如何讓IT團隊和安全團隊之間更好地進行協作
對於部門之外的人來說,IT和安全團隊經常被混為一談,是處理技術問題的團隊。但其實IT團隊和安全團隊有不同的任務和目標,甚至他們彼此之間還會產生衝突,比如迫切的deadline和保證安全之間的“矛盾”。
在過度簡化的風險下,IT面臨著巨大的壓力,需要快速行動,調整和推出DevOps。同時,安全部門的任務是減輕對現有產品的威脅,並確保新版本儘可能安全。
如何讓IT團隊和安全團隊之間更好地進行協作?
策略 1: 確定共同的目標
有些IT和安全團隊依賴於多個、不同的、可能相互衝突的工作任務,工作目標很可能導致互相沖突。
兩個團隊都有不同的任務,但可以透過協調來達到共識,一起為共同的目標來工作。
策略 2:擁抱DevSecOps
DevSecOps並不是簡單地將安全性拋到DevOps中。而是進行一個從根本上的轉變,透過調整優先順序,安全從一開始就成為DevOps處理和整合不可或缺的部分。
採用DevSecOps還可以確保安全不會因為在開發後期介入而減緩進度,確保安全性不會拖慢開發速度。它還有助於確保IT團隊不會推出可能存在安全漏洞、影響安全團隊目標的產品,從而提高安全性。因為在DevSecOps過程中,一系列安全測試,如靜態程式碼檢測、動態測試及互動式測試等,可以在開發的同時及時發現程式碼缺陷及可能存在的安全漏洞,從而儘快調整修復。
策略 3:建立上下文
即使是最強大的IT團隊,打補丁也是一項艱鉅的任務。在沒有安全上下文的情況下打補丁是一件非常忙碌的工作。基於風險的漏洞管理在威脅檢測和補救方面有很大的不同,透過建立基於風險的自動情報來建立上下文,可以確保團隊在正確的時間專注於正確的威脅。
當兩個團隊透過正確的策略來工作時,IT 和安全性可以相互提升,而不是發生衝突。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2919293/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何提高團隊協作力?
- 如何提升團隊協作效率?
- 探究如何使用敏捷專案管理進行團隊協作?敏捷專案管理
- 利用Git+GitHub進行團隊協作開發Github
- 6、Git之團隊協作機制Git
- 構建自組織團隊,讓敏捷管理更好地落地敏捷
- 如何實施智慧化的團隊協作?
- 如何製作遊戲設計文件:讓團隊快速且高效協作遊戲設計
- 遠端辦公促進團隊之間高效協作的方法是什麼?
- 教你學會Git——團隊協作Git
- 團隊作業1——團隊展示&選題
- 團隊作業1——團隊選題&展示
- 異地技術團隊高效協作的經驗分享
- 團隊作業
- 線上協作助力團隊合作:解析多種高效工具實現團隊協同
- 職場中哪些團隊協作準則,讓效率更高?
- 團隊作業1——團隊展示與選題
- 敏捷實踐的啟示:如何讓敏捷團隊協作更加高效敏捷
- 掌控時間管理,讓團隊執行能力更高效
- 團隊協作的五大障礙?用飛項輕鬆解決團隊協作難題
- 疫情居家辦公,如何選擇團隊協作套件套件
- 協作型CRM助力團隊協同辦公
- 團隊作業5
- 團隊作業4
- 團隊作業1
- 團隊作業一
- 團隊作業6
- 團隊作業3
- 團隊作業2
- 《Git團隊協作》之Docker快速搭建GitLab私有倉庫DockerGitlab
- 你的團隊比你更聰明:為什麼自組織產品團隊會更好地工作
- SkyReach 團隊團隊展示
- 一杯茶的時間,上手 Git 團隊協作開發Git
- 怎樣進行高效的團隊協作?這幾個關鍵點要知道
- 團隊如何組織?前後端團隊與業務功能團隊的比較後端
- 部署MatterMost-開源團隊協作平臺
- 遠端IT運維的升級,“團隊協作”運維
- 團隊協作中有哪些必不可少的工具?