Narrativa del cliente
En módulos anteriores de Learn para Microsoft Cloud Adoption Framework, se ha compartido la narrativa de Tailwind Traders. Este módulo es el próximo paso hacia el camino de la adopción del recorrido de la nube de Tailwind. El equipo de Tailwind está evaluando su posición de seguridad.
El equipo de innovación de Tailwind Traders está implementando rápidamente productos y servicios nuevos y migrando fuera de sus centros de datos. El responsable de seguridad de la información (CISO) de la empresa se preocupa por que el perfil de riesgo de la empresa crezca rápidamente y se ha vuelto mayor que lo previsto originalmente. La empresa no ha encontrado una brecha, pero, ahora que la adopción está aumentando rápidamente, es una posibilidad.
Tailwind Traders completó anteriormente el móduloMetodología de preparación de Microsoft Cloud Adoption Framework para Azure, pero la empresa quiere adelantarse a problemas de seguridad futuros. También quiere poner en marcha prácticas de seguridad en su cartera para mejorar su posición de seguridad general. Como se indicó en las narraciones anteriores de Tailwind Traders, la empresa eligió una implementación "inicial pequeña" de las zonas de aterrizaje de Azure. Como resultado, no tiene todas las herramientas de seguridad enriquecidas que vienen con el acelerador de zonas de aterrizaje de Azure.
Nota
Si Tailwind Traders hubiera implementado zonas de aterrizaje de Azure a escala empresarial desde el principio, ya tendría muchas de estas herramientas implementadas. Tener las herramientas aceleraría el recorrido de seguridad de la empresa.
El CISO quiere agregar capas adecuadas de protección para reducir el riesgo y prepararse para situaciones inevitables de vulneración. Por ejemplo, el CISO quiere:
- Reduzca el riesgo de incidentes importantes: El CISO quiere evitar tantos incidentes como sea posible, limitar el daño de ataques exitosos y detectar, responder y recuperarse rápidamente de incidentes. También quiere poder restaurar procesos empresariales sin pagar un rescate.
- Identificar y proteger los datos empresariales confidenciales: El CISO quiere identificar claramente qué recursos empresariales son importantes para la organización y asignarlos a recursos técnicos. También quiere proteger esos recursos adecuadamente si son datos estructurados, datos no estructurados o cualquier tipo de aplicaciones o sistemas que permitan procesos críticos para la empresa.
- Modernizar rápidamente el programa de seguridad existente: El CISO quiere modernizar el programa de seguridad con iniciativas bien planeadas que priorizan los avances rápidos e incrementales en todas las materias de seguridad.
- Mostrar que la empresa tiene una posición de seguridad sólida para generar confianza con empleados, asociados, clientes y partes interesadas: El CISO quiere proporcionar el nivel adecuado de detalles sobre la posición de seguridad de Tailwind Trader para el liderazgo, la supervisión y los socios comerciales de la organización. Quiere equilibrar cuidadosamente la capacidad de proporcionar suficiente información para generar confianza, al tiempo que limita el riesgo de revelar demasiados datos.
- Cumplir de forma proactiva los requisitos normativos y de cumplimiento: El CISO quiere descubrir, comprender, cumplir e informar rápidamente el cumplimiento de los requisitos externos.
- Reduzca el costo y la complejidad de hacer negocios: El CISO quiere simplificar los procesos de seguridad y reducir la fricción en los procesos empresariales de la seguridad. Modernizar las cargas de trabajo y aplicar inteligencia de seguridad moderna, automatización, supervisión y enfoques de defensa será clave para este esfuerzo.
Por último, el CISO también quiere:
- Obtenga información sobre la posición de seguridad de la empresa que ayudará a generar confianza y ayudar a la empresa a priorizar qué trabajo debe realizarse a continuación.
- Permita a los empleados, contratistas y socios comerciales hacer sus trabajos de forma segura desde cualquier lugar.
- Asegúrese de supervisar y aplicar directivas para todo el acceso a los recursos de la organización con un enfoque completo del ciclo de vida completo.
El CISO ha decidido mejorar la posición de seguridad de las implementaciones en la nube de Tailwind Traders al agregar:
- Herramientas
- Controles
- Arquitecturas
- Operaciones de seguridad
- Prácticas de administración