У дома Отзиви Учебната книга за сигурност в облака за smb

Учебната книга за сигурност в облака за smb

Видео: БАГ НА НЕВИДИМОСТЬ В ГРЭННИ! - Granny (Ноември 2024)

Видео: БАГ НА НЕВИДИМОСТЬ В ГРЭННИ! - Granny (Ноември 2024)
Anonim

Първото правило в тази малка за средния бизнес (SMB) облачна плейбек за сигурност е, че ние сме в нея, за да я спечелим. Да не минеш или да спестиш достатъчно дребни пари, за да си купиш кафе или да следваш тълпата. Става въпрос за повишаване на компанията на ново ниво, едновременно спестяване на пари и повишаване на сигурността. Ако не очаквате всички тези ползи от преместването ви в облака, значи сте в грешна игра.

Преминаването към облака е стратегическо и изгодно. Не се отнасяйте към преместването в облака като към последната мисъл. Поставете добри, опитни работници, а не стажант на непълно работно време.

Независимо дали основната ви дейност е автомобилни части, планиране на събития или дори компютърен софтуер, целта на тази книга е да ви помогне да се съсредоточите върху централната си визия. До голяма степен компютърните операции са само разсейване. Предоставянето на информационни технологии вече е достатъчно рутинно, че е по-добре да го доверите на външен доставчик, а не да се опитвате да се справите със собствените си служители. С правилния избор на облак вашата организация ще спести капитални разходи, ще спечели оперативна сигурност и ще бъде по-пъргава и отзивчива.

Възможност да опознаете себе си

Компаниите имат право да бъдат загрижени за сигурността в облака. Преките и непреки разходи за последните нарушения на данните в компании като Anthem, Ashley Madison, CVS, Experian, Scottrade, Target и Trump Collection са просто потресаващи. Отказите не са резултат от облачни уязвимости; те бяха разбивки на основните политики и изпълнение в рамките на компаниите.

„Облакът“ обхваща огромна педя от предложения. За една компания може да е смяна на игри, за да се използва проста онлайн услуга, която да замени работните карти на работниците с мрежов инструмент. Друга компания може да реши, че не се нуждае от нищо по-малко от цял ​​център за обработка на данни (услуга за услуга) (DCaaS), достъпен чрез настолни компютри (DaaS) и подсилен от възстановяване след бедствия като услуга (DRaaS), като всичко е преместено извън помещенията. Трета компания може да скочи напълно в облака - но частна на физическо място, което е в съответствие с правните разпоредби.

Подробностите за сигурността в облака ще се различават между тези примери, но много от основите са идентични:

1. Дайте на всеки служител своето собствено вход.

2. Създайте стандартна процедура за пенсиониране на сметки, когато служителите напускат.

3. Предоставете писмени инструкции на администратора за резервен достъп и поддръжка в облак.

4. Създайте бизнес отношения между вашата организация и доставчика на облачна сигурност, преди да възникне спешна ситуация.

5. Вие и вашият доставчик трябва да имате разбираемо, изрично съгласие относно очакванията за споразумение за ниво на обслужване (SLA), включително честотата на прекъсване и план за действие за прекъсване.

Точно както официалният бизнес план помага да се възползвате максимално от вашата организация като цяло, тя плаща да има изрично записване на ИТ изисквания, обхващащи работните процеси, силните страни и слабостите. Важен аспект на планирането е да интервюирате ключови собственици на натоварване в рамките на вашата организация, за да потвърдите точните подробности за това как вашият бизнес прави своя бизнес. Уверете се, че мигрирате истинските натоварвания, а не това, което си спомняте, че може да са били в миналото.

Също така, планирайте изрична последователност за вашата миграция. Потърсете ниско висящи плодове; първо мигрирайте лесно преносими, нискорискови и с висока възвръщаемост на работните процеси. Учете се от ранните миграции и актуализирайте своя модел на миграция, докато преминавате към по-несигурни или опасни миграции (или решите, въз основа на опита си, да запазите определен работен процес извън облака).

Първият път, когато напишете изисквания, няма да сте идеални в това. Добре е да започнете план, помислете, че сте го заснели, започнете да зависите от облачните услуги и след това заключите, че нещата не са удобни. Голямата стойност на първия ви договор може би е да научите какво е ефективно. Няма срам в ранното превключване на доставчиците. Много нарушения на данните, достойни за заглавията, се случват, когато за организацията става рутинно да „заобикаля“ добре предвидените, но лошо подходящи стандарти. Повечето облачни услуги изрично предвиждат пробен месец или така; очаквайте да се възползвате от тези „тестови задвижвания“.

Запомнете: Колкото по-ясно разбирате какво наистина има значение за вас, толкова по-голяма е вероятността да го получите. В резюмето можете да попитате доставчика на облак за всичко - от мобилна сигурност и споделяне на файлове и архивиране на потребителски клас, до функции за бизнес (LOB), включително счетоводство, инвентаризация и планиране на ресурсите на предприятието (ERP). Най-добре знаете какви трябва да бъдат вашите собствени приоритети. Не приемайте просто това, което ви се предлага; помислете какво най-много печели вашия бизнес.

Знайте вашите данни

Съвременният бизнес признава техните данни заслужава специално внимание. До голяма степен други части на бизнеса могат да бъдат заменени или възложени на външни изпълнители. Но ключовите данни - за клиентите, служителите, процесите и свойствата - формират уникална стойност на компанията.

Следователно вашият план за миграция трябва да включва, ясно и конкретно, не само какво правите и как ще го направите в облака, но и как ще запазите ключовите части от фирмената информация в безопасност. Имейлът е често срещано натоварване за преместване в облака. Въпреки че електронната поща често е богата на собствена информация, тя също е зряла технология и облакът доставя добре. Няколко независими анализатори стигнаха до извода, че хостингът на имейл в облака като цяло е по-безопасен от управлението на вътрешните имейл услуги. Ако обаче имате специални изисквания за имейл (като правно ограничение за съхранение в конкретна юрисдикция), ще трябва да коригирате плана си, за да отчитате това.

Персонализирани програми, олицетворяващи клиентски транзакции или индустриални процеси, представляват обратен профил. Не съществува доставчик на облак, който да Ви предостави уникална услуга. От друга страна, дори най-необичайният, патентован и частен софтуер може да работи на виртуални машини (VM), наети от облака. Възможно е да запазите съхранението на данни в рамките на вашата организация, но разчитате на облака, за да оперирате с тях. Това превръща капиталовите разходи (CAPEX) на сървърите за покупки в регулируеми оперативни разходи (OPEX).

Попитайте какво искате

Компютърните операции са до голяма степен рутинни, но бизнес моделите около тях все още не са напълно изпечени. Някои части на облака са старателно стандартизирани. Всеки ден, например, хиляди хора получават нови, безплатни имейл акаунти от Google, Microsoft, Yahoo и т.н. Никой човек не се намесва.

По-специализираните облачни услуги обаче обикновено се подкрепят от обслужващ персонал. Можете и трябва да задавате въпроси. Ако определена облачна услуга ви изглежда точно както трябва, освен че не предоставя отчети в подходящ формат на вашата счетоводна система, представете я с доставчика. Често те могат да правят уговорки, които не се появяват на техните публични страници.

До голяма степен облачният въпрос не е „Трябва ли да осиновим?“ Вашите служители вече използват облачни услуги, независимо дали го осъзнавате или не. По-уместният облачен въпрос е: "Кой доставчик е най-подходящ?" Ако трябва да извършите одитни операции, за да се съобразите със Закона за преносимостта и отчетността на здравното осигуряване (HIPAA) или Закона на Sarbanes-Oxley (SOX), кажете това. Ако четенето на дневници на опитите за проникване ви дава комфорт, попитайте ги. Повечето доставчици разбират, че добрите клиенти формират дългосрочни отношения и те ще си сътрудничат с разумни заявки. Едно от големите предимства на облачната надеждност е, че можете да имате експерти от световна класа, които работят за вас. Възползвайте се максимално от това.

Задайте печеливш шампион

Възлагайте отговорност за успеха на вашата компания в облака на някой квалифициран. Идеалният кандидат трябва да проявява няколко специфични качества:

1. Висок статус в компанията.

2. Ентусиазиран за възможностите, които облакът предоставя.

3. Чувствителен към проблемите на сигурността.

4. Компетентен в управлението на проекти и операциите.

5. Амбициозен (по добър начин).

Въпреки че е малко вероятно да намерите кандидат, който отговаря на всяка квалификация, си струва да положите усилия да идентифицирате шампион с поне два или три от тези качества. Шампионът не е необходимо да бъде сертифициран експерт по сигурността в облака или дори да има IT задължения на пълен работен ден. Ентусиазмът и старанието са по-важни качества.

Ако една организация е достатъчно малка, шампионът в облака може да дойде от отдела за финансиране или закупуване, някой, който привлича консултанти за преглед на плановете и резултатите от одита. Потърсете консултанти, които могат ясно да изразят своите постижения в бизнес отношение; това са онези, които могат да определят количествено натоварването, което са облекчили и обработват времената, които са намалили, а не само модерните технологии, в които са се обърнали.

Поддържате връзка

Някой, посветен на вашата компания, трябва да поддържа връзка с вашия доставчик. Обаждайте се периодично, четете блогове на всеки доставчик или прессъобщения и питайте за нови предложения. Вероятно имате служител, който има смисъл да намери специални предложения за пълнене на сапун или знае коя каса в банката може да ускори признаването на депозитите. Сигурността на данните на Vital заслужава поне толкова внимание към детайлите.

Това не трябва да бъде смазващо бреме; дори само един час седмично може да подобри драстично представата за това как работи доставчикът ви и какво означава това за вас. Доставчиците често могат да предлагат обучение за нови заплахи за сигурността, как да ги смекчите, начините на вашата компания да използва по-добре облака (понякога с по-ниска цена!), Промените, които са вероятни през следващата година и други. Възползвайте се максимално от това, което трябва да бъде стратегически партньор.

Вярвай, но проверявай

Трябва да разчитате на доставчика си до известна степен, но не се оставяйте прекалено уязвими. Направете DR планове, които предвиждат загубата на доставчика. Подробностите зависят от това какво точно ви предоставя облакът. DR може да означава всичко - от издърпване на резервно ZIP устройство от заключване до горещ превключвател до напълно оборудвана DRaaS инсталация. Добрите доставчици могат да ви помогнат с поне част от планирането, въпреки че резервното копие и DR трябва да бъдат прегледани от независим консултант.

Трябва ли планът ви за DR да включва обратен елемент? Значение, начин да продължите, дори ако облакът е крайно недостъпен или Интернет се разпада? Този въпрос се вписва твърде далеч във философията за кратък отговор, но какво могат да направят компаниите е, включете в плана си изрично обмисляне на екстремни събития и разходи, свързани с различни контрамерки. Вашата компания може да разполага с евтин план за DR, без да разчита на Интернет и да реши, че защитата си заслужава. Повечето организации разработват сравнително примитивни планове за ДР и дават приоритет на ежедневните операции. Въпреки, че поне стартирането на упражнения за ДР е образователно и възнаграждаващо преживяване.

Дръжте го истински

Когато имате реалистични очаквания за сигурност в облака, вие сте в най-добрата позиция за успех. Да, можете да закупите терабайти за съхранение в местния магазин за големи кутии на шокиращо ниски цени. Когато плащате месечния си абонамент за облачни услуги, не забравяйте, че получавате не само стойността на диск, но този, който автоматично се архивира, проветрява, работи при високоскоростна връзка с интернет-гръбнака и търка и следи за опасности за сигурността, Хардуерът представлява малка част от разходите за почти всички облачни предложения.

Дори след като преминете към облака, най-големите ви заплахи за компютърната сигурност ще останат вътрешни за вашата компания: кражби и други престъпления на служители. Вашият доставчик може и трябва да ви помогне да наблюдавате операциите, но в крайна сметка вашата собствена фирмена култура ще определи голяма част от съдбата на вашето пътуване през облака. Направете тези осем стъпки и вашата облачна миграция ще успее:

1. Играйте, за да спечелите, целете високо и очаквайте по-добра сигурност, по-ниска цена и повече отзивчивост.

2. Разберете собствените си изисквания и ги поставете в писмена форма.

3. Разберете вашия специфичен профил за защита на данните.

4. Преговаряйте разумно и попитайте за това, от което се нуждаете.

5. Задайте облачен шампион, който ще спечели.

6. Поддържайте връзка.

7. Доверете се, но проверете, за да се предпазите от загуба на доставчика.

8. Дръжте го истински и коригирайте очакванията.

Учебната книга за сигурност в облака за smb