Asiakkaan kertomus
Jaoimme Aiemmin Azuren Microsoftin pilvipalvelun käyttöönoton viitekehyksen Learn-moduuleissa Tailwind Tradersin kertomuksen. Tämä moduuli on seuraava vaihe kohti Tailwindin pilvikäyttöön omaksumista. Tailwindin tiimi arvioi suojaus ryhtiään.
Tailwind Tradersin innovaatiotiimi ottaa nopeasti käyttöön uusia tuotteita ja palveluita ja siirtyy pois palvelinkeskuksistaan. Yhtiön tietoturvajohtaja (CISO) on huolissaan siitä, että yhtiön riskiprofiili kasvaa nopeasti ja on kasvanut odotettua suuremmaksi. Yhtiö ei ole kohdannut rikkomusta, mutta nyt kun käyttöönotto on nopeasti etenemässä, se on mahdollista.
Tailwind Traders sai aiemmin valmiiksi Ready -menetelmän Microsoft cloud Adoption Framework for Azure -moduulille, mutta yhtiö haluaa olla ennakoiva tulevien tietoturvaongelmien estämisessä. Se haluaa myös ottaa suojauskäytäntöjä käyttöön koko salkussaan yleisen suojaustilan parantamiseksi. Kuten aiemmissa Tailwind Tradersin kertomuksissa todettiin, yhtiö valitsi Azuren laskeutumisalueiden "aloita pieni" -toteutuksen. Tämän seurauksena siinä ei ole kaikkia monipuolisia suojaustyökaluja, jotka sisältyvät Azuren laskeutumisalueen kiihdyttimeen.
Huomautus
Jos Tailwind Traders olisi ottanut käyttöön Azure-laskeutumisalueita yrityksen asteikolla alusta alkaen, sillä olisi jo monia näistä työkaluista valmiina. Työkalujen hankkiminen nopeuttaisi yrityksen suojausmatkaa.
CISO haluaa lisätä asianmukaisia suojauskerroksia vähentääkseen riskejä ja valmistautuakseen väistämättömiin rikkomuksiin. ESIMERKIKSI CISO haluaa:
- Vähennä suurten tapausten riskiä: CISO haluaa estää mahdollisimman monta tapausta, rajoittaa onnistuneiden hyökkäysten aiheuttamaa vahinkoa sekä havaita, reagoida tapauksiin ja toipua siitä nopeasti. Hän haluaa myös palauttaa liiketoimintaprosessit maksamatta lunnaita.
- Luottamuksellisten yritystietojentunnistaminen ja suojaaminen: CISO haluaa selkeästi tunnistaa, mitkä liiketoimintaresurssit ovat tärkeitä organisaatiolle, ja yhdistää kyseiset resurssit teknisiin resursseihin. Hän haluaa myös suojata näitä resursseja asianmukaisesti, olivatpa ne sitten jäsennettyjä tietoja, jäsentämättömiä tietoja tai mitä tahansa sovelluksia tai järjestelmiä, jotka mahdollistavat liiketoiminnan kannalta tärkeät prosessit.
- uudista nopeasti olemassa olevaa suojausohjelmaa: CISO haluaa nykyaikaistaa suojausohjelmaa hyvin suunnitelluilla aloitteilla, jotka priorisoivat nopeita voittoja ja lisäävää edistystä kaikilla suojauksen osa-alueilla.
- Show yhtiöllä on vahva suojaus ryhti, jolla se voi rakentaa luottamusta työntekijöihin, kumppaneihin, asiakkaisiin ja sidosryhmiin: CISO haluaa tarjota oikean tason tietoja Tailwind Tradersin suojausasennosta organisaation johtajuudelle, valvonnalle ja liiketoimintakumppaneille. Hän haluaa tasapainottaa huolellisesti kykyä antaa riittävästi tietoja luottamuksen kasvattamiseksi ja samalla rajoittaa riskiä siitä, että tietoja paljastettaisiin liikaa.
- sääntely- ja yhteensopivuusvaatimusten ennakoivasti täyttäminen: CISO haluaa löytää, ymmärtää, täyttää ja raportoida nopeasti, että ulkoisia vaatimuksia noudatetaan.
- Vähennä liiketoiminnankustannuksia ja monimutkaisuutta: CISO haluaa yksinkertaistaa tietoturvaprosesseja ja vähentää liiketoimintaprosessien kitkaa tietoturvasta. Kuormitusten nykyaikaistaminen ja nykyaikaisten suojaustietojen, automaation, seurannan ja puolustuslähestymistapojen käyttäminen ovat avainasemassa tässä työssä.
Lopuksi CISO haluaa myös:
- Luo yrityksen suojausasentoa kuvaavat tiedot, jotka auttavat yritystä kehittämään luottamusta ja priorisoimaan seuraavaksi tehtävää työtä.
- Anna työntekijöille, alihankkijille ja liiketoimintakumppaneille mahdollisuus tehdä työnsä turvallisesti mistä tahansa käsin.
- Kattavalla, päästä päähän -elinkaaritavalla varmistat, että organisaation resurssien kaikkia käyttöoikeuksia valvotaan ja käytäntöjä valvotaan.
CISO on päättänyt parantaa Tailwind Tradersin pilvipalvelutoteutuksen suojaus ryhtiä lisäämällä:
- Välineet
- Valvonta
- Arkkitehtuurit
- Suojaustoiminnot
- Hallintakäytännöt