מאובטח

  • 10 דקות

באפשרותך להשתמש במתודולוגיה מאובטחת כדי לשפר האבטחה שלך. הדרכה זו רלוונטית לכל המתודולוגיות בתוך מסגרת ההטמעה בענן, מכיוון שעליך ליישם את האבטחה כחלק בלתי נפרד מכל שלב. כל ההמלצות במתודולוגיה המאובטחת מצייתות לעקרונות אפס אמון של פשרה (או להניח הפרה), הרשאה פחותה ולאימות מפורש של אמון.

נצל את הנחיות האבטחה

הדרכה מאובטחת זו של מסגרת ההטמעה בענן היא רכיב אחד מתוך ערכה הוליסטית גדולה יותר של הנחיות האבטחה של Microsoft שנועדו לעזור לצוותים שונים להבין ולבצע את תחומי האחריות האבטחה שלהם. הערכה המלאה כוללת את ההנחיות הבאות:

  • מתודולוגיה מאובטחת של Cloud Adoption Framework מספקת הדרכה אבטחה לצוותים שמנהלים את תשתית הטכנולוגיה התומכת בכל הפיתוח והפעולות של עומסי העבודה המתארחים ב- Azure.

  • Azure Well-Architected Framework security guidance מספק הדרכה לבעלי עומס עבודה בודדים לגבי אופן ההחלה של שיטות עבודה מומלצות לאבטחה על תהליכי פיתוח אפליקציות ו- DevOps ו- DevSecOps. Microsoft מספקת הדרכה המשלימים תיעוד זה לגבי אופן ההחלה של שיטות אבטחה ופקדי DevSecOps במחזור חיים של פיתוח אבטחה.

  • בחינת האבטחה בענן של Microsoft הדרכה מומלצת לבעלי עניין כדי להבטיח אבטחת ענן חסונה. הדרכה זו כוללת תוכניות אבטחה בסיסיות המתארות את תכונות האבטחה הזמינות ותצורות מיטביות מומלצות עבור שירותי Azure.

  • Zero Trust מספקת הדרכה לצוותי אבטחה ליישם יכולות טכניות כדי לתמוך ביוזמת מודרניזציה של אפס אמון.

לאורך מסע ההטמעה בענן, חפש הזדמנויות לשפר את יציבות האבטחה הכוללת שלך באמצעות מודרניזציה, הכנהותגובה. היכולת שלך להתכונן לאירועים ולהגיב לאירועים יכולה להשפיע באופן משמעותי על הצלחתך בענן. מנגנוני הכנה ושיטות עבודה תפעוליים מעוצבים היטב מאפשרים זיהוי מהיר של איומים ולעזור בצמצום רדיוס הפיצוץ של אירועים.

השתמש במודל הטריאד של הסי.אי.אי

הסיCIA Triad הוא מודל בסיסי באבטחה של מידע המייצג שלושה עקרונות עיקריים: סודיות, תקינות וזמינות.

  • סודיות להבטיח שרק אנשים מורשים יוכלו לגשת למידע רגיש. עיקרון זה כולל מדידים כגון הצפנה ופקדי גישה כדי להגן על נתונים מפני גישה לא מורשית.

  • תקינות שומרת על הדיוק והשלמות של הנתונים. עיקרון זה פירושו הגנה על נתונים מפני שינויים או טיפול שלא כדין על-ידי משתמשים לא מורשים, אשר מבטיח שהמידע יישאר אמין.

  • זמינות להבטיח שמידע ומשאבים נגישים למשתמשים מורשים בעת הצורך. עיקרון זה כולל תחזוקה של מערכות ורשתות כדי למנוע זמן הפעלה ולהבטיח גישה רציפה לנתונים.

להלן כמה דרכים שבהן עקרונות הטריאדות יכולים להבטיח אבטחה ומהימנות:

  • נתונים: על נתונים רגישים מפני הפרות על-ידי ניצול טריאדת ה- CIA, המבטיחה פרטיות ותאימות לתקנות.

  • עסקית: להבטיח תקינות וזמינות של נתונים כדי לשמור על פעולות עסקיות ולהימנע משכיות.

  • אמון לקוחות: את הטריאדת CIA כדי לבנות אמון עם לקוחות ולבעלי עניין על-ידי הדגמת מחויבות לאבטחת נתונים.

הקצאת תפקידים

להקצות תפקידי אבטחה מתאימים כדי להבטיח שהצוות שלך יוכל לבצע פונקציות אבטחה בכל שלב במחזור החיים בענן, החל מההתמדה ועד לשיפור מתמשך.

  • מפה את התפקידים הקיימים שלך ואת הפונקציות שהם מכסים.
  • בדוק אם יש פערים.
  • להעריך אם הארגון שלך יכול או צריך להשקיע כדי לטפל בפערים אלה.

עליך לוודא שכולם מבינים את תפקידם באבטחה וכיצד לעבוד עם צוותים אחרים. כדי להשיג מטרה זו, תיעד תהליכי אבטחה בין צוותים ומודל אחריות משותף עבור הצוותים הטכניים שלך. מודל אחריות משותף דומה למודל אחראי, אחראי, נועץ, מושכל (RACI). מודל אחריות משותף מסייע להמחיש גישה שיתופית, כולל מי מקבל החלטות ומה הצוותים חייבים לעשות כדי לעבוד יחד עבור פריטים ותוצאות מסוימים.

עליך לשפר באופן רציף את האבטחה כדי לשמור על יציבת אבטחה חסה בענן מכיוון שאיומים בסייבר מתפתחים ומתוחכמים יותר. רטרוספקטיבות וניטור יכולים לעזור לך לזהות תחומים שעשויים יתרונות מהשיפורים. כמו כן, הקפד לספק הדרכה נכונה כדי להישאר מעודכן באיומים ובטכנולוגיות מתפתחים.