مشاركة عبر

حوكمة الأمان

  • مقالة

تعمل حوكمة الأمان على ربط أولويات عملك بالتنفيذ الفني، مثل البنية والمعايير والنهج. توفر فرق التحكم الإشراف والمراقبة للحفاظ على الوضع الأمني وتحسينه بمرور الوقت. كما تبلغ هذه الفرق عن الامتثال كما هو مطلوب من قبل الهيئات المنظمة.

حوكمة الأمان

توفر أهداف الأعمال والمخاطر أفضل اتجاه للأمان. ويضمن هذا الاتجاه أن يركز الأمن جهودهم على المسائل الهامة بالنسبة للمنظمة. كما يقوم بإعلام مالكي المخاطر باستخدام لغة وعمليات مألوفة في إطار إدارة المخاطر.

لمعرفة المزيد حول إدارة الأمان، شاهد الفيديو التالي.

التوافق وإعداد التقارير

التوافق والإبلاغ عن متطلبات الأمان الخارجية، وأحيانا السياسة الداخلية، هما عنصران أساسيان مطلوبان للتشغيل في صناعة معينة. المتطلبات الإلزامية مثل إطعام الدب في حديقة الحيوان. إذا كنت لا تطعم الدب كل يوم، فقد يأكلك.

البنية والمعايير

توفر البنية والمعايير والسياسات الترجمة الهامة من متطلبات الأعمال والمخاطر إلى البيئة التقنية. نوصي بالحصول على طريقة عرض موحدة عبر ملكية مؤسستك بدلا من تقسيم السحابة مقابل المحلية. لا يهتم المهاجمون بعملياتك الداخلية ويتبعون مسار أقل مقاومة لهدفهم. يتضمن ذلك التنقل أفقيا بين البيئات السحابية والبيئات المحلية. معظم المؤسسات اليوم هي بيئة مختلطة تمتد:

  • محليا: يتضمن أجيالا متعددة من التكنولوجيا وغالبا ما يكون قدرا كبيرا من البرامج والأجهزة القديمة. تتضمن هذه التقنية أحيانا تقنية تشغيلية تتحكم في الأنظمة المادية ذات التأثير المحتمل للحياة أو السلامة.
  • الغيوم: يتضمن عادة العديد من الموفرين من أجل:
    • تطبيقات البرامج كخدمة (SaaS)
    • البنية الأساسية كخدمة (IaaS)
    • المنصة باعتبارها خدمة (PaaS)

إدارة الموقف الأمني

مشاكل الأمل والإبلاغ ليست خطة. يجب أن تكون الإدارة في عصر السحابة مكون نشط يتفاعل باستمرار مع الفرق الأخرى. إدارة الوضع الأمني هي وظيفة ناشئة. وهو يمثل خطوة إلى الأمام في التقارب طويل الأجل بين وظائف الأمان. تجيب هذه الوظائف عن السؤال "ما مدى أمان البيئة؟"، بما في ذلك إدارة الثغرات الأمنية والإبلاغ عن التوافق الأمني.

في العالم المحلي، تتبع الإدارة الأمنية إيقاع البيانات التي يمكن أن تحصل عليها حول البيئة. قد تستغرق هذه الطريقة للحصول على البيانات وقتًا وتكون غير محدثة باستمرار. توفر تقنية السحابة الآن رؤية عند الطلب في الوضع الأمني الحالي وتغطية الأصول. تقود هذه الرؤية تحولاً رئيسيا للإدارة إلى مؤسسة أكثر ديناميكية. توفر هذه المؤسسة علاقة أوثق مع فرق الأمان الأخرى لمراقبة معايير الأمان وتقديم التوجيه وتحسين العمليات.

في حالتها المثالية، الإدارة هي قلب التحسين المستمر. يشارك هذا التحسين في جميع أنحاء مؤسستك لتحسين الوضع الأمني باستمرار.

المبادئ الرئيسية للنجاح في الحوكمة هي:

  • الاكتشاف المستمر للأصول وأنواع الأصول: المخزون الثابت غير ممكن في بيئة سحابية ديناميكية. يجب أن تركز مؤسستك على الاكتشاف المستمر للأصول وأنواع الأصول. في السحابة، تتم إضافة أنواع جديدة من الخدمات بانتظام. يقوم مالكو حمل العمل بشكل ديناميكي بتشغيل مثيلات التطبيقات والخدمات لأعلى ولأسفل حسب الحاجة، ما يجعل إدارة المخزون تخصصا ديناميكيا. تحتاج فرق الحوكمة إلى اكتشاف أنواع الأصول والمثيلات باستمرار لمواكبة وتيرة التغيير هذه.
  • التحسين المستمر لوضع أمان الأصول: يجب أن تركز فرق الحوكمة على تحسين المعايير، وإنفاذ تلك المعايير، لمواكبة السحابة والمهاجمين. يجب على مؤسسات تكنولوجيا المعلومات (IT) أن تتفاعل بسرعة مع التهديدات الجديدة وأن تتكيف وفقًا لذلك. يقوم المهاجمون بتطوير تقنياتهم باستمرار، وتتحسن الدفاعات باستمرار وقد تحتاج إلى تمكين. لا يمكنك دائمًا الحصول على كل الأمان الذي تحتاجه في التكوين الأولي.
  • الحوكمة المستندة إلى السياسة: توفر هذه الحوكمة تنفيذا متسقا عن طريق إصلاح شيء ما مرة واحدة في النهج الذي يتم تطبيقه تلقائيا على نطاق واسع عبر الموارد. تحد هذه العملية من أي وقت مضيعة وجهد في المهام اليدوية المتكررة. غالبا ما يتم تنفيذه باستخدام Azure Policy أو أطر أتمتة نهج الجهات الخارجية.

للحفاظ على السرعة، غالبا ما تكون إرشادات أفضل الممارسات متكررة. وهو يلخص أجزاء صغيرة من المعلومات من مصادر متعددة لإنشاء الصورة بأكملها وإجراء تعديلات صغيرة باستمرار.

ضوابط الحوكمة والحماية

تشمل تخصصات الحماية التحكم في الوصول وحماية الأصول وأمان الابتكار. يوفر فريق حوكمة الأمان معايير وإرشادات لدفع التنفيذ المتسق لأفضل ممارسات وضوابط الأمان.

في الحالة المثالية، تطبق فرق الحماية عناصر التحكم هذه وتقدم ملاحظات حول ما يعمل، مثل التحديات في تطبيق عناصر التحكم. ثم تعمل الفرق معا لتحديد أفضل الحلول.

عمليات الحوكمة والأمان

تعمل عمليات إدارة الأمان والأمان معا لتوفير رؤية كاملة. وهي تضمن دمج الدروس المستفادة من حوادث العالم الحقيقي في البنية والمعايير والسياسات.

توفر عمليات الحوكمة والأمان أنواعا تكميلية من الرؤية.

  • توفر العمليات الأمنية نظرة ثاقبة على المخاطر الفورية للهجمات النشطة.
  • توفر إدارة الأمان نظرة واسعة أو طويلة على المخاطر الناجمة عن الهجمات المستقبلية المحتملة وناقلات الهجمات.

يساعد مهندسو الأمان داخل وظيفة الحوكمة في تحديد الدروس المستفادة من الحوادث. على سبيل المثال، السبب الجذري للحوادث الرئيسية. يلتقطون الدروس في معايير مؤسستك لضمان تطبيق متسق عبر المؤسسة.

لمزيد من المعلومات، انظر Security integration.

ملاحظة

تضع بعض المؤسسات مراقبة الوضع الأمني في العمليات الأمنية. نوصي بإجراء هذه المراقبة في الحوكمة. ينشئ هذا الموضع علاقة أفضل مع فرق هندسة تكنولوجيا المعلومات والعمليات التي تطبق المعايير. غالبا ما تؤدي هذه العلاقة إلى اتصالات ذات جودة أعلى ونتائج أمنية أفضل. وإلا، فلديك فريق إدارة لا يرى أبدا تأثير العالم الحقيقي لمعاييرهم.

الخطوات التالية

الانضباط التالي هو أمان الابتكار.