Hvordan lage en Cloud Computing Security Strategy

June 9  by Eliza

Selv om IT-organisasjonen har allerede et godt utviklet sikkerhetsstrategi, vil ulike problemstillinger overflaten med cloud computing. Derfor har din strategi for å ta dette annerledes computing modellen i betraktning. Faktisk, vil du sørge for at din IT-sikkerhetsstrategi er foret opp med din sky sikkerhetsstrategi.

Tips for å skape en cloud computing sikkerhetsstrategi omfatter:

  • I de fleste tilfeller, nærmer sky sikkerhet fra en risikoledelsesperspektiv. Hvis organisasjonen har risiko-management spesialister, involvere dem i sky sikkerhet planlegging.
  • IT-sikkerhet overvåking har ingen enkle nøkkelindikatorer, men vær klar over hva lignende organisasjoner bruker på IT-sikkerhet. Det gjør også fornuftig å holde styr på tiden tapt på grunn av noen form for angrep - en nyttig måling av prisen som du kan være i stand til å redusere over tid.
  • Du må identitetsforvaltning for mange grunner, og identitetsadministrasjon gir mange fordeler. Prioritere å bedre identitetshåndtering hvis dagens kapasitet er dårlig.
  • Prøv å skape generell bevissthet om sikkerhetsrisikoer ved å utdanne og advarer ansatte om spesielle farer. Det er lett å bli selvtilfreds, spesielt hvis du bruker en sky tjenesteleverandør. Men truslene kommer innenfra og utenfra organisasjonen.
  • Jevnlig har ekstern IT sikkerhet konsulenter sjekke bedriftens IT-sikkerhetspolitikk og IT-nettverk og den politikk og praksis av alle dine sky tjenesteleverandører.
  • Bestemme spesifikke IT-sikkerhetsreglene for endringsledelse og administrasjon av patcher, og sørge for at politikk er godt forstått av din service management ansatte og ved din sky tjenesteleverandøren.
  • Holde seg oppdatert på nyheter om IT-sikkerhetsbrudd i andre selskaper og årsakene til disse bruddene.
  • Gjennomgang backup og katastrofegjenoppretting systemer i lys av IT-sikkerhet. Bortsett fra noe annet, kan IT-sikkerhetsbrudd krever fullstendig søknad utvinning.

Når et sikkerhetsbrudd oppstår på en bestemt datamaskin, vil programmer som kjører på den datamaskinen sannsynlig må stoppes. Følgelig kan sikkerhetsbrudd være de direkte årsakene til avbrudd, og kan bidra til lavere servicenivå. Også datatyveri som følge av et sikkerhetsbrudd kan føre til en reell eller oppfattet brudd på kundenes tillit i organisasjonen.

Sikkerhet er et svært komplekst område for både interne IT-organisasjoner samt sky tjenesteleverandører. Mange organisasjoner vil ha hybridmiljøer som inkluderer offentlige så vel som private skyer. Interne systemer vil bli koblet til cloud miljøer. Nye grenser legger kompleksitet og risiko.