Video: Våga förändras med trygga lösningar 2024
Även om din IT-organisation redan har en väl utformad säkerhetsstrategi kommer olika problem att överföras med cloud computing. Därför måste din strategi ta hänsyn till den här olika beräkningsmodellen. Faktum är att du vill se till att din IT-säkerhetsstrategi är anpassad till din säkerhetsstrategi för moln.
Pekare för att skapa en säkerhetsstrategi för cloud computing inkluderar:
-
I de flesta fall närmar sig molnskydd från ett riskhanteringsperspektiv. Om din organisation har riskhanteringsspecialister, involvera dem i planeringsplanen för molnskydd.
-
IT-säkerhetsövervakning har inga enkla nyckeltal, men vara medveten om vad liknande organisationer spenderar på IT-säkerhet. Det är också meningsfullt att hålla reda på tid som förlorats på grund av någon form av attack - en användbar mätning av kostnad som du kanske kan minska över tiden.
-
Du behöver identitetshantering av många anledningar, och identitetshantering erbjuder många fördelar. Ge prioritet åt att förbättra identitetshanteringen om din nuvarande kapacitet är dålig.
-
Försök skapa allmänhetens medvetenhet om säkerhetsrisker genom att utbilda och varna personal om specifika faror. Det är lätt att bli självkänsla, speciellt om du använder en molntjänstleverantör. Men hot kommer från och utanför organisationen.
-
Regelbundet har externa IT-säkerhetskonsulter kontrollera ditt företags IT-säkerhetspolicy och IT-nätverk och de policies och rutiner som alla dina molntjänstleverantörer har.
-
Bestäm specifika IT-säkerhetspolicyer för hantering av förändringshantering och patchhantering och se till att policyerna är väl förstådda av din servicehanteringspersonal och av din molntjänstleverantör.
-
Håll dig uppdaterad om nyheter om IT-säkerhetsbrott i andra företag och orsakerna till dessa överträdelser.
-
Granska backup och katastrofåterställningssystem i ljuset av IT-säkerhet. Bortsett från allt annat kan IT-säkerhetsbrott kräva fullständig applikationsåterställning.
När ett säkerhetsbrott inträffar på en viss dator, kommer de program som körs på den datorn sannolikt att stoppas. Följaktligen kan säkerhetsbrott vara de direkta orsakerna till serviceavbrott och kan bidra till lägre servicenivåer. Dessutom kan datortyvt som härrör från ett säkerhetsbrott resultera i en verklig eller uppfattad överträdelse av kundernas förtroende för din organisation.
Säkerhet är ett mycket komplext område för både interna IT-organisationer och leverantörer av molntjänster.Många organisationer kommer att ha hybridmiljöer som inkluderar såväl offentliga som privata moln. Interna system kopplas till molnmiljöer. Nya gränser lägger till komplexitet och risk.
