Red Hat表示 安全人員應該與最終用戶進行更多溝通

Red Hat的安全策略師Josh Bressers建議，IT安全部門需要通過外出和與他們交談來改善與用戶的關系。Bressers警告說，為了阻止“影子IT”在企業內的傳播，安全專業人員需要做出更大的努力來了解其他部門的員工，警告“我們聽不太好”。

對于企業IT經理而言，影子IT已經成為一個日益嚴重的問題，因為員工在工作中使用未經批準的工具和技術，而不是內部團隊提供的系統。“安全通常被視為'不'的行業，”Bressers說。“我們正在達到人們運行自己的影子IT的地步，他們正在開發自己的內部服務。在某些情況下，他們在不告訴任何人并將其放入產品中的情況下下載開源，因為它解決了他們的問題“。

他說，部分原因是企業IT所面臨的持續溝通問題。當員工覺得IT忽視他們的需求或妨礙他們的進步時，他們通常會忽略它。“他們有工作要做，他們想完成自己的工作，”Bressers說，“如果你擋路了，他們就會繞過你。”

他補充說，為了阻止用戶繞過IT部門，安全人員需要更加接受用戶的需求。“現在是時候讓安全人員 - 像我這樣的人 - 真正與這些組織合作，”他說。“一旦你理解了人們想要做什么，以及他們試圖解決的問題，它就會改變很多事情。”