Govern

  • 10 minutter

Du kan bruge Govern-metoden til at bevare en ensartet kontrol over dit miljø og håndtere konkrete risici. Govern-metoden indeholder en struktureret tilgang, som du kan bruge til at etablere og optimere styring i Azure. Govern-metoden består af fem trin.

diagram, der viser trinnene i metoden Govern.

Opret et team

Vælg et lille, alsidigt team for at tilskynde til hurtig beslutningstagning og inkludere forskellige perspektiver. Definer de funktioner, autoritetog område for dit team. Sørg for, at din organisation understøtter dit cloudstyringsteam, så du kan gennemtvinge vigtige sikkerhedspolitikker.

Vurder risici i cloudmiljøet

Før du opretter nye politikker eller opdaterer eksisterende politikker, skal du vurdere cloudrisici som en hjælp til at definere den nye eller opdaterede politik. Til effektivt at vurdere risici i cloudmiljøet:

  • Identificere risici og katalogisere dem. Brug Azure-værktøjer til at angive cloudaktiver og finde cloudrisici.

  • Analysér risici og tildele hver risiko en kvalitativ eller kvantitativ værdi. Prioriter risiciene efter alvorsgrad.

  • Fastlæg virkningen af en risiko, f.eks. nedetid eller omkostninger.

  • Dokumentrisiciog informere alle de nødvendige parter i organisationen om risiciene.

  • Gennemgå risici regelmæssigt og som svar på hændelser for at sikre, at de forbliver gyldige og nøjagtige.

Dokumentpolitikker

Når du har identificeret forretningsrisici, der er knyttet til cloudmiljøet, skal du dokument- eller opdateringspolitikker for at afhjælpe risiciene. Sund cloudstyringsstrategi begynder med en sund cloudstyringspolitik.

Politikker for cloudstyring fastlægger de krav, standarder og mål, som it-medarbejderne og de automatiserede systemer skal tilpasse sig. Individuelle politikerklæringer er retningslinjer, som du kan bruge til at håndtere specifikke risici, som du identificerer under din risikoanalyse. Definer en tilgang til at dokumentere dine politikker, herunder hvordan du opretter, vedligeholder og opdaterer regler, der styrer brugen af dine cloudtjenester. Føj politikker til et centralt lager for at informere alle, der skal overholde politikkerne.

Gennemtving politikker

Hvis du vil gennemtvinge cloudstyring, skal du inkorporere kontrolelementer og procedurer for at tilpasse brugen af cloudmiljøet til dine politikker for cloudstyring. Brug cloudstyringsværktøjer til at automatisere overholdelse af angivne standarder på et lille sæt politikker og derefter tilføje flere politikker over tid. Hvis du vil sikre en problemfri overgang til håndhævelse, skal du udføre følgende opgaver:

  • Deleger styringsansvar.
  • Brug en nedarvningsmodel for politikker.
  • Anvend mærknings- og navngivningskonventioner på ressourcerne i nedarvningsmodellen.
  • Implementer en tilgang, der først skal overvåges.

Overvåg cloudstyring

Når du har etableret dine politikker og justeret organisationens processer og procedurer i forhold til politikkerne, skal du overvåge din cloudstyring. Brug overvågning til at fastslå områder, der mangler overholdelse, og foretage ændringer for at reducere problemer med manglende overholdelse.

Konfigurer beskeder for at give teams eller enkeltpersoner besked om afvigelser fra dine styringspolitikker. Definer tydelige tærskler, der udløser beskederne til de relevante personer. Udarbejd en afhjælpningsplan for hurtigt at håndtere overtrædelser og prioritere problemer med høj risiko. Hvis du vil forhindre fremtidige forekomster, skal du opdatere dine styringspolitikker og håndhævelsesmekanismer.