Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Žádné dvě organizace nejsou podobné a společnosti modernizují zabezpečení různými způsoby v závislosti na svých cílech a prioritách, vyspělosti, kultuře a podpoře vedení.
Tento článek popisuje tři běžné vzory pro zahájení cesty přechodu na zabezpečení nulová důvěra (Zero Trust).
- Shora dolů – Začněte strategií vysoké úrovně. Vyřešte strategii do podrobných plánů a proveďte tyto plány.
- Sestavení – Začněte jednou nebo více oblastmi s nejvyšší prioritou, abyste se mohli soustředit na rychlé výhry. Rozbalte další oblasti a vytvořte celkovou strategii.
- Vychází ze scénáře – Začněte konkrétním podnikovým scénářem a vytvořte pro něj soudržný přístup napříč různými disciplínami.
Tyto doprovodné materiály použijte k výběru výchozího bodu místo vzoru. Je důležité, aby váš výchozí bod umožňoval pokrok bez přerušení důležitých obchodních operací.
Tip
Microsoft nabízí bohatou sadu workshopů o přijetí zabezpečení – workshopy Security Adoption Framework (SAF). Naše pokyny ke strukturovanému modelu zavádění jsou v souladu s odbornými pokyny vedenými experty a poskytovanými službou Microsoft Unified v rámci těchto workshopů. Přečtěte si další informace o workshopech SAF.
Výběr vzoru
Než začnete, všimněte si, že:
- Způsoby osvojování se navzájem nevylučují. Můžete použít jeden vzor, vyvíjet se na jiný nebo je v průběhu času kombinovat.
- Většina organizací postupem času projde více než jedním modelem a mnohé z nich volí kombinovaný přístup, kdy současně využívají více modelů.
- Například přístup řízený sestavením nebo scénářem často vytváří dynamiku a přehled potřebný k přechodu na komplexnější přijetí řízené strategií.
Bez ohledu na to, který vzor zvolíte, doporučujeme:
- Rozhodněte se, jak chcete modernizovat. Většina organizací se zaměřuje na aktualizaci stávajících procesů a technologií. Několik z nich vytvoří nový bezpečnostní program úplně od začátku.
- Zarovnejte přístup. V souladu s prioritami organizace, omezeními, odolností vůči rizikům a schopností absorbovat změny.
- Nepřetržitě upravujte. Průběžně shromážděte data, abyste mohli měřit, co funguje, co není a kde je potřeba upravit.
- Podpora podnikání jako obvykle. Ujistěte se, že budete fungovat i během transformace. Obchodní operace a aktéři hrozeb se během modernizace zabezpečení nezastaví. Týmy musí během transformace svého přístupu dělat své každodenní úlohy.
Shora dolů
Top-down je přístup založený na strategii, který začíná celkovou end-to-end vizí a řídí koordinovanou realizaci napříč celou organizací. Chcete-li použít tento vzor:
- Začněte na začátku cesty přechodu a vytvořte jasnou strategii, která je sladěná s obchodními prioritami.
- Přeložte danou strategii na architekturu, plány a upřednostněné technické iniciativy.
- Zajišťujte konzistentnost napříč všemi bezpečnostními oblastmi a technologickými pilíři.
Tento přístup funguje dobře pro organizace, ve kterých mají vedoucí pracovníci CISO a zabezpečení silné sponzorství a chápou význam koordinované změny a aktivní spolupráce napříč obchodními, IT a bezpečnostními týmy.
Nárůst
Buildup je přírůstkový přístup, který začíná cílenými vylepšeními a v průběhu času se rozšiřuje. Chcete-li použít tento vzorec:
- Začněte s rychlou výhrou s vysokým dopadem, která řeší naléhavé riziko nebo provozní mezeru. Například se zpočátku zaměřuje na konkrétní disciplínu nebo pilíř.
- Předvedení měřitelné hodnoty rychlé výhry za účelem budování důvěryhodnosti a podpory.
- Rozšiřte se v rámci stejné disciplíny do šířky, abyste dosáhli dalšího úspěchu, nebo přejděte na širší strategicky řízený přístup shora dolů.
Tento přístup funguje dobře pro organizace, kterým v současnosti chybí plná podpora vrcholového vedení pro modernizaci zabezpečení. Technici a vedoucí pracovníci zabezpečení můžou využít viditelné výhry ke snížení rizika a budování důvěryhodnosti pro širší přijetí.
Řízený scénářem
Zavádění založené na scénářích se zaměřuje na zajištění konkrétní podnikové iniciativy a využívá ji k podpoře sladění napříč obory. Chcete-li použít tento vzor:
- Identifikace obchodního scénáře s vysokou prioritou
- Zabezpečte scénář napříč několika disciplínami zabezpečení.
- Scénář použijte k vystavení závislostí, mezer a budoucích potřeb modernizace.
Tento model je vhodný v případě, že existuje podpora a financování konkrétní bezpečnostní iniciativy, ale ne pro úplnou transformaci zabezpečení. Pomáhá organizacím propojit oddělené programy a izolované iniciativy, zlepšit spolupráci a modernizaci s nižší prioritou odložit na později.
Další kroky
Co budete dělat dál, závisí na modelu, který používáte.
- Shora dolů: Pokud se blížíte přechodu shora dolů, začněte tím, že si přečtete o naší cestě přechodu na strukturované zabezpečení a pak se podíváte na upřednostňované obchodní scénáře.
- Rozvíjejte se: Pokud hledáte rychlý úspěch, vyberte firemní scénář a pak se zaměřte na hlavní oblast.
- Řízený scénářem: Pokud chcete modernizovat konkrétní oblasti, vyberte obchodní scénář, navrhněte scénář napříč požadovanými disciplínami a pak ho začněte implementovat.