Vídeo: Palestra Arquitetura de Cloud Computing Aderente à Estratégia de Negócio da sua Empresa. 2024
Mesmo que sua organização de TI já tenha uma estratégia de segurança bem projetada, diferentes problemas irão surgir com a computação em nuvem. Portanto, sua estratégia deve levar em consideração esse modelo de computação diferente. Na verdade, você deseja garantir que sua estratégia de segurança de TI esteja alinhada com a sua estratégia de segurança em nuvem.
Os ponteiros para criar uma estratégia de segurança de computação em nuvem incluem:
-
Na maioria das circunstâncias, abordar a segurança da nuvem a partir de uma perspectiva de gerenciamento de risco. Se a sua organização tem especialistas em gerenciamento de riscos, envolva-os no planejamento de segurança da nuvem.
-
O monitoramento de segurança de TI não possui indicadores de desempenho simples e simples, mas esteja ciente do que gastaram as organizações similares em segurança de TI. Também faz sentido acompanhar o tempo perdido devido a qualquer tipo de ataque - uma medida útil de custo que você pode reduzir ao longo do tempo.
-
Você precisa de gerenciamento de identidade por muitas razões, e o gerenciamento de identidade oferece muitos benefícios. Dê prioridade a melhorar o gerenciamento de identidade se sua capacidade atual for fraca.
-
Tente criar uma consciência geral dos riscos de segurança ao educar e avisar os membros da equipe sobre perigos específicos. É fácil tornar-se complacente, especialmente se você estiver usando um provedor de serviços em nuvem. No entanto, as ameaças vêm de dentro e de fora da organização.
-
Regularmente, os consultores externos de segurança de TI verificam a política de segurança de TI e a rede de TI da sua empresa e as políticas e práticas de todos os seus provedores de serviços em nuvem.
-
Determine políticas específicas de segurança de TI para o gerenciamento de alterações e o gerenciamento de patches, e assegure-se de que as políticas sejam bem compreendidas pela equipe de gerenciamento de serviços e pelo provedor de serviços da nuvem.
-
Mantenha-se a par das notícias sobre falhas de segurança de TI em outras empresas e as causas dessas violações.
-
Revise sistemas de backup e recuperação de desastres à luz da segurança de TI. Além de qualquer outra coisa, as violações de segurança de TI podem exigir uma recuperação completa de aplicativos.
Quando ocorre uma violação de segurança em um computador específico, as aplicações em execução nesse computador provavelmente terão que ser interrompidas. Consequentemente, as violações de segurança podem ser as causas diretas das interrupções do serviço e podem contribuir para reduzir os níveis de serviço. Além disso, o roubo de dados resultante de uma violação de segurança pode resultar em uma violação real ou percebida da confiança dos clientes em sua organização.
A segurança é uma área muito complexa tanto para as organizações internas de TI quanto para os provedores de serviços em nuvem.Muitas organizações terão ambientes híbridos que incluem nuvens públicas e privadas. Os sistemas internos serão conectados a ambientes em nuvem. Novas fronteiras acrescentam complexidade e risco.
