Como criar uma estratégia de segurança de computação em nuvem

Mesmo que a sua organização de TI já tem uma estratégia de segurança bem concebido, diferentes questões virá à tona com a computação em nuvem. Portanto, sua estratégia tem de levar este modelo de computação diferente em conta. Na verdade, você quer ter certeza de que sua estratégia de segurança de TI está alinhada com a sua estratégia de segurança na nuvem.

Video: Desafios e Estratégias de Segurança para Virtualização e Nuvem

Ponteiros para a criação de uma estratégia de segurança de computação em nuvem incluem:

  • Na maioria dos casos, a abordagem de segurança em nuvem a partir de uma perspectiva de gestão de risco. Se a sua organização tem especialistas de gestão de risco, envolvê-los no planejamento de segurança em nuvem.

  • monitoramento de segurança de TI não tem indicadores chave de desempenho simples, mas estar ciente de que organizações similares gastar em segurança de TI. Também faz sentido para manter a noção do tempo perdido devido a qualquer tipo de ataque - uma medida útil de custo que você pode ser capaz de reduzir ao longo do tempo.

  • Você precisa de gerenciamento de identidade, por muitas razões, e gerenciamento de identidade oferece muitos benefícios. Dar prioridade à melhoria da gestão de identidade, se a sua capacidade de corrente é pobre.

  • Tente criar uma consciência geral de riscos de segurança por educar e alertar os funcionários sobre os perigos específicos. É fácil tornar-se complacente, especialmente se você estiver usando um provedor de serviços em nuvem. No entanto, as ameaças vêm de dentro e de fora da organização.



  • Regularmente têm consultores de segurança de TI externo verificar a política de segurança de TI da sua empresa e de TI da rede e as políticas e práticas de todos os seus prestadores de serviços em nuvem.

  • Determinar as políticas de segurança de TI específicas para o gerenciamento de mudanças e gerenciamento de patches, e certifique-se de que as políticas são bem compreendidos por sua equipe de gerenciamento de serviços e pelo seu provedor de serviço de nuvem.

  • Fique a par das notícias sobre TI violações de segurança em outras empresas e as causas dessas violações.

  • sistemas de backup de revisão e de recuperação de desastres em luz de segurança de TI. Além de qualquer outra coisa, ele violações de segurança pode exigir a recuperação completa do aplicativo.

Video: Segurança na Computação em Nuvem | Vinicius Durbano e Maurício Fernandes

Quando uma violação de segurança ocorre em um computador específico, os aplicativos em execução no computador provavelmente vai ter que ser interrompido. Consequentemente, violações de segurança podem ser as causas diretas de interrupções de serviço e pode contribuir para os níveis de serviço mais baixos. Além disso, o roubo de dados resultante de uma violação de segurança pode resultar em uma violação real ou percebida de confiança dos clientes na sua organização.

A segurança é uma área muito complexa, tanto para as organizações de TI internos, bem como os prestadores de serviços em nuvem. Muitas organizações terão ambientes híbridos que incluem pública, bem como nuvens privadas. sistemas internos serão conectados à nuvem ambientes. Novas fronteiras adicionar complexidade e risco.


Publicações relacionadas
Modelos de implantação de nuvem de dados grandes
Riscos de governança computação em nuvem
Aspectos da gestão de identidade na computação em nuvem
Como beneficiar de gerenciamento de identidade na computação em nuvem
Como fazer sua nuvem trabalho estratégia de governança de computação
Sistemas comparando integradores empresas para computação em nuvem
Decidir sobre uma estratégia de tecnologia de computação em nuvem
Como avaliar o custo de uma nuvem privada em computação em nuvem
Como proteger os dados para o transporte na computação em nuvem
Construir o seu plano de gestão de serviços de nuvem híbrida
Os riscos de segurança de usuários finais internos em um ambiente de nuvem híbrida
Riscos de segurança específicos no ambiente de nuvem híbrida
O ecossistema de gerenciamento de serviços em nuvem
Gestão de recursos de computação em nuvem
Navegando na computação em nuvem interface técnica
As nuvens públicas contra nuvens privadas para rede de computadores
Questões de segurança com a virtualização de computação em nuvem
Garantir a segurança no gerenciamento de desktops na computação em nuvem
Como conceber uma estratégia de computação em nuvem
Como criar um plano de segurança de computação em nuvem