Genel buluta güvenli bir geçiş nasıl yapılır: 10 adım

İş dünyası liderleri bulutta güvende kalmak için güvenlik duruşlarını değiştirmelidir Accenture Cloud'un başkanı Michael Liebow'a göre, iş dünyası liderleri zihniyetlerini veri merkezini düşünmekten ve bulut güvenliğini en iyi şekilde benimsemek için dışa doğru hareket etmekten uzaklaştırmalıdır.
Slayt platformu, satış konuşması veya sunu oluşturma? İşte büyük paketler:
  • Kuruluşların yalnızca% 40'ının genel bulut platformlarındaki iş yüklerinin% 10'undan fazlası vardır. - McKinsey, 2018
  • Kuruluşların% 80'i, iş yüklerinin% 10'undan fazlasının önümüzdeki üç yıl içinde genel bulut platformlarına taşınmasını veya bulut penetrasyonlarını ikiye katlamayı planlıyor. - McKinsey, 2018

McKinsey'den Salı günkü bir rapora göre, bulutun benimsenmesi artıyor, ancak çoğu kuruluşta emekleme döneminde kalıyor. Kuruluşların sadece% 40'ının genel bulut platformlarındaki iş yüklerinin% 10'undan fazlası var, % 80'i önümüzdeki üç yıl içinde iş yüklerinin% 10'undan fazlasının bu platformlara taşınmasını veya bulut penetrasyonlarını ikiye katlamayı planlıyorsa, rapor bulundu.

McKinsey, kuruluşların buluta nasıl adapte olduklarını ve bu süreçte karşılaştıkları güvenlik zorluklarını belirlemek için 100 kadar işletmeye anket yaptı.

Okunmalı Bulut

  • 2020'de bulut bilişim: Güvenlik, AI, Kubernetes, daha fazlası hakkında tahminler
  • On yılın en önemli bulut gelişmeleri
  • Hizmet olarak en iyi masaüstü (DaaS) sağlayıcıları: Amazon, Citrix, Microsoft, VMware ve daha fazlası
  • Bulut bilişim politikası (TechRepublic Premium)

Güvenlik uzun zamandır birçok işletme için bulut göçüne karşı en büyük engeldir. Ancak raporda, CISO'lar artık bulut servis sağlayıcılarının (CSP) güvenlik kaynaklarının kendilerinden çok daha güvenli olduğunu söylüyor. Bugün, mevcut güvenlik uygulamalarının ve mimarilerinin çoğu bulutta daha az etkili olabileceğinden, bulut hizmetlerini nasıl daha güvenli bir şekilde benimseyeceklerini soruyorlar.

McKinsey'e göre, şirketinizin buluttaki siber güvenliği güçlendirmeye başlaması için 10 adım.

1. Hangi iş yüklerinin genel buluta taşınacağına karar verin.

Taşımayı seçtiğiniz iş yükleri, hangi güvenlik gereksinimlerinin gerekli olduğunu belirler. Örneğin, birçok şirket başlangıçta müşteriye dönük uygulamaları veya analitik iş yüklerini buluta taşımayı ve temel işlem sistemlerini yerinde tutmayı tercih ediyor.

2. İş yükleri için güvenlik gereksinimlerini karşılayabilecek en az bir CSP belirleyin.

Şirketler farklı iş yükleri için birden fazla bulut sağlayıcı seçebilir, ancak bu seçimler şirketin genel bulut stratejisinin hedefleriyle tutarlı olmalıdır.

3. Geçiş kolaylığı, güvenlik duruşu, maliyet kaygıları ve iç uzmanlık temelinde her iş yüküne bir güvenlik arketipi atayın.

Şirketler, örneğin, verileri yeniden yapılandırmayı ve müşteriye dönük iş yükleri için varsayılan CSP denetimlerini kullanmayı seçebilir ve veri erişimi için yeniden düzenleme yaparken yeniden çekirdek oluşturmadan dahili çekirdek işlem uygulamalarını kaldırabilir ve değiştirebilir.

4. Her iş yükü için, denetimlerin her biri için uygulanacak güvenlik düzeyini belirleyin.

Şirketler kimlik ve erişim yönetiminin (IAM) tek faktörlü, çok faktörlü veya daha gelişmiş kimlik doğrulamasına ihtiyaç duyup duymadığını belirlemelidir.

5. Her bir iş yükünün kontrolleri için hangi çözümlerin kullanılacağına karar verin.

Şirketler her bir iş yükü için her bir CSP'nin yeteneklerini belirleyebilir ve mevcut şirket içi güvenlik çözümlerini, CSP'nin sağladığı çözümleri veya üçüncü taraf çözümlerini kullanıp kullanmayacağına karar verebilir.

6. Gerekli kontrolleri uygulayın ve mevcut diğer çözümlerle entegre edin.

Şirketin her bir CSP'nin güvenlik yeteneklerini ve güvenlik uygulama süreçlerini tam olarak anlaması gerekecektir. Bu aynı zamanda CSP'lerin güvenlik uygulamaları hakkında şeffaf olmaları gerektiği anlamına gelir.

7. Her bir kontrolün standartlaştırılıp otomatikleştirilip edilemeyeceğine ilişkin bir görüş geliştirin.

Şirketler, tüm kontrol grubunu analiz etmeli ve kuruluş genelinde hangi kontrollerin standartlaştırılacağı ve hangilerinin uygulama için otomatikleştirileceğine karar vermelidir.

8. Uygulanacak ilk kontrol grubuna öncelik verin.

Kuruluşlar, bir şirketin hangi uygulamaları geçirdiğine ve hangi güvenlik modelini uygulamayı seçtiğine bağlı olarak öncelik vermeyi seçebilir.

9. Kontrolleri ve yönetişim modelini uygulayın.

Standartlaştırılabilen ancak otomatikleştirilemeyen kontroller için şirketler, kontrol listeleri geliştirebilir ve geliştiricileri bunları nasıl takip edecekleri konusunda eğitebilir. Standartlaştırılabilen ve otomatikleştirilebilen kontroller için şirketler, kontrolleri uygulamak ve güvenli bir DevOps yaklaşımı kullanarak standardizasyonu uygulamak için otomatik rutinler oluşturabilir.

10. Uygulanacak sonraki kontrol grubunu seçmek için ilk uygulama dalgası sırasında edinilen deneyimi kullanın.

Bu deneyimden öğrenmek, gelecekteki kontrol grupları için uygulama sürecinin iyileştirilmesine yardımcı olabilir.

Raporda, "Deneyimlerimiz ve araştırmalarımız, kamu bulutu siber güvenliğinin doğru yaklaşımla gerçekleştirilebildiğini gösteriyor." "Bulut merkezli siber güvenlik modelleri geliştirerek, sekiz güvenlik alanında güçlü kontroller tasarlayarak, CSP'lerle sorumlulukları netleştirerek ve güvenli DevOps kullanarak şirketler, iş yüklerini en kritik bilgi varlıklarının korunacağından daha kesin bir şekilde kamu bulutuna kaydırabilirler."

Hizmet Bülteni Olarak Bulut ve Her Şey

Bu AWS, Microsoft Azure, Google Cloud Platform, XaaS, bulut güvenliği ve çok daha fazlası için en yeni kaynakınızdır. Teslim Edilen Pazartesi

Bugün kayıt olun

© Copyright 2020 | mobilegn.com