Βίντεο: Four Horsemen - Feature Documentary - Official Version 2024
Ακόμη και αν ο οργανισμός πληροφορικής σας έχει ήδη μια καλά σχεδιασμένη στρατηγική ασφάλειας, διαφορετικά θέματα θα επιλυθούν με το cloud computing. Επομένως, η στρατηγική σας πρέπει να λάβει υπόψη αυτό το διαφορετικό υπολογιστικό μοντέλο. Στην πραγματικότητα, θέλετε να βεβαιωθείτε ότι η στρατηγική ασφαλείας της πληροφορικής σας παρατάσσεται με τη στρατηγική ασφάλειας του cloud.
Οι δείκτες για τη δημιουργία στρατηγικής ασφάλειας υπολογιστικού νέφους περιλαμβάνουν:
-
Στις περισσότερες περιπτώσεις, προσεγγίστε την ασφάλεια σύννεφων από την άποψη της διαχείρισης κινδύνου. Αν ο οργανισμός σας διαθέτει ειδικούς διαχείρισης κινδύνου, εμπλέξτε τους στον προγραμματισμό της ασφάλειας του cloud.
-
Η παρακολούθηση της ασφάλειας πληροφορικής δεν έχει απλούς βασικούς δείκτες επιδόσεων, αλλά πρέπει να γνωρίζει τι ξοδεύουν παρόμοιες οργανώσεις για την ασφάλεια της πληροφορικής. Έχει επίσης νόημα να παρακολουθείτε το χρόνο που χάσατε λόγω οποιασδήποτε επίθεσης - μια χρήσιμη μέτρηση του κόστους που μπορεί να μειώσετε την πάροδο του χρόνου.
-
Χρειάζεται διαχείριση ταυτότητας για πολλούς λόγους και η διαχείριση ταυτότητας προσφέρει πολλά οφέλη. Δώστε προτεραιότητα στη βελτίωση της διαχείρισης ταυτότητας εάν η τρέχουσα δυνατότητα σας είναι κακή.
-
Προσπαθήστε να δημιουργήσετε γενική συνείδηση των κινδύνων ασφαλείας, εκπαιδεύοντας και προειδοποιώντας τα μέλη του προσωπικού για συγκεκριμένους κινδύνους. Είναι εύκολο να γίνει εφησυχασμένος, ειδικά αν χρησιμοποιείτε έναν παροχέα υπηρεσιών cloud. Ωστόσο, οι απειλές προέρχονται από μέσα και έξω από την οργάνωση.
-
Να έχετε συχνά εξωτερικούς συμβούλους ασφαλείας IT να ελέγχετε την πολιτική ασφαλείας της επιχείρησής σας και το δίκτυο πληροφορικής και τις πολιτικές και τις πρακτικές όλων των παρόχων υπηρεσιών cloud.
-
Προσδιορίστε συγκεκριμένες πολιτικές ασφάλειας IT για τη διαχείριση αλλαγών και τη διαχείριση των ενημερώσεων κώδικα και βεβαιωθείτε ότι οι πολιτικές είναι κατανοητές από το προσωπικό διαχείρισης υπηρεσιών σας και από τον παροχέα υπηρεσιών cloud.
-
Μείνετε ενημερωμένοι για τα νέα σχετικά με παραβιάσεις της ασφάλειας ΤΠ σε άλλες εταιρείες και για τις αιτίες αυτών των παραβιάσεων.
-
Εξετάστε τα συστήματα δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης καταστροφών υπό το πρίσμα της ασφάλειας ΤΠ. Εκτός από οτιδήποτε άλλο, οι παραβιάσεις της ασφάλειας ΤΠ μπορεί να απαιτούν πλήρη ανάκτηση των εφαρμογών.
Όταν συμβαίνει παραβίαση ασφαλείας σε συγκεκριμένο υπολογιστή, οι εφαρμογές που εκτελούνται σε αυτόν τον υπολογιστή πιθανόν να πρέπει να σταματήσουν. Κατά συνέπεια, οι παραβιάσεις της ασφάλειας μπορεί να είναι οι άμεσες αιτίες διακοπών της υπηρεσίας και μπορούν να συμβάλουν σε χαμηλότερα επίπεδα εξυπηρέτησης. Επίσης, η κλοπή δεδομένων που προκύπτει από παραβίαση ασφαλείας θα μπορούσε να οδηγήσει σε πραγματική ή αντιληπτή παραβίαση της εμπιστοσύνης των πελατών στον οργανισμό σας.
Η ασφάλεια είναι ένας πολύ περίπλοκος χώρος τόσο για εσωτερικούς οργανισμούς ΤΠ όσο και για παρόχους υπηρεσιών cloud.Πολλές οργανώσεις θα έχουν υβριδικά περιβάλλοντα που περιλαμβάνουν τόσο δημόσια όσο και ιδιωτικά σύννεφα. Τα εσωτερικά συστήματα θα συνδεθούν σε περιβάλλοντα σύννεφων. Τα νέα σύνορα προσδίδουν πολυπλοκότητα και κινδύνους.