Como criar uma estratégia de Cloud Computing Segurança

Mesmo que a sua organização de TI já tem uma estratégia de segurança bem concebido, diferentes questões virá à tona com a computação em nuvem. Portanto, sua estratégia tem de ter este modelo de computação diferente em conta. Na verdade, você quer ter certeza de que sua estratégia de segurança de TI está alinhada com a sua estratégia de segurança na nuvem.

Ponteiros para a criação de uma estratégia de segurança de computação em nuvem incluem:

  • Na maioria dos casos, a abordagem de segurança em nuvem a partir de uma perspectiva de gestão de riscos. Se a sua organização tem especialistas de gestão de risco, envolvê-los no planejamento de segurança em nuvem.

  • monitoramento de segurança de TI não dispõe de indicadores-chave de desempenho simples, mas estar ciente de que organizações similares gastar em segurança de TI. Também faz sentido para manter a noção do tempo perdido devido a qualquer tipo de ataque - uma medida útil de custo que você pode ser capaz de reduzir ao longo do tempo.

  • Você precisa de gerenciamento de identidade, por muitas razões, e gestão de identidade oferece muitos benefícios. Dar prioridade à melhoria da gestão de identidade, se a sua capacidade de corrente é fraca.

  • Tente criar consciência geral dos riscos de segurança por educar e alertar os funcionários sobre os perigos específicos. É fácil tornar-se complacente, especialmente se você estiver usando um provedor de serviços em nuvem. No entanto, as ameaças vêm de dentro e de fora da organização.

  • Regularmente têm consultores de segurança de TI externa verificar a política de segurança de TI da sua empresa e de TI da rede e as políticas e práticas de todos os seus prestadores de serviços em nuvem.

  • Determinar as políticas de segurança de TI específicas para o gerenciamento de mudanças e gerenciamento de patches, e certifique-se de que as políticas são bem compreendidos por sua equipe de gerenciamento de serviços e pelo seu provedor de serviço de nuvem.

  • Fique a par das notícias sobre falhas de segurança de TI em outras empresas e as causas desses violações.

  • sistemas de backup de revisão e de recuperação de desastres em função da segurança de TI. Além de qualquer outra coisa, TI violações de segurança pode exigir a recuperação completa aplicação.

Quando uma violação de segurança ocorre em um computador específico, os aplicativos em execução no computador provavelmente vai ter que ser interrompido. Consequentemente, violações de segurança podem ser as causas diretas de interrupções de serviço e pode contribuir para níveis de serviço inferiores. Além disso, o roubo de dados resultante de uma violação de segurança pode resultar em uma violação real ou percebida de confiança dos clientes na sua organização.

A segurança é uma área muito complexa, tanto para as organizações de TI internos, bem como os prestadores de serviços em nuvem. Muitas organizações terão ambientes híbridos que incluem pública, bem como nuvens privadas. sistemas internos serão conectados à nuvem ambientes. Novas fronteiras adicionar complexidade e risco.

menu