Sådan foretages en sikker overgang til den offentlige sky: 10 trin

Virksomhedsledere skal ændre deres sikkerhedsposition for at forblive sikre i skyen Ifølge Michael Liebow, leder af Accenture Cloud, skal forretningsførere flytte deres tankesæt væk fra at tænke på datacentret og bevæge sig udad for bedst at omfatte skysikkerhed.
Bygger du et lysdæk, tonehøjde eller præsentation? Her er de store takeaways:
  • Kun 40% af organisationerne har mere end 10% af deres arbejdsmængde i offentlige skyplatforme. - McKinsey, 2018
  • 80% af organisationerne planlægger at have mere end 10% af deres arbejdsmængde flyttet til offentlige skyplatforme i de næste tre år, eller planlægger at fordoble deres skyindtrængning. - McKinsey, 2018

Cloudadoption er stigende, men forbliver i sin spædbarn i de fleste organisationer, ifølge en tirsdagrapport fra McKinsey. Kun 40% af organisationerne har mere end 10% af deres arbejdsmængder i offentlige skyplatforme, mens 80% planlægger at have mere end 10% af deres arbejdsbelastning flyttet til disse platforme i de næste tre år, eller planlægger at fordoble deres skyindtrængning, rapport fundet.

McKinsey undersøgte omkring 100 virksomheder for at afgøre, hvordan organisationer vedtager skyen og de sikkerhedsudfordringer, de står overfor i processen.

Skal-læse sky

  • Cloud computing i 2020: Forudsigelser om sikkerhed, AI, Kubernetes, mere
  • De vigtigste skyfremskridt i årtiet
  • Top desktop som en tjenesteudbyder (DaaS): Amazon, Citrix, Microsoft, VMware og mere
  • Cloud computing-politik (TechRepublic Premium)

Sikkerhed har længe været en top barriere for sky migration for mange virksomheder. Imidlertid siger CISO'er nu, at cloud-tjenesteudbyderes (CSP'er) sikkerhedsressourcer er langt mere sikre end deres egne, viser rapporten. I dag spørger de, hvordan de skal anvende skytjenester på en mere sikker måde, da mange af deres nuværende sikkerhedspraksis og arkitekturer muligvis er mindre effektive i skyen.

Her er 10 trin for din virksomhed til at begynde at styrke cybersikkerhed i skyen, ifølge McKinsey.

1. Bestem hvilke arbejdsbelastninger, der skal flyttes til den offentlige sky.

De arbejdsmængder, du vælger at migrere, bestemmer, hvilke sikkerhedskrav der er behov for. For eksempel vælger mange virksomheder i første omgang at flytte kundevendte applikationer eller analytiske arbejdsmængder til skyen og holde kernetransaktionssystemer på stedet.

2. Identificer mindst en CSP, der er i stand til at opfylde sikkerhedskrav til arbejdsmængder.

Virksomheder kan vælge flere cloud-udbydere til forskellige arbejdsbelastninger, men disse valg skal være i overensstemmelse med målsætningerne i virksomhedens samlede skystrategi.

3. Tildel en sikkerhedsarketype til hver arbejdsbyrde baseret på let overførsel, sikkerhedsstilling, omkostningsovervejelser og intern ekspertise.

Virksomheder kan for eksempel vælge at omarkitekte applikationer og bruge standard CSP-kontroller til kundevendende arbejdsbelastninger og løfte og skifte interne kernetransaktionsapplikationer uden at omarkivere, mens de foretager en eftersyn til datatilgang.

4. For hver arbejdsbyrde skal du bestemme sikkerhedsniveauet, der skal håndhæves for hver af kontrollerne.

Virksomheder skal afgøre, om identitets- og adgangsstyring (IAM) har brug for enkeltfaktor, multifaktor eller mere avanceret godkendelse.

5. Bestem hvilke løsninger, der skal bruges til hver arbejdsbelastningskontrol.

Virksomheder kan bestemme hver CSP's muligheder for hver arbejdsbyrde og beslutte, om de skal bruge eksisterende lokale sikkerhedsløsninger, CSP-leverede løsninger eller tredjepartsløsninger.

6. Implementere de nødvendige kontroller og integrere dem med andre eksisterende løsninger.

Virksomheden bliver nødt til at få en fuld forståelse af hver CSP's sikkerhedskapacitet og sikkerhedshåndhævelsesprocesser. Dette betyder også, at CSP'er skal være gennemsigtige omkring deres sikkerhedspraksis.

7. Udvikle en visning af, om hver kontrol kan standardiseres og automatiseres.

Virksomheder skal analysere det fulde sæt af kontroller og træffe beslutninger om, hvilke kontroller der skal standardiseres på tværs af organisationen, og hvilke der skal automatiseres til implementering.

8. Prioriter det første sæt af kontroller, der skal implementeres.

Organisationer kan vælge at prioritere baseret på hvilke applikationer en virksomhed migrerer, og hvilken sikkerhedsmodel den vælger at anvende.

9. Implementere kontrol- og regeringsmodellen.

For kontroller, der kan standardiseres, men ikke automatiseres, kan virksomheder udvikle checklister og uddanne udviklere til, hvordan de følger dem. For kontroller, der kan standardiseres og automatiseres, kan virksomheder oprette automatiserede rutiner til at implementere kontrollerne og håndhæve standardisering ved hjælp af en sikker DevOps-tilgang.

10. Brug de erfaringer, der er opnået i løbet af den første implementeringsbølge, til at vælge den næste gruppe af kontroller, der skal implementeres.

At lære af denne erfaring kan hjælpe med at forbedre implementeringsprocessen for fremtidige sæt af kontroller.

"Vores erfaring og forskning tyder på, at cybersikkerhed i offentligt sky er opnåelig med den rigtige tilgang, " hedder det i rapporten. "Ved at udvikle sky-centriske cybersecurity-modeller, designe stærke kontroller i otte sikkerhedsområder, tydeliggøre ansvaret med CSP'er og bruge sikre DevOps, kan virksomheder flytte arbejdsmængder til den offentlige sky med større sikkerhed for, at deres mest kritiske informationsaktiver vil blive beskyttet."

Cloud og alt som et service nyhedsbrev

Dette er din go-to ressource for det nyeste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhed og meget mere. Leveres mandage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com