在許多方面,物聯網(IoT)和IT服務管理(ITSM)都是天然的盟友。物聯網設備提供數據支持的見解,從而提供更高效的IT服務交付,而ITSM有助于快速有效地解決設備級別的問題。然而,ITSM戰略必須調整以適應與物聯網相關的新風險和挑戰。對于正在考慮物聯網或已經開始利用這項技術的企業來說,了解這樣做將如何影響ITSM戰略非常重要。
物聯網為ITSM策略收集更多數據
物聯網設備收集的數據量同時也是企業獲得最大的好處和面臨的風險之一。企業使用的物聯網設備越多,必須處理的數據就越多。在大多數情況下這是一件好事。更多的數據(只要它是高質量的)就意味著企業有更多的機會來自動化流程、做出數據驅動的決策,并更有效地運營。這些都是成功的ITSM戰略的關鍵要素。
正如Proqura公司首席執行官兼創始人Haroon Sethi所說,“物聯網允許眾多設備通過技術相互連接。這使企業能夠更好地設計、規劃和實施IT服務。”
然而,更多的數據并不意味著更好。數據的增加通常會導致檢測到更多的安全事件,因為每個物聯網設備的配置都容易受到影響其正常運行能力的小錯誤的影響。企業的ITSM策略中涉及的設備越多,管理誤報和識別可信威脅的難度就越大。
更糟糕的是,黑客可以利用這個漏洞來發揮自己的優勢。如果他們能夠識別出可能存在配置錯誤的安全性較弱設備,他們可以為這些設備提供大量虛假數據,以操縱隨后發送到其他設備的不良信息。而在很短的時間內,這可能會給企業的基礎設施帶來災難。
因此,企業的ITSM戰略應該優先考慮數據質量而不是數量。有效的監控工具將能夠專注于物聯網設備日志指標數據中的模式,并在任何異常升級為更大的威脅之前發出警報。這將有助于保持ITSM系統以最小的中斷運行,同時還能收集推動業務發展的寶貴數據。
物聯網增加了變更管理的復雜性
在數字化轉型時代,毫無疑問,企業正在以驚人的速度發展。企業采用的每一個新設備和應用程序都會為綜復雜的配置項網絡增加一層復雜性。此外,企業通常需要進行配置更改,以調整現有系統以適應新的業務計劃或不斷變化的需求。
Workpuls公司首席運營官Ryan Fyfe進一步解釋了這一點:“雖然傳統的硬件平臺通常專用于特定的應用程序,但物聯網設備通常在許多不同的需求中共享。操作系統、協議和標準的多樣化組合在這些異構環境中產生了高度的變化,IT企業現在必須將其作為同一集群的一部分進行管理。”
如果系統范圍的更改甚至導致很小的配置問題,它可能會對企業的業務產生重大影響。ITSM策略必須保持足夠的敏捷性以進行必要的配置更改,同時仍保持系統的安全狀態。
企業經常面臨這一要求的一個挑戰是可見性。如果企業看不到各種配置項如何相互依賴,就沒有辦法準確地為提議的更改所產生的影響做好準備。但是,即使有可見性,通常也沒有足夠的人力來快速調整配置,這可能導致停機和延誤。
具有支持工具的全面IT變更管理策略,可以幫助減輕從ITSM角度管理物聯網所帶來的一些負擔。無論企業想要做出的變更是大是小,變更管理數據庫(CMDB)都可以輕松識別其將產生的影響并在必要時進行調整。
ITSM不再集中
物聯網對ITSM的最大影響也許是它分散了運營。物聯網并不是通過幾個核心渠道管理IT服務,而是可以在設備級別執行監控、診斷和性能優化功能。這有助于防止服務瓶頸、緊急響應時間變慢,以及在極端情況下造成代價高昂的停機時間。這種ITSM方法還可以更輕松地從一開始就防止問題的發生。
此外,物聯網使企業能夠通過準確解決IT服務問題發生的位置來提供持續和自動化的IT服務。通過適當的控制,企業可以創建消除人工重復任務的工作流和流程。然后,IT員工可以將優先級轉移到更大的挑戰上,而不是將大部分時間花在日常維護上。
當然,物聯網并沒有移除ITSM的所有集中式組件——事實上恰恰相反。Sethi解釋說,“通過物聯網,企業可以將來自多個來源和設備(如智能手機、筆記本電腦和云平臺)的數據結合起來,并將其移動到一個集中的安全位置。萬一發生災難,企業可以放心,因為他們的所有重要信息都保存在安全的位置。”
分散的ITSM策略可能會模糊IT和其他部門之間的界限,但在許多方面,這就是重點。物聯網設備可以涵蓋一系列不同的業務功能,ITSM應該相應地適應新的需求和挑戰。否則,采用物聯網可能會導致IT服務出現缺口,從而產生嚴重后果。實際上,物聯網通過簡化服務交付并確保不存在服務差距,從而提高了ITSM的效率。
物聯網創造了更廣闊的網絡安全格局
作為分散式ITSM戰略的副產品,物聯網還迫使IT部門面臨比企業以前直接處理過的更廣泛的安全環境。物聯網設備可以幫助增強安全性,但從網絡安全的角度來看,它們也需要特別注意。這種讓步關系是企業在采用物聯網時必須將其納入ITSM戰略的關鍵考慮因素。
例如,只要數據可靠,物聯網設備就可以通過主動端點檢測和響應(EDR)幫助企業。ITSM策略可以使用物聯網數據及早檢測異常并消除潛在威脅,而不是在事件已經發生后等待報告。然而,可靠性是有效的。物聯網設備只有在它們提供的信息是可信的情況下才有用。
出于這個原因,企業必須采用先進的邊緣安全工具作為ITSM戰略的一部分,以將必要的保護擴展到物聯網設備。企業使用的設備越多,黑客就越容易使用這些設備來操縱企業的數據。防火墻和防病毒軟件等傳統安全工具不足以抵御復雜的網絡攻擊。與其相反,開始采用物聯網設備的企業必須使用零信任和特權訪問管理(PAM)工具來保護企業的邊界。
此外,更廣泛的網絡安全格局意味著企業不能將網絡安全視為事后的想法。當物聯網設備受到威脅時,除非將網絡安全融入企業的ITSM戰略,否則除了損害控制之外再做任何事情都為時已晚。企業不應該錯誤地思考物聯網設備可以帶來的所有好處,而不考慮并解決它們可能產生的風險。
ITSM和物聯網:數據驅動的天堂
對于數據驅動的企業來說,物聯網似乎是ITSM的下一個自然演變。這些類型的設備可以以前所未有的方式收集數據,從而提高IT服務的交付效率和影響力。但是,在采用大量物聯網設備之前,企業應該牢記許多風險。而通過采取正確的措施,物聯網可以徹底改變企業的ITSM戰略。