3 étapes pour une meilleure collaboration entre les professionnels de la mise en réseau et de la sécurité

(Enterprise Management Associates constate que les entreprises essaient d'améliorer la collaboration entre leurs équipes d'infrastructure et d'exploitation de réseau et leurs équipes de sécurité de l'information et de cybersécurité. Cet article traite des défis auxquels ces équipes sont confrontées sur la base d'une enquête menée auprès de 366 professionnels de l'informatique et de la sécurité. détaillé dans le rapport « NetSecOps : aligner les équipes de mise en réseau et de sécurité pour assurer la transformation numérique », par le vice-président des réseaux de recherche de l'EMA, Shamus McGillicudd a.)

Alors que les ingénieurs et architectes réseau qui conçoivent, construisent et gèrent les réseaux d'entreprise collaborent de plus en plus avec leurs homologues en matière de sécurité de l'information et de cybersécurité, ils sont confrontés à des défis qui peuvent entraver leurs efforts.

Au cours des dernières années, plus de 75 % des organisations informatiques ont observé une augmentation du nombre de ces équipes travaillant ensemble pour assurer la fiabilité et la sécurité des nouvelles initiatives numériques, parmi lesquelles l'adoption du cloud, le travail à partir de n'importe où, la modernisation des centres de données. , et l'Internet des objets (IoT).

[Obtenez des informations régulièrement programmées en vous inscrivant aux newsletters de Network World.]

Malheureusement, seulement 39% des organisations pensent avoir pleinement réussi avec cette collaboration. Pourquoi plus ne font-ils pas mieux ?

Le besoin de données de qualité

Les données sont le plus gros problème. Plus de 27 % des organisations informatiques déclarent que les problèmes de qualité et d'autorité des données sont un obstacle majeur aux partenariats NetSecOps. Les deux équipes peinent à identifier une source unique de vérité sur ce qui se passe sur le réseau. Chaque équipe a son propre référentiel de données, et les différences entre ces référentiels posent des problèmes. En termes simples, ils ont besoin d'une vue commune du réseau pour fonctionner afin de réussir.

Manque de compétences communes

Les écarts de compétences entre les équipes (25 %) sont le problème numéro deux. Les professionnels du réseau et de la sécurité ne comprennent pas les domaines de leurs homologues dans l'autre silo. En plus des données, des conversations récentes avec des professionnels des réseaux ont confirmé que les lacunes en matière de compétences causent des problèmes.

"Les agents de sécurité en général ne sont pas très versés dans les réseaux", a déclaré un ingénieur réseau d'une grande société financière. « Il y aurait un conflit en raison de lacunes dans les connaissances, une équipe essayant de se heurter à l'autre équipe parce qu'elle ne savait pas ce que l'autre équipe faisait. »

"Nous parlons à la sécurité tous les deux ou trois mois, et ils veulent poser beaucoup de questions théoriques qui ne sont pas particulièrement pertinentes par rapport à ce qui a été discuté", a déclaré un architecte de réseau avec une entreprise de vente au détail de 15 milliards de dollars. "Nous avons souvent l'impression que la sécurité ne comprend pas ce qu'est l'entreprise."

Manque d'argent pour les ressources

Les problèmes budgétaires sont un obstacle majeur pour 21 % des organisations. Ils n'ont tout simplement pas les fonds pour acquérir l'infrastructure, les outils et la formation nécessaires pour rassembler ces groupes. Cependant, ils sont prêts à mettre en commun les budgets alors qu'ils essaient de nouer des partenariats. Les DSI et RSSI encouragent ce partage budgétaire.

La complexité est un ennemi

La complexité architecturale est un défi important pour 20 % des organisations. En fait, la complexité architecturale était plus susceptible d'être un problème avec les organisations qui réussissent le moins bien avec la collaboration NetSecOps. Les deux équipes tentent de s'associer pour activer des technologies de transformation telles que le cloud et l'IoT.

Dans le même temps, ces nouvelles technologies peuvent accroître la complexité. Par exemple, l'IoT nécessitera une nouvelle infrastructure de réseau et de sécurité, de nouveaux contrôles d'accès et de nouveaux schémas de segmentation. Les équipes de réseau et de sécurité doivent travailler ensemble pour s'assurer qu'elles réduisent la complexité, plutôt que d'en augmenter, car elles soutiennent ces nouvelles initiatives.

Comment les équipes réseau et sécurité peuvent-elles surmonter ces défis ?

Référentiels de données communs

La première priorité est d'établir un référentiel de données partagé sur lequel les deux équipes peuvent s'appuyer pour une vision commune du réseau. Dans de nombreuses entreprises, les équipes de sécurité demandent constamment des données à l'équipe réseau lorsqu'elles mènent des enquêtes. Si tel est le cas, l'équipe réseau doit identifier les données que les équipes de sécurité demandent fréquemment et établir des référentiels qui leur sont accessibles.

Cela peut nécessiter la modernisation de certains des magasins de données gérés par les équipes réseau. Par exemple, ils doivent remplacer les anciennes feuilles de calcul d'adresses IP par des outils de gestion des adresses IP (IPAM) de niveau entreprise auxquels l'équipe de sécurité peut se connecter lorsqu'elle souhaite examiner l'espace d'adressage IP du réseau. En outre, les équipes réseau et les équipes de sécurité doivent centraliser autant que possible l'infrastructure de capture de paquets afin que les deux équipes disposent d'un enregistrement commun des données de trafic brutes.

Poussée de niveau C pour un meilleur entraînement

Le déficit de compétences sera difficile à combler. Une équipe ne peut pas dire à l'autre équipe quelle formation acquérir. Mais les DSI et les RSSI le peuvent. Le leadership doit reconnaître à quel point les lacunes en matière de compétences sapent les partenariats NetSecOps et diriger depuis le sommet pour combler ces lacunes. De plus, les professionnels de l'infrastructure réseau connaissent généralement assez bien les concepts de sécurité réseau. Ils peuvent s'en servir autant que possible pour trouver un terrain d'entente avec l'équipe de sécurité.

Simplifier l'architecture

Les équipes réseau doivent s'efforcer de simplifier l'architecture. Si la complexité fait obstacle, l'équipe réseau doit éliminer la complexité et moderniser l'architecture héritée autant que possible.

Une option consiste à adopter des solutions d'automatisation qui font abstraction de la complexité. Et à mesure qu'ils évoluent dans de nouveaux environnements tels que le cloud et le travail à partir de n'importe où, ils doivent concevoir autant que possible la simplicité. Ils doivent créer des solutions avec lesquelles des personnes possédant diverses compétences en matière de réseau et de sécurité peuvent travailler et apporter une valeur ajoutée.

Voir maintenant Gartner :la pénurie de compétences informatiques entrave la croissance du cloud, de la périphérie et de l'automatisation.