Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
No hay dos organizaciones iguales, y las empresas modernizan la seguridad de maneras diferentes en función de sus objetivos y prioridades, madurez, cultura y apoyo de liderazgo.
En este artículo se describen tres patrones comunes para iniciar el proceso de adopción del modelo de seguridad Confianza cero.
- Arriba abajo : comience con una estrategia de alto nivel. Resuelva la estrategia en planes detallados y entregue esos planes.
- Desarrolle - Empiece con una o varias áreas de máxima prioridad para centrarse en logros rápidos. Expanda a más áreas y cree una estrategia general.
- Basado en escenarios : comience con un escenario empresarial específico e impulse un enfoque coherente para ese escenario en varias materias.
Use esta guía para elegir un punto de partida, en lugar de un patrón. Es importante que el punto de partida permita el progreso sin interrumpir las operaciones empresariales críticas.
Tip
Microsoft ofrece una amplia gama de talleres de adopción de la seguridad: los talleres del Marco de adopción de seguridad (SAF). Nuestra guía de modelo de adopción estructurada se alinea con las instrucciones dirigidas por expertos de Microsoft Unified entregadas en esos talleres. Obtenga más información sobre los talleres de SAF.
Selección de un patrón
Antes de empezar, tenga en cuenta que:
- Los patrones de adopción no son mutuamente excluyentes. Puede usar un patrón, evolucionar a otro o mezclarlos con el tiempo.
- La mayoría de las organizaciones pasan por más de un patrón a lo largo del tiempo y muchos adoptan un enfoque combinado en el que usan varios patrones simultáneamente.
- Por ejemplo, un enfoque basado en escenarios o de compilación a menudo crea el impulso y la información necesaria para avanzar hacia una adopción más completa y orientada a la estrategia.
Sea cual sea el patrón que elija, le recomendamos que:
- Decida cómo desea modernizar. La mayoría de las organizaciones se centran en actualizar los procesos y tecnologías existentes. Algunos compilan un nuevo programa de seguridad desde cero.
- Alinee el enfoque. Alinee con sus prioridades organizativas, restricciones, tolerancia a riesgos y la capacidad de absorber cambios.
- Ajuste continuamente. Recopile continuamente los datos para medir lo que funciona, lo que no es y dónde se necesita el ajuste.
- Soporte técnico como de costumbre. Asegúrese de que puede seguir rindiendo mientras se transforma. Las operaciones empresariales y los actores de amenazas no se pausan durante la modernización de la seguridad. Los equipos deben realizar sus trabajos diarios mientras están transformando su enfoque.
De arriba a abajo
Arriba abajo es un enfoque dirigido por la estrategia que comienza con la visión integral y impulsa la entrega coordinada en toda la organización. Para usar este patrón:
- Comience al principio de la ruta de adopción y establezca una estrategia clara alineada con las prioridades empresariales.
- Traduzca esa estrategia en la arquitectura, las hojas de ruta y las iniciativas técnicas prioritarias.
- Cumplir de forma consistente en todas las disciplinas de seguridad y los pilares tecnológicos.
Este enfoque funciona bien para las organizaciones en las que LOS CISO y los líderes de seguridad tienen un patrocinio ejecutivo sólido y comprenden la importancia de impulsar un cambio coordinado y una colaboración activa en los equipos empresariales, de TI y de seguridad.
Acumulación
El desarrollo gradual es un enfoque incremental que comienza con mejoras específicas y se amplía con el tiempo. Para usar este patrón:
- Comience con una medida de alto impacto y efecto inmediato que aborde un riesgo urgente o una carencia operativa. Por ejemplo, se centra en una disciplina o un pilar específicos para comenzar.
- Demostrar el valor medible de la rápida ganancia para crear credibilidad y apoyo.
- Expandirse lateralmente dentro de la misma disciplina para lograr otro éxito, o pasar a un enfoque descendente más amplio impulsado por la estrategia.
Este patrón funciona bien para las organizaciones que actualmente carecen de patrocinio ejecutivo completo para la modernización de la seguridad. Los líderes técnicos y de seguridad pueden usar victorias visibles para reducir el riesgo y generar credibilidad para una adopción más amplia.
Basado en escenarios
La adopción controlada por escenarios se centra en proteger una iniciativa empresarial específica y la usa para impulsar la alineación entre materias. Para usar este patrón:
- Identifique un escenario empresarial de alta prioridad.
- Asegure el escenario en múltiples disciplinas de seguridad.
- Use el escenario para exponer las dependencias, las brechas y las necesidades de modernización futuras.
Este patrón es adecuado cuando hay apoyo ejecutivo y financiación para una iniciativa de seguridad determinada, pero no para la transformación de seguridad completa. Ayuda a las organizaciones a conectar programas desconectados y esfuerzos aislados, mejorar la colaboración y aplazar las iniciativas de modernización de menor prioridad para más adelante.
Pasos siguientes
Lo que haga a continuación depende del modelo que use.
- Arriba abajo: si se está aproximando a la adopción de arriba abajo, empiece por leer nuestra ruta de adopción de seguridad estructurada y, a continuación, eche un vistazo a los escenarios empresariales prioritarios.
- Progresar: si buscas un logro rápido, elige un escenario de negocio y, a continuación, profundiza en la disciplina principal.
- Basado en escenarios: para modernizar alrededor de áreas específicas, elija un escenario empresarial, diseñe el escenario en las materias necesarias y, a continuación, empiece a implementarlo.