Hvordan lage en sikker overgang til den offentlige skyen: 10 trinn

Bedriftsledere må endre sin sikkerhetsstilling for å forbli trygge i skyen Ifølge Michael Liebow, leder av Accenture Cloud, må virksomhetsledere flytte tankesettet fra å tenke på datasenteret og bevege seg utover for å best mulig omfatte skysikkerhet.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Bare 40% av organisasjonene har mer enn 10% av arbeidsmengden i offentlige skyplattformer. - McKinsey, 2018
  • 80% av organisasjonene planlegger å ha mer enn 10% av arbeidsmengden sin flyttet til offentlige skyplattformer i løpet av de neste tre årene, eller planlegger å doble skyinntrengningen. - McKinsey, 2018

Cloud-adopsjon er på vei opp, men er fortsatt i sin spede begynnelse i de fleste organisasjoner, ifølge en tirsdag-rapport fra McKinsey. Bare 40% av organisasjonene har mer enn 10% av arbeidsmengden i offentlige skyplattformer, mens 80% planlegger å ha mer enn 10% av arbeidsmengden deres flyttet til disse plattformene i løpet av de neste tre årene, eller planlegger å doble skyinntrengningen, rapport funnet.

McKinsey undersøkte rundt 100 bedrifter for å finne ut hvordan organisasjoner tar i bruk skyen og sikkerhetsutfordringene de står overfor i prosessen.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

Sikkerhet har lenge vært en topp barriere for migrasjon av skyer for mange virksomheter. Imidlertid sier CISO-er nå at skytjenesteleverandørenes (CSP-er) sikkerhetsressurser er langt sikrere enn sine egne, melder rapporten. I dag spør de hvordan de skal ta i bruk skytjenester på en sikrere måte, siden mange av deres eksisterende sikkerhetspraksis og arkitekturer kan være mindre effektive i skyen.

Her er ti trinn for at selskapet ditt skal begynne å styrke cybersecurity i skyen, ifølge McKinsey.

1. Bestem hvilke arbeidsmengder du vil flytte til den offentlige skyen.

Arbeidsmengden du velger å migrere vil avgjøre hvilke sikkerhetskrav som er nødvendige. For eksempel velger mange selskaper å begynne å flytte kundevendte applikasjoner eller analytisk arbeidsmengde til skyen, og holde kjernetransaksjonssystemer på stedet.

2. Identifiser minst en CSP som er i stand til å oppfylle sikkerhetskrav for arbeidsmengden.

Bedrifter kan velge flere nettskyleverandører for forskjellige arbeidsmengder, men disse valgene skal være i samsvar med målene for selskapets overordnede skystrategi.

3. Tildel en sikkerhetsarketype til hver arbeidsmengde basert på enkel migrering, sikkerhetsstilling, kostnadsbetraktninger og intern kompetanse.

Bedrifter kan for eksempel velge å omarkitektere applikasjoner og bruke standard CSP-kontroller for kundevendt arbeidsmengde, og løfte og forskyve interne kjernetransaksjonsapplikasjoner uten å arkivere på nytt, mens de gjør om for datatilgang.

4. For hver arbeidsmengde må du bestemme sikkerhetsnivået som skal håndheves for hver av kontrollene.

Bedrifter bør avgjøre om identitets- og tilgangsstyring (IAM) trenger enkeltfaktor, flerfaktor eller mer avansert autentisering.

5. Bestem hvilke løsninger du vil bruke for hver arbeidsmengde.

Bedrifter kan bestemme hver CSPs muligheter for hver arbeidsmengde, og bestemme om de skal bruke eksisterende lokale sikkerhetsløsninger, CSP-leverte løsninger eller tredjepartsløsninger.

6. Implementere nødvendige kontroller og integrere dem med andre eksisterende løsninger.

Selskapet må få full forståelse av hver CSPs sikkerhetsevner og sikkerhetshåndhevelsesprosesser. Dette betyr også at CSP-er må være transparente om sikkerhetspraksis.

7. Utvikle et syn på om hver kontroll kan standardiseres og automatiseres.

Bedrifter må analysere hele settet med kontroller og ta beslutninger om hvilke kontroller som skal standardiseres i hele organisasjonen og hvilke de skal automatisere for implementering.

8. Prioriter det første settet med kontroller som skal implementeres.

Organisasjoner kan velge å prioritere basert på hvilke applikasjoner et selskap migrerer, og hvilken sikkerhetsmodell det velger å bruke.

9. Implementere kontroll- og styringsmodellen.

For kontroller som kan standardiseres, men ikke automatiseres, kan selskaper utvikle sjekklister og trene utviklere på hvordan de kan følge dem. For kontroller som kan standardiseres og automatiseres, kan selskaper lage automatiserte rutiner for å implementere kontrollene og for å håndheve standardisering ved hjelp av en sikker DevOps-tilnærming.

10. Bruk erfaringene du fikk i løpet av den første implementeringsbølgen til å velge den neste gruppen av kontroller som skal implementeres.

Læring av denne erfaringen kan bidra til å forbedre implementeringsprosessen for fremtidige sett med kontroller.

"Vår erfaring og forskning tyder på at cybersikkerhet i offentlig sky er oppnåelig med riktig tilnærming, " uttalte rapporten. "Ved å utvikle skysentriske cybersecurity-modeller, utforme sterke kontroller i åtte sikkerhetsområder, klargjøre ansvaret med CSP-er og bruke sikre DevOps, kan selskaper flytte arbeidsmengder til den offentlige skyen med større sikkerhet for at deres mest kritiske informasjonsmidler vil bli beskyttet."

Cloud og alt som et service nyhetsbrev

Dette er din go-to ressurs for det siste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhet og mye mer. Leveres mandager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com