Como criar uma estratégia de segurança de computação em nuvem

Mesmo que a sua organização de TI já tem uma estratégia de segurança bem concebido, diferentes questões virá à tona com a computação em nuvem. Portanto, sua estratégia tem de levar este modelo de computação diferente em conta. Na verdade, você quer ter certeza de que sua estratégia de segurança de TI está alinhada com a sua estratégia de segurança na nuvem.

Video: Desafios e Estratégias de Segurança para Virtualização e Nuvem

Ponteiros para a criação de uma estratégia de segurança de computação em nuvem incluem:

  • Na maioria dos casos, a abordagem de segurança em nuvem a partir de uma perspectiva de gestão de risco. Se a sua organização tem especialistas de gestão de risco, envolvê-los no planejamento de segurança em nuvem.

  • monitoramento de segurança de TI não tem indicadores chave de desempenho simples, mas estar ciente de que organizações similares gastar em segurança de TI. Também faz sentido para manter a noção do tempo perdido devido a qualquer tipo de ataque - uma medida útil de custo que você pode ser capaz de reduzir ao longo do tempo.

  • Você precisa de gerenciamento de identidade, por muitas razões, e gerenciamento de identidade oferece muitos benefícios. Dar prioridade à melhoria da gestão de identidade, se a sua capacidade de corrente é pobre.

  • Tente criar uma consciência geral de riscos de segurança por educar e alertar os funcionários sobre os perigos específicos. É fácil tornar-se complacente, especialmente se você estiver usando um provedor de serviços em nuvem. No entanto, as ameaças vêm de dentro e de fora da organização.



  • Regularmente têm consultores de segurança de TI externo verificar a política de segurança de TI da sua empresa e de TI da rede e as políticas e práticas de todos os seus prestadores de serviços em nuvem.

  • Determinar as políticas de segurança de TI específicas para o gerenciamento de mudanças e gerenciamento de patches, e certifique-se de que as políticas são bem compreendidos por sua equipe de gerenciamento de serviços e pelo seu provedor de serviço de nuvem.

  • Fique a par das notícias sobre TI violações de segurança em outras empresas e as causas dessas violações.

  • sistemas de backup de revisão e de recuperação de desastres em luz de segurança de TI. Além de qualquer outra coisa, ele violações de segurança pode exigir a recuperação completa do aplicativo.

Video: Segurança na Computação em Nuvem | Vinicius Durbano e Maurício Fernandes

Quando uma violação de segurança ocorre em um computador específico, os aplicativos em execução no computador provavelmente vai ter que ser interrompido. Consequentemente, violações de segurança podem ser as causas diretas de interrupções de serviço e pode contribuir para os níveis de serviço mais baixos. Além disso, o roubo de dados resultante de uma violação de segurança pode resultar em uma violação real ou percebida de confiança dos clientes na sua organização.

A segurança é uma área muito complexa, tanto para as organizações de TI internos, bem como os prestadores de serviços em nuvem. Muitas organizações terão ambientes híbridos que incluem pública, bem como nuvens privadas. sistemas internos serão conectados à nuvem ambientes. Novas fronteiras adicionar complexidade e risco.


Publicações relacionadas