Como criar um plano de segurança de computação em nuvem
Criando um plano de segurança de computação em nuvem deve ser a primeira consideração quando se muda para um sistema de computação em nuvem. Se você está olhando para criar uma nuvem privada ou alavancar uma nuvem pública, você precisa ter uma estratégia de segurança.
brechas de segurança podem ser as causas diretas de interrupções de serviço e pode contribuir para os níveis de serviço mais baixos. Além disso, o roubo de dados resultante de uma violação de segurança pode resultar em uma violação real ou percebida de confiança dos clientes na sua organização.
Não espere para ser capaz de simplesmente correr com a estratégia de segurança atual da sua organização de TI. A computação em nuvem tem riscos de segurança exclusivas. Portanto, sua estratégia tem de levar este modelo de computação diferente em conta.
Os riscos de segurança, ameaças e violações podem vir em muitas formas e de tantos lugares que muitas empresas têm uma abordagem abrangente da gestão de segurança em TI eo negócio. Tenha em mente as seguintes indicações ao criar seu próprio plano de segurança de computação em nuvem.
Na maioria dos casos, a abordagem de segurança em nuvem a partir de uma perspectiva de gestão de risco. Certifique-se de envolver especialistas de gestão de risco da sua organização no planejamento.
O custo da segurança pode ser um problema. Esteja ciente de que organizações similares gastar em segurança de TI e estar preparado para gastar uma quantidade similar. Ela também ajuda a controlar o tempo perdido devido a qualquer tipo de ataque como uma medida de custo que você pode ser capaz de reduzir.
gerenciamento de identidade é fundamental. Dar prioridade à melhoria da gestão de identidade, se a sua capacidade de corrente é pobre.
Tente criar uma consciência geral de riscos de segurança por educar e alertar os funcionários sobre os perigos específicos. É fácil tornar-se complacente, especialmente se você estiver usando um provedor de serviços em nuvem. No entanto, a maioria das violações de segurança são criados dentro da rede.
Use consultores de segurança de TI externos para verificar regularmente a política de sua empresa de segurança e de rede, bem como as dos seus prestadores de serviços em nuvem.
Determinar as políticas de segurança de TI específicas para o gerenciamento de mudanças e gerenciamento de patches, e certifique-se de que as políticas são bem compreendidos por sua equipe e seu provedor de serviços em nuvem.
Fique a par das notícias sobre TI violações de segurança em outras empresas e as causas dessas violações.
sistemas de backup de revisão e de recuperação de desastres em luz de segurança de TI. Além de qualquer outra coisa, ele violações de segurança pode exigir a recuperação completa do aplicativo.
Devido à complexidade de garantir ambientes de nuvem, muitas organizações usam ambientes de nuvem híbrida que incluem pública, bem como nuvens privadas.
prestadores de serviços em nuvem, cada um tem sua própria maneira de gerenciar a segurança. Às vezes, o plano de segurança do provedor de serviços em nuvem irá entrar em conflito com as regras da sua empresa. Antes de implementar o seu plano de segurança que você precisa para garantir que ele irá complementar o plano de seu provedor - não criar mais problemas.