Hvordan lage en Cloud Computing Security Plan

December 19  by Eliza

Opprette en cloud computing sikkerhetsplan bør være det første hensynet når du bytter til en cloud computing system. Enten du ser på å skape en privat sky eller utnytte en offentlig sky, må du ha en sikkerhetsstrategi.

Sikkerhetsbrudd kan være de direkte årsakene til avbrudd, og kan bidra til lavere servicenivå. Også datatyveri som følge av et sikkerhetsbrudd kan føre til en reell eller oppfattet brudd på kundenes tillit i organisasjonen.

Ikke forvent å kunne bare kjøre med din IT-organisasjons nåværende sikkerhetsstrategi. Cloud computing har unike sikkerhetsrisikoer. Derfor har din strategi for å ta dette annerledes computing modellen i betraktning.

Sikkerhetsrisikoer, trusler og brudd kan komme i så mange former og fra så mange steder at mange bedrifter tar en helhetlig tilnærming til sikkerhetsstyring på tvers av IT og virksomheten. Husk følgende tips når du lager din egen cloud computing sikkerhetsplan.

  • I de fleste tilfeller, nærmer sky sikkerhet fra en risikoledelsesperspektiv. Sørg for å involvere organisasjonens risiko-management spesialister i planleggingen.
  • Kostnaden for sikkerhet kan være et problem. Være klar over hva lignende organisasjoner bruker på IT-sikkerhet og være forberedt på å bruke et tilsvarende beløp. Det hjelper også å spore tid tapt på grunn av noen form for angrep-som en måling av prisen som du kan være i stand til å redusere.
  • Identitetsforvaltning er nøkkelen. Prioritere å bedre identitetshåndtering hvis dagens kapasitet er dårlig.
  • Prøv å skape generell bevissthet om sikkerhetsrisikoer ved å utdanne og advarer ansatte om spesielle farer. Det er lett å bli selvtilfreds, spesielt hvis du bruker en sky tjenesteleverandør. Imidlertid er de fleste sikkerhetsbrudd opprettet i nettverket.
  • Bruke eksterne IT-sikkerhetskonsulenter for å jevnlig sjekke bedriftens sikkerhetspolitikk og nettverk, samt de av dine sky tjenesteleverandører.
  • Bestemme spesifikke IT-sikkerhetsreglene for endringsledelse og administrasjon av patcher, og sørge for at politikk er godt forstått av dine ansatte og din sky tjenesteleverandøren.
  • Holde seg oppdatert på nyheter om IT-sikkerhetsbrudd i andre selskaper og årsakene til disse bruddene.
  • Gjennomgang backup og katastrofegjenoppretting systemer i lys av IT-sikkerhet. Bortsett fra noe annet, kan IT-sikkerhetsbrudd krever fullstendig søknad utvinning.

På grunn av kompleksiteten i å sikre nettskymiljøer, mange organisasjoner bruker hybrid sky miljøer som inkluderer offentlige så vel som private skyer.

Cloud tjenesteleverandører har hver sin måte å håndtere sikkerhet. Noen ganger, vil skyen tjenesteleverandørens sikkerhetsplan i konflikt med bedriftens regler. Før du implementerer din sikkerhet plan du trenger for å sikre at det vil utfylle din leverandør plan - ikke skape flere problemer.