden door goede samenwerking.
Eén platform voor IT en security
Om het gat tussen de twee afdelingen te dichten moeten zij zich verenigen. Het verenigen van deze afdelingen vereist echter een compleet nieuwe structuur waarbij goed nagedacht moet worden over hoe de verschillende doelen die deze afdelingen hebben samengevoegd kunnen worden.
Zo komt bij IT-teams beschikbaarheid en continuïteit altijd op nummer 1. Zij kunnen er daarom bijvoorbeeld voor kiezen om een kwetsbaarheid ongepatcht te laten als deze het systeem potentieel kan laten crashen. Daartegenover is de voornaamste taak van security om de integriteit van het systeem en de data die het verwerkt en opslaat, te beschermen. Hierbij is continuïteit vaak ondergeschikt. Dit kan dus voor frictie zorgen.
Om te voorkomen dat deze verschillende standpunten tot conflict leiden is het belangrijk dat zowel IT als security hun informatie en daaruit voortkomende acties baseren op dezelfde realtime data. Dat kan alleen bereikt worden met een verenigde platformoplossing die één vorm van waarheid biedt om basis van complete en realtime data van alle endpoints.
Daarnaast is het belangrijk dat een dergelijke oplossing mogelijkheden bevat omtrent asset discovery, risico- en compliance-beheer en threat hunting om ook nieuwe endpoints of dreigingen te identificeren. Doordat IT en security gebruikmaken van dezelfde data verklein je de kans op conflicten doordat beide teams op basis van andere informatie werken en ben je een stap dichterbij het verenigen van beide afdelingen.
Samenwerken is de sleutel
Twee teams kunnen prima samenwerken als hun doelen maar hetzelfde zijn – dat is de grootste hindernis die IT- en security-teams moeten overkomen. Daarnaast spelen ook kosten een belangrijke rol. Zo kan security bijvoorbeeld buitenspel worden gezet ten gunste van afdelingen die zich meer in lijn bevinden met de financiële doelen van IT. Het succes van IT wordt namelijk vaak gemeten door wat zij niét uitgeven. Dit is voor security simpelweg niet mogelijk. Organisaties moeten hier dus waakzaam voor zijn, zeker als de twee afdelingen eenmaal zijn samengevoegd.
Uiteindelijk hebben IT en security elkaar nodig als het gaat om het beschermen van de organisatie tegen steeds complexer wordende dreigingen van buitenaf. Dit start met afstemmen van de doelen tussen teams, het inzichtelijk maken van echt alle endpoints en de status daarvan en het baseren van besluiten op basis van één data-set. Dit is niet alleen een taak voor IT- en security-teams, maar zeker ook voor bestuurders.