Racconto del cliente
Nei precedenti moduli Learn per Microsoft Cloud Adoption Framework per Azure è stata condivisa la storia di Tailwind Traders. Questo modulo rappresenta il passo successivo nel percorso di adozione del cloud da parte di Tailwind. Il team Tailwind sta valutando il comportamento di sicurezza dell'azienda.
Il team responsabile dell'innovazione di Tailwind Traders distribuisce rapidamente nuovi prodotti e servizi ed esegue la migrazione dai data center. Il CISO (Chief Information Security Officer) dell'azienda è preoccupato della crescita rapida del profilo di rischio dell'azienda e del fatto che sia diventato maggiore di quanto previsto in origine. L'azienda non ha subito violazioni, ma ora che l'adozione sta accelerando rapidamente, è una possibilità.
Tailwind Traders ha completato in precedenza la metodologia Ready del modulo Microsoft Cloud Adoption Framework per Azure , ma l'azienda vuole essere proattiva per evitare problemi di sicurezza futuri. Vuole anche rendere operative le procedure di sicurezza nel proprio portafoglio per migliorare il comportamento di sicurezza in generale. Come indicato negli scenari precedenti relativi a Tailwind Traders, l'azienda ha scelto di implementare le zone di destinazione di Azure iniziando in piccolo. Di conseguenza, non dispone di tutti gli strumenti di sicurezza avanzati inclusi con l'acceleratore per le zone di destinazione di Azure.
Nota
Se Tailwind Traders avesse distribuito le zone di destinazione di Azure su scala aziendale sin dall'inizio, molti di questi strumenti sarebbero già disponibili. Avere a disposizione questi strumenti potrebbe accelerare il percorso dell'azienda per la sicurezza.
Il CISO vuole aggiungere livelli appropriati di protezione per ridurre il rischio e prepararsi per le inevitabili situazioni di violazione. Ad esempio, il CISO vuole:
- Ridurre il rischio da eventi imprevisti principali: il CISO vuole impedire il maggior numero possibile di eventi imprevisti, limitare il danno da attacchi riusciti e rilevare rapidamente, rispondere e recuperare da eventi imprevisti. Vuole anche essere in grado di ripristinare i processi aziendali senza pagare un riscatto.
- Identificare e proteggere i dati aziendali sensibili: Il CISO vuole identificare chiaramente quali asset aziendali sono importanti per l'organizzazione e mappare tali asset in asset tecnici. Vuole anche proteggere tali asset in modo appropriato indipendentemente dal fatto che si tratti di dati strutturati, dati non strutturati o qualsiasi tipo di applicazioni o sistemi a supporto dei processi business-critical.
- Modernizzare rapidamente il programma di sicurezza esistente: Il CISO vuole modernizzare il programma di sicurezza con iniziative ben pianificate che danno la priorità a soluzioni con risultati rapidi e progressi incrementali per tutte le discipline riguardanti la sicurezza.
- Dimostrare che l'azienda può contare su una solida postura di sicurezza per costruire fiducia con dipendenti, partner, clienti e stakeholder: il CISO vuole fornire il giusto livello di dettagli sulla postura di sicurezza di Tailwind Traders per la dirigenza dell'organizzazione, i supervisori e i partner aziendali. Vuole bilanciare attentamente la capacità di fornire informazioni sufficienti per creare fiducia evitando il rischio di divulgazione di troppi dati.
- Soddisfare in modo proattivo i requisiti normativi e di conformità: Il CISO vuole individuare rapidamente i requisiti esterni, comprenderli, soddisfarli e creare report di conformità.
- Ridurre il costo e la complessità dell'attività aziendale: Il CISO vuole semplificare i processi di sicurezza e ridurre l'attrito generato dalle misure di sicurezza per i processi aziendali. La modernizzazione dei carichi di lavoro e l'applicazione di approcci moderni di intelligence di sicurezza, automazione, monitoraggio e difesa sono fondamentali per questo obiettivo.
Infine, il CISO vuole anche:
- Ottenere informazioni dettagliate sul comportamento di sicurezza dell'azienda che aiuteranno a creare fiducia, oltre ad aiutare l'azienda a definire le priorità per i progetti successivi.
- Consentire ai dipendenti, ai fornitori e ai partner aziendali di svolgere il loro lavoro in modo sicuro ovunque.
- Assicurarsi che l'applicazione del monitoraggio e dei criteri per tutti gli accessi alle risorse dell'organizzazione si basi su un approccio completo per il ciclo di vita end-to-end.
Il CISO ha deciso di migliorare il comportamento di sicurezza delle implementazioni cloud di Tailwind Traders aggiungendo:
- Strumenti
- Controlli
- Architetture
- Operazioni per la sicurezza
- Procedure di amministrazione