Hur man skapar en Cloud Computing Security Plan - dummies

Att skapa en säkerhetsplan för cloud computing bör vara det första övervägandet när man byter till ett cloud computing system. Oavsett om du tittar på att skapa ett privat moln eller utnyttja ett offentligt moln, måste du ha en säkerhetsstrategi.

Säkerhetsöverträdelser kan vara de direkta orsakerna till serviceavbrott och kan bidra till lägre servicenivåer. Dessutom kan datortyvt som härrör från ett säkerhetsbrott resultera i en verklig eller uppfattad överträdelse av kundernas förtroende för din organisation.

Förvänta dig inte att du bara kan springa med din IT-organisationens nuvarande säkerhetsstrategi. Cloud computing har unika säkerhetsrisker. Därför måste din strategi ta hänsyn till den här olika beräkningsmodellen.

Säkerhetsrisker, hot och överträdelser kan komma i så många former och från så många platser att många företag tar ett omfattande tillvägagångssätt för säkerhetshantering över IT och företag. Tänk på följande punkter när du skapar en egen säkerhetsplan för cloud computing.

• I de flesta fall närmar sig molnskydd från ett riskhanteringsperspektiv. Var noga med att involvera din organisations riskhanteringsspecialister i planeringen.

• Kostnaden för säkerhet kan vara ett problem. Var medveten om vad liknande organisationer spenderar på IT-säkerhet och vara beredda att spendera en liknande mängd. Det hjälper också att spåra tid som förlorats på grund av någon form av attack - som en mätning av kostnad som du kanske kan minska.

• Identitetshantering är nyckeln. Ge prioritet åt att förbättra identitetshanteringen om din nuvarande kapacitet är dålig.

• Försök skapa allmänhetens medvetenhet om säkerhetsrisker genom att utbilda och varna personal om specifika faror. Det är lätt att bli självkänsla, speciellt om du använder en molntjänstleverantör. Men de flesta säkerhetsöverträdelser skapas inuti nätverket.

• Använd externa IT-säkerhetskonsulter för att regelbundet kontrollera ditt företags säkerhetspolicy och nätverk, liksom de som tillhandahålls av dina molntjänstleverantörer.

• Bestäm specifika IT-säkerhetspolicyer för hantering av förändringshantering och patchhantering och se till att policyerna är väl förstådda av din personal och din molntjänstleverantör.

• Håll dig uppdaterad om nyheter om IT-säkerhetsbrott i andra företag och orsakerna till dessa överträdelser.

• Granska backup och katastrofåterställningssystem i ljuset av IT-säkerhet. Bortsett från allt annat kan IT-säkerhetsbrott kräva fullständig applikationsåterställning.

På grund av komplexiteten att säkra molnmiljöer använder många organisationer hybridmiljöer som inkluderar såväl offentliga som privata moln.

Cloud-tjänsteleverantörer har alla sina egna sätt att hantera säkerhet. Ibland kan molntjänstleverantörens säkerhetsplan strida mot företagets regler. Innan du genomför din säkerhetsplan måste du se till att den kompletterar din leverantörs plan - inte skapa fler problem.