在許多方面�����,物聯(lián)網(wǎng)(IoT)和IT服務(wù)管理(ITSM)都是天然的盟友�����。物聯(lián)網(wǎng)設(shè)備提供數(shù)據(jù)支持的見(jiàn)解,從而提供更高效的IT服務(wù)交付�,而ITSM有助于快速有效地解決設(shè)備級(jí)別的問(wèn)題。然而�,ITSM戰(zhàn)略必須調(diào)整以適應(yīng)與物聯(lián)網(wǎng)相關(guān)的新風(fēng)險(xiǎn)和挑戰(zhàn)。對(duì)于正在考慮物聯(lián)網(wǎng)或已經(jīng)開(kāi)始利用這項(xiàng)技術(shù)的企業(yè)來(lái)說(shuō)����,了解這樣做將如何影響ITSM戰(zhàn)略非常重要。
物聯(lián)網(wǎng)為ITSM策略收集更多數(shù)據(jù)
物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)量同時(shí)也是企業(yè)獲得最大的好處和面臨的風(fēng)險(xiǎn)之一��。企業(yè)使用的物聯(lián)網(wǎng)設(shè)備越多���,必須處理的數(shù)據(jù)就越多�。在大多數(shù)情況下這是一件好事�。更多的數(shù)據(jù)(只要它是高質(zhì)量的)就意味著企業(yè)有更多的機(jī)會(huì)來(lái)自動(dòng)化流程、做出數(shù)據(jù)驅(qū)動(dòng)的決策�,并更有效地運(yùn)營(yíng)。這些都是成功的ITSM戰(zhàn)略的關(guān)鍵要素�����。
正如Proqura公司首席執(zhí)行官兼創(chuàng)始人Haroon Sethi所說(shuō)����,“物聯(lián)網(wǎng)允許眾多設(shè)備通過(guò)技術(shù)相互連接�����。這使企業(yè)能夠更好地設(shè)計(jì)��、規(guī)劃和實(shí)施IT服務(wù)����。”
然而�����,更多的數(shù)據(jù)并不意味著更好�。數(shù)據(jù)的增加通常會(huì)導(dǎo)致檢測(cè)到更多的安全事件���,因?yàn)槊總€(gè)物聯(lián)網(wǎng)設(shè)備的配置都容易受到影響其正常運(yùn)行能力的小錯(cuò)誤的影響����。企業(yè)的ITSM策略中涉及的設(shè)備越多����,管理誤報(bào)和識(shí)別可信威脅的難度就越大��。
更糟糕的是�,黑客可以利用這個(gè)漏洞來(lái)發(fā)揮自己的優(yōu)勢(shì)��。如果他們能夠識(shí)別出可能存在配置錯(cuò)誤的安全性較弱設(shè)備����,他們可以為這些設(shè)備提供大量虛假數(shù)據(jù),以操縱隨后發(fā)送到其他設(shè)備的不良信息��。而在很短的時(shí)間內(nèi)�����,這可能會(huì)給企業(yè)的基礎(chǔ)設(shè)施帶來(lái)災(zāi)難���。
因此���,企業(yè)的ITSM戰(zhàn)略應(yīng)該優(yōu)先考慮數(shù)據(jù)質(zhì)量而不是數(shù)量。有效的監(jiān)控工具將能夠?qū)W⒂谖锫?lián)網(wǎng)設(shè)備日志指標(biāo)數(shù)據(jù)中的模式�,并在任何異常升級(jí)為更大的威脅之前發(fā)出警報(bào)。這將有助于保持ITSM系統(tǒng)以最小的中斷運(yùn)行���,同時(shí)還能收集推動(dòng)業(yè)務(wù)發(fā)展的寶貴數(shù)據(jù)����。
物聯(lián)網(wǎng)增加了變更管理的復(fù)雜性
在數(shù)字化轉(zhuǎn)型時(shí)代,毫無(wú)疑問(wèn)�����,企業(yè)正在以驚人的速度發(fā)展��。企業(yè)采用的每一個(gè)新設(shè)備和應(yīng)用程序都會(huì)為綜復(fù)雜的配置項(xiàng)網(wǎng)絡(luò)增加一層復(fù)雜性���。此外�����,企業(yè)通常需要進(jìn)行配置更改��,以調(diào)整現(xiàn)有系統(tǒng)以適應(yīng)新的業(yè)務(wù)計(jì)劃或不斷變化的需求��。
Workpuls公司首席運(yùn)營(yíng)官Ryan Fyfe進(jìn)一步解釋了這一點(diǎn):“雖然傳統(tǒng)的硬件平臺(tái)通常專用于特定的應(yīng)用程序,但物聯(lián)網(wǎng)設(shè)備通常在許多不同的需求中共享�����。操作系統(tǒng)、協(xié)議和標(biāo)準(zhǔn)的多樣化組合在這些異構(gòu)環(huán)境中產(chǎn)生了高度的變化�����,IT企業(yè)現(xiàn)在必須將其作為同一集群的一部分進(jìn)行管理�。”
如果系統(tǒng)范圍的更改甚至導(dǎo)致很小的配置問(wèn)題,它可能會(huì)對(duì)企業(yè)的業(yè)務(wù)產(chǎn)生重大影響�。ITSM策略必須保持足夠的敏捷性以進(jìn)行必要的配置更改,同時(shí)仍保持系統(tǒng)的安全狀態(tài)�。
企業(yè)經(jīng)常面臨這一要求的一個(gè)挑戰(zhàn)是可見(jiàn)性。如果企業(yè)看不到各種配置項(xiàng)如何相互依賴���,就沒(méi)有辦法準(zhǔn)確地為提議的更改所產(chǎn)生的影響做好準(zhǔn)備�����。但是����,即使有可見(jiàn)性����,通常也沒(méi)有足夠的人力來(lái)快速調(diào)整配置,這可能導(dǎo)致停機(jī)和延誤��。
具有支持工具的全面IT變更管理策略,可以幫助減輕從ITSM角度管理物聯(lián)網(wǎng)所帶來(lái)的一些負(fù)擔(dān)���。無(wú)論企業(yè)想要做出的變更是大是小��,變更管理數(shù)據(jù)庫(kù)(CMDB)都可以輕松識(shí)別其將產(chǎn)生的影響并在必要時(shí)進(jìn)行調(diào)整��。
ITSM不再集中
物聯(lián)網(wǎng)對(duì)ITSM的最大影響也許是它分散了運(yùn)營(yíng)���。物聯(lián)網(wǎng)并不是通過(guò)幾個(gè)核心渠道管理IT服務(wù),而是可以在設(shè)備級(jí)別執(zhí)行監(jiān)控�����、診斷和性能優(yōu)化功能����。這有助于防止服務(wù)瓶頸、緊急響應(yīng)時(shí)間變慢����,以及在極端情況下造成代價(jià)高昂的停機(jī)時(shí)間。這種ITSM方法還可以更輕松地從一開(kāi)始就防止問(wèn)題的發(fā)生�����。
此外����,物聯(lián)網(wǎng)使企業(yè)能夠通過(guò)準(zhǔn)確解決IT服務(wù)問(wèn)題發(fā)生的位置來(lái)提供持續(xù)和自動(dòng)化的IT服務(wù)。通過(guò)適當(dāng)?shù)目刂?,企業(yè)可以創(chuàng)建消除人工重復(fù)任務(wù)的工作流和流程。然后�����,IT員工可以將優(yōu)先級(jí)轉(zhuǎn)移到更大的挑戰(zhàn)上��,而不是將大部分時(shí)間花在日常維護(hù)上����。
當(dāng)然,物聯(lián)網(wǎng)并沒(méi)有移除ITSM的所有集中式組件——事實(shí)上恰恰相反����。Sethi解釋說(shuō),“通過(guò)物聯(lián)網(wǎng)�,企業(yè)可以將來(lái)自多個(gè)來(lái)源和設(shè)備(如智能手機(jī)、筆記本電腦和云平臺(tái))的數(shù)據(jù)結(jié)合起來(lái)����,并將其移動(dòng)到一個(gè)集中的安全位置�。萬(wàn)一發(fā)生災(zāi)難��,企業(yè)可以放心����,因?yàn)樗麄兊乃兄匾畔⒍急4嬖诎踩奈恢谩?rdquo;
分散的ITSM策略可能會(huì)模糊IT和其他部門之間的界限,但在許多方面���,這就是重點(diǎn)����。物聯(lián)網(wǎng)設(shè)備可以涵蓋一系列不同的業(yè)務(wù)功能����,ITSM應(yīng)該相應(yīng)地適應(yīng)新的需求和挑戰(zhàn)。否則�����,采用物聯(lián)網(wǎng)可能會(huì)導(dǎo)致IT服務(wù)出現(xiàn)缺口�����,從而產(chǎn)生嚴(yán)重后果�。實(shí)際上��,物聯(lián)網(wǎng)通過(guò)簡(jiǎn)化服務(wù)交付并確保不存在服務(wù)差距�����,從而提高了ITSM的效率。
物聯(lián)網(wǎng)創(chuàng)造了更廣闊的網(wǎng)絡(luò)安全格局
作為分散式ITSM戰(zhàn)略的副產(chǎn)品����,物聯(lián)網(wǎng)還迫使IT部門面臨比企業(yè)以前直接處理過(guò)的更廣泛的安全環(huán)境。物聯(lián)網(wǎng)設(shè)備可以幫助增強(qiáng)安全性���,但從網(wǎng)絡(luò)安全的角度來(lái)看���,它們也需要特別注意。這種讓步關(guān)系是企業(yè)在采用物聯(lián)網(wǎng)時(shí)必須將其納入ITSM戰(zhàn)略的關(guān)鍵考慮因素����。
例如,只要數(shù)據(jù)可靠��,物聯(lián)網(wǎng)設(shè)備就可以通過(guò)主動(dòng)端點(diǎn)檢測(cè)和響應(yīng)(EDR)幫助企業(yè)�。ITSM策略可以使用物聯(lián)網(wǎng)數(shù)據(jù)及早檢測(cè)異常并消除潛在威脅,而不是在事件已經(jīng)發(fā)生后等待報(bào)告����。然而�����,可靠性是有效的��。物聯(lián)網(wǎng)設(shè)備只有在它們提供的信息是可信的情況下才有用�。
出于這個(gè)原因��,企業(yè)必須采用先進(jìn)的邊緣安全工具作為ITSM戰(zhàn)略的一部分�,以將必要的保護(hù)擴(kuò)展到物聯(lián)網(wǎng)設(shè)備。企業(yè)使用的設(shè)備越多�����,黑客就越容易使用這些設(shè)備來(lái)操縱企業(yè)的數(shù)據(jù)���。防火墻和防病毒軟件等傳統(tǒng)安全工具不足以抵御復(fù)雜的網(wǎng)絡(luò)攻擊���。與其相反,開(kāi)始采用物聯(lián)網(wǎng)設(shè)備的企業(yè)必須使用零信任和特權(quán)訪問(wèn)管理(PAM)工具來(lái)保護(hù)企業(yè)的邊界�。
此外,更廣泛的網(wǎng)絡(luò)安全格局意味著企業(yè)不能將網(wǎng)絡(luò)安全視為事后的想法�。當(dāng)物聯(lián)網(wǎng)設(shè)備受到威脅時(shí)����,除非將網(wǎng)絡(luò)安全融入企業(yè)的ITSM戰(zhàn)略����,否則除了損害控制之外再做任何事情都為時(shí)已晚���。企業(yè)不應(yīng)該錯(cuò)誤地思考物聯(lián)網(wǎng)設(shè)備可以帶來(lái)的所有好處�����,而不考慮并解決它們可能產(chǎn)生的風(fēng)險(xiǎn)�����。
ITSM和物聯(lián)網(wǎng):數(shù)據(jù)驅(qū)動(dòng)的天堂
對(duì)于數(shù)據(jù)驅(qū)動(dòng)的企業(yè)來(lái)說(shuō)�����,物聯(lián)網(wǎng)似乎是ITSM的下一個(gè)自然演變����。這些類型的設(shè)備可以以前所未有的方式收集數(shù)據(jù)��,從而提高IT服務(wù)的交付效率和影響力。但是�,在采用大量物聯(lián)網(wǎng)設(shè)備之前,企業(yè)應(yīng)該牢記許多風(fēng)險(xiǎn)��。而通過(guò)采取正確的措施�����,物聯(lián)網(wǎng)可以徹底改變企業(yè)的ITSM戰(zhàn)略����。
沃卡惠
