Funkce zabezpečení cloudu

Funkce jsou úkoly a zodpovědnosti, které jsou klíčem k organizaci. Jinými slovy, funkce jsou "úlohy, které se mají provést".

Tento článek obsahuje souhrn organizačních funkcí potřebných ke správě rizik zabezpečení informací v podniku. Tyto role a zodpovědnosti tvoří lidskou část celkového systému kybernetické bezpečnosti.

Zabezpečení je týmový sport

Jednotlivci v bezpečnostním týmu musí spolupracovat a vzájemně se vzájemně vidět jako nedílnou součást celé organizace. Jsou také součástí větší bezpečnostní komunity, která chrání před stejnými nežádoucími osobami.

Tento holistický pohled na svět pomáhá týmu pracovat přes všechny neplánované mezery a překrývající se zjištěné během vývoje rolí a odpovědností.

Typy funkcí zabezpečení

Následující diagram znázorňuje konkrétní organizační funkce v rámci zabezpečení. Funkce znázorněné představují ideální pohled na kompletní podnikový bezpečnostní tým. Týmy zabezpečení s omezenými prostředky nemusí mít formální povinnosti definované kolem všech těchto funkcí. Každou funkci může provádět jeden nebo více lidí a každá osoba může provádět jednu nebo více funkcí v závislosti na faktorech, jako je kultura, rozpočet a dostupné zdroje.

Diagram funkcí podnikového týmu zabezpečení

Další informace o jednotlivých funkcích najdete v následujících článcích. Obsahují souhrn cílů, jak se může funkce vyvíjet, a vztahy a závislosti, které jsou pro úspěch důležité.

Role a povinnosti

Role zabezpečení a zodpovědnosti se odkazují v dokumentaci Microsoftu, včetně srovnávacího testu zabezpečení Azure, plánu rychlé modernizace pro zabezpečení privilegovaného přístupu a osvědčených postupů zabezpečení Azure.

Následující diagram znázorňuje, jak se tyto funkce mapují na typy rolí v organizaci:

Diagram rolí zabezpečení a odpovědností

Mapování zabezpečení na obchodní výsledky

Na úrovni organizace se disciplíny zabezpečení mapují na standardní fáze sestavení plánu, které jsou široce vidět v různých odvětvích a organizacích. Zabezpečení je disciplína s vlastními jedinečnými funkcemi a důležitým prvkem pro integraci do normálních obchodních operací.

Typy rolí

V diagramu jsou zodpovědnosti uspořádány do typických rolí, které mají společné sady dovedností a profesní profily. Tyto seskupení také poskytují přehled o tom, jak oborové trendy ovlivňují odborníky na zabezpečení:

  • Vedení zabezpečení: Tyto role často pokrývají funkce a zajišťují, aby týmy vzájemně koordinovaly. Poskytují také stanovení priorit a nastavují kulturní normy, zásady a standardy zabezpečení.
  • Architekt zabezpečení: Tyto role zahrnují funkce a poskytují klíčovou funkci zásad správného řízení, aby všechny technické funkce fungovaly harmonicky v rámci konzistentní architektury.
  • Stav zabezpečení a dodržování předpisů: Novější typ role, který představuje konvergenci vytváření sestav dodržování předpisů s tradičními disciplínami zabezpečení, jako je správa ohrožení zabezpečení a standardní hodnoty konfigurace. Zatímco rozsah a cílová skupina se liší pro vytváření sestav zabezpečení a dodržování předpisů, měří zabezpečení organizace. Způsob, jakým je zodpovězena otázka, roste více podobně prostřednictvím nástrojů, jako je Microsoft Secure Score a Microsoft Defender for Cloud:
    • Použití datových kanálů na vyžádání z cloudových služeb zkracuje dobu potřebnou k nahlášení dodržování předpisů.
    • Větší rozsah dostupných dat umožňuje zásady správného řízení zabezpečení, aby se podívaly nad rámec tradičních aktualizací softwaru a zjistily ohrožení zabezpečení z konfigurací zabezpečení a provozních postupů.
  • Technik zabezpečení platformy: Tyto technologické role se zaměřují na platformy, které hostují více úloh – jak řízení přístupu, tak ochranu prostředků. Tyto role se často seskupují do týmů se specializovanými technickými dovednostmi, včetně zabezpečení sítě, infrastruktury a koncových bodů, správy identit a klíčů a dalších. Tyto týmy pracují na preventivních kontrolách i na kontrolních prvcích detektivů, přičemž detektivy jsou partnerstvím se SecOps a preventivními kontrolami, které jsou primárně partnerstvím s IT provozem. Další informace najdete v tématu Integrace zabezpečení.
  • Technik zabezpečení aplikací: Tyto technologické role se zaměřují na řízení zabezpečení pro konkrétní úlohy, které podporují klasické vývojové modely i moderní model DevOps/DevSecOps. Kombinují dovednosti zabezpečení aplikací a vývoje pro jedinečné dovednosti v kódu a infrastruktuře pro běžné technické komponenty, jako jsou virtuální počítače, databáze a kontejnery. Tyto role se můžou nacházet v centrálních organizacích IT nebo v rámci obchodních a vývojových týmů v závislosti na organizačních faktorech.

Poznámka

Vzhledem k tomu, že devOps a trendy infrastruktury jako kódu probíhají, některé talenty zabezpečení budou pravděpodobně migrovat z technických týmů pro zabezpečení platformy na týmy zabezpečení aplikací a stav rolí správy. Model DevOps vyžaduje dovednosti zabezpečení infrastruktury, jako je zabezpečení operací v DevOps. Týmy zásad správného řízení budou také vyžadovat tyto dovednosti a zkušenosti k efektivnímu monitorování stavu technického zabezpečení v reálném čase. Kromě toho infrastruktura jako kód automatizuje opakující se ruční technické úlohy, což zkracuje dobu potřebnou pro tyto dovednosti v rolích techniků zabezpečení platformy (i když zvyšuje potřebu široké sady technických dovedností a automatizace nebo skriptovací dovednosti).

Další kroky

Přečtěte si další informace o zabezpečení v microsoft Cloud Adoption Framework.