Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Non due organizzazioni sono uguali e le aziende modernizzare la sicurezza in modi diversi a seconda dei loro obiettivi e priorità, maturità, cultura e supporto della leadership.
Questo articolo descrive tre modelli comuni per avviare un percorso di adozione della sicurezza Zero Trust.
- Dall'alto verso il basso : iniziare con una strategia di alto livello. Risolvere la strategia in piani dettagliati e fornire tali piani.
- Sviluppo graduale - Inizia con una o più aree prioritarie su cui concentrarti per ottenere risultati rapidi. Espandere fino a più aree e creare una strategia complessiva.
- Basato su scenario : iniziare con uno scenario aziendale specifico e guidare un approccio coerente per tale scenario in più discipline.
Usare queste linee guida per scegliere un punto di partenza, anziché un modello. È importante che il punto di partenza consenta lo stato di avanzamento senza interrompere le operazioni aziendali critiche.
Tip
Microsoft offre un'ampia gamma di workshop sull'adozione della sicurezza: workshop Security Adoption Framework (SAF). Le linee guida per il modello di adozione strutturato si allineano alle linee guida guidate dagli esperti di Microsoft unificate fornite in tali workshop. Altre informazioni sui workshop DI SAF.
Seleziona un modello
Prima di iniziare si noti che:
- I modelli di adozione non si escludono a vicenda. È possibile usare un modello, evolversi in un altro o fonderli nel tempo.
- La maggior parte delle organizzazioni passa attraverso più modelli nel tempo e molti adottano un approccio misto in cui usano più modelli contemporaneamente.
- Ad esempio, un approccio basato su compilazione o scenario spesso crea lo slancio e le informazioni dettagliate necessarie per passare a un'adozione più completa e guidata dalla strategia.
Qualunque schema tu scelga, ti consigliamo di:
- Decidere come modernizzare. La maggior parte delle organizzazioni si concentra sull'aggiornamento di processi e tecnologie esistenti. Alcuni compilano un nuovo programma di sicurezza da zero.
- Allineare l'approccio. Allinearsi alle priorità dell'organizzazione, ai vincoli, alla tolleranza ai rischi e alla capacità di assorbire il cambiamento.
- Regola continuamente. Raccogliere continuamente i dati per misurare ciò che funziona, cosa non è e dove è necessaria la regolazione.
- Supportare la normale operatività aziendale. Assicurati di poter continuare a operare mentre ti trasformi. Le operazioni aziendali e gli attori delle minacce non vengono sospesi durante la modernizzazione della sicurezza. I team devono svolgere il proprio lavoro quotidiano mentre stanno trasformando il loro approccio.
Dall'alto in basso
Top-down è un approccio guidato dalla strategia che parte da una visione end-to-end e promuove un'attuazione coordinata in tutta l'organizzazione. Per usare questo modello:
- Iniziare all'inizio del percorso di adozione e stabilire una strategia chiara allineata alle priorità aziendali.
- Tradurre tale strategia in architettura, roadmap e iniziative tecniche prioritarie.
- Garantire coerenza in tutte le discipline della sicurezza e in tutti i pilastri tecnologici.
Questo approccio funziona bene per le organizzazioni in cui i CISO e i leader della sicurezza hanno forti sponsorizzazioni esecutive e comprendono l'importanza di promuovere un cambiamento coordinato e una collaborazione attiva tra team aziendali, IT e di sicurezza.
Accumulo progressivo
Buildup è un approccio incrementale che inizia con miglioramenti mirati e si amplia nel tempo. Per usare questo modello:
- Inizia con un quick win ad alto impatto che affronti un rischio urgente o una lacuna operativa. Ad esempio, si concentra su una disciplina o un pilastro specifico da iniziare.
- Dimostra il valore misurabile della vittoria rapida per creare credibilità e supporto.
- Espandersi lateralmente all'interno della stessa disciplina per ottenere un altro successo, oppure passare a un approccio top-down più ampio e guidato dalla strategia.
Questo modello funziona bene per le organizzazioni che attualmente non dispongono di sponsorizzazioni esecutive complete per la modernizzazione della sicurezza. I leader tecnici e della sicurezza possono usare vittorie visibili per ridurre i rischi e creare credibilità per un'adozione più ampia.
Guidata dallo scenario
L'adozione basata su scenari è incentrata sulla protezione di un'iniziativa aziendale specifica e la usa per favorire l'allineamento tra discipline. Per usare questo modello:
- Identificare uno scenario aziendale ad alta priorità.
- Mettere in sicurezza lo scenario in diversi ambiti della sicurezza.
- Usare lo scenario per esporre dipendenze, lacune e future esigenze di modernizzazione.
Questo modello è adatto quando è disponibile il supporto esecutivo e il finanziamento per una particolare iniziativa di sicurezza, ma non per la trasformazione completa della sicurezza. Consente alle organizzazioni di collegare programmi disconnessi e iniziative isolate, migliorare la collaborazione e rinviare a un secondo momento le iniziative di modernizzazione meno prioritarie.
Passaggi successivi
Le operazioni successive dipendono dal modello in uso.
- Dall'alto verso il basso: se stai affrontando l'adozione dall'alto verso il basso, inizia leggendo il percorso strutturato di adozione della sicurezza e poi dai un'occhiata agli scenari aziendali prioritari
- Parti dalle basi: se stai cercando un risultato rapido, scegli uno scenario aziendale e poi approfondisci la disciplina principale.
- Basato su scenario: per modernizzare aree specifiche, scegliere uno scenario aziendale, progettare lo scenario nelle discipline necessarie e quindi iniziare a implementarlo.