安全營運為 IT 安全性與營運團隊之間的協同作業，旨在整合工具、流程和技術，以確保企業安全無虞，同時降低風險。

安全營運的定義

隨著資安團隊在企業內的重要性與日俱增，他們與 IT 作業團隊之間往往存在著顯而易見的落差。在彼此不同的優先要務下，雙方投注的心力會相互牴觸，而各自獨立的工具也有可能造成效率不彰，進而危害安全態勢，導致企業需面臨更大的風險。舉例來說，企業內最出色的安全性工具，可能會基於偵測到有害網路攻擊的理由，封鎖或關閉正在執行時效性作業的關鍵應用程式。

如果資安和 IT 作業團隊能透過安全營運方法來更密切地合作，在維護高生產力狀態和確保企業環境安全性等方面，雙方就能攜手處理優先要務。只要採用這個主動合作模式，即可進一步掌握企業安全性弱點的能見度，並共享寶貴的資訊，繼而快速解決安全性問題，同時確保 IT 作業能靈活度且功能完善。

多年前，網路攻擊尚未成為多數企業的關注焦點，當時網路周邊不僅可輕鬆定義，也相當易於確保安全性。但時至今日，現行的周邊早已超越企業防火牆的守備範圍；而其所在端點，則有可能位於咖啡店、遠端辦公室，甚或世界上的任何一個角落。端點已成為新的周邊，而確保其安全無虞的重要性正與日俱增；有鑑於此，IT 和資安團隊必須加以整合，並打造全方位的安全態勢，以確保正常企業營運不會受到負面影響。

如果 IT 和資安團隊能攜手合作，將可帶來哪些優勢？

合併和整合優先要務：確保安全性不會淪於事後亡羊補牢。只要一開始便將安全性內建於 IT 和應用程式開發環境中，就可改善安全性的完善度，並強化防禦機制。

將通訊和資訊予以整合：提供更出色的企業弱點能見度與洞悉，以利做出更明智的決策。

將工具和技術相互結合：透過單一安全性產品組合，打造強大的端點保護措施，並提供最理想的 IT 防衛機制。

讓安全性化被動為主動：運用涵蓋企業整體的一致安全性原則，確保問題能更快且更精準地解決。

簡化 IT 作業：採取更有效且更符合效率的修補程式部署作業、減少合規錯誤，並縮短停機時間。

隨著公司試圖保護自身安全，安全性作業的複雜性正不斷攀升。事實上，Enterprise Strategy Group (ESG) 公司在 2017 年 7 月的研究結果顯示，72% 的受訪企業認為，安全性作業的難度較兩年前更高。這些企業正面臨日益縝密的威脅態勢、數量持續增長的安全性警示，以及安全性監控方面的既有落差。

上述許多問題，皆可透過集結資安和 IT 作業團隊之力來加以解決。舉例來說，voke 公司對全球多家公司進行了一項安全作業調查。在未通過安全性稽核的公司中，81% 皆承認，原先可透過設定或修補來避免未通過安全性稽核一事。同樣地，在發生安全性漏洞的公司中，79% 皆表示原先只要進行修補或設定變更，就可避免該安全性漏洞。

顯而易見的是，安全營運仍不斷邁向進化。Dark Reading 公司的研究發現，28% 的受訪企業表示，只有在重要 IT 專案展開前，他們才會邀請資安團隊參與其中。僅 15% 的受訪企業表示，所有新專案都會邀請資安團隊參與，且高度重視他們提供的觀點。在其餘的 54% 受訪企業中，僅少數 (而非全部) 專案會徵詢資安團隊的意見。

雖然安全營運職能尚未廣為採用，許多公司確實已進行相關規劃。Forbes Insights 的報告指出，近半數的受訪公司，正計畫將資安和營運人員結合為單一團隊，以鞏固關鍵任務應用程式的安全性。而已採取上述措施的公司，正享有多項顯著效益。EMA 公司的研究結果顯示，在這類型公司中，有 59% 已實現龐大或顯著的效益，不僅提高現行安全性基礎架構的投資報酬率，安全性和其餘 IT 作業領域的營運效率也為之提升。

72% 的受訪企業認為，安全性作業的難度較兩年前更高。