Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Żadne dwie organizacje nie są podobne, a firmy modernizują zabezpieczenia na różne sposoby w zależności od ich celów i priorytetów, dojrzałości, kultury i wsparcia kierowniczego.
W tym artykule opisano trzy typowe sposoby rozpoczęcia procesu wdrażania modelu zabezpieczeń Zero Trust.
- Od góry do dołu — zacznij od strategii wysokiego poziomu. Przełóż strategię na szczegółowe plany i zrealizuj te plany.
- Rozwijaj — zacznij od jednego lub kilku obszarów o najwyższym priorytecie, aby szybko osiągnąć efekty. Rozwiń do większej liczby obszarów i utwórz ogólną strategię.
- Sterowane scenariuszem — zacznij od określonego scenariusza biznesowego i kieruj się spójnym podejściem dla tego scenariusza w wielu dyscyplinach.
Skorzystaj z tych wskazówek, aby wybrać punkt początkowy, a nie wzorzec. Ważne jest, aby punkt wyjścia umożliwiał postęp bez zakłócania krytycznych operacji biznesowych.
Wskazówka
Microsoft oferuje bogaty zestaw warsztatów wdrażania zabezpieczeń — warsztaty Security Adoption Framework. Nasze wskazówki dotyczące uporządkowanego modelu wdrażania są zgodne ze wskazówkami Microsoft Unified opracowanymi przez ekspertów i przekazanymi podczas tych warsztatów. Dowiedz się więcej o warsztatach SAF.
Wybieranie wzorca
Przed rozpoczęciem należy pamiętać, że:
- Wzorce adopcji nie wykluczają się nawzajem. Możesz użyć jednego wzorca, rozwijać się do innego lub mieszać je w czasie.
- Większość organizacji przechodzi przez więcej niż jeden wzorzec w miarę upływu czasu, a wiele z nich stosuje mieszane podejście, w którym używają wielu wzorców jednocześnie.
- Na przykład podejście stopniowe lub oparte na scenariuszach często buduje impet i dostarcza wiedzy potrzebnej do przejścia do bardziej kompleksowego wdrożenia opartego na strategii.
Niezależnie od wybranego wzorca zalecamy:
- Zdecyduj, jak chcesz przeprowadzić modernizację. Większość organizacji koncentruje się na aktualizowaniu istniejących procesów i technologii. Nieliczni budują nowy program bezpieczeństwa od podstaw.
- Dopasuj podejście. Dopasowuje się do priorytetów organizacji, ograniczeń, tolerancji ryzyka i możliwości wchłonięcia zmian.
- Stale dostosowuj. Stale zbieraj dane, aby zmierzyć, co działa, co nie jest i gdzie jest wymagana korekta.
- Obsługa biznesowa jak zwykle. Upewnij się, że możesz sprawnie działać podczas transformacji. Operacje biznesowe i podmioty zagrożeń nie są wstrzymywane podczas modernizacji zabezpieczeń. Zespoły muszą wykonywać swoje codzienne zadania, gdy przekształcają swoje podejście.
Od góry do dołu
Podejście odgórne to podejście oparte na strategii, które zaczyna się od całościowej wizji i ukierunkowuje skoordynowaną realizację w całej organizacji. Aby użyć tego wzorca:
- Zacznij od początku ścieżki wdrażania i ustanów wyraźną strategię dostosowaną do priorytetów biznesowych.
- Przetłumacz strategię na architekturę, plany działania i priorytetowe inicjatywy techniczne.
- Działaj spójnie we wszystkich obszarach bezpieczeństwa i filarach technologicznych.
Takie podejście działa dobrze w przypadku organizacji, w których ciSO i liderzy ds. zabezpieczeń mają silny sponsoring kadry kierowniczej i rozumieją znaczenie koordynowanej zmiany i aktywnej współpracy między zespołami biznesowymi, IT i bezpieczeństwa.
Narastanie
Stopniowe budowanie to podejście przyrostowe, które zaczyna się od ukierunkowanych usprawnień i z czasem obejmuje coraz więcej. Aby użyć tego wzorca:
- Zacznij od szybkiej wygranej o dużym wpływie, która zajmuje się pilnym ryzykiem lub luką operacyjną. Na przykład na początku koncentruje się na określonej dyscyplinie lub obszarze.
- Wykazać wymierną wartość szybkiej wygranej, aby zbudować wiarygodność i wsparcie.
- Rozwijaj się wszerz w obrębie tej samej specjalizacji, aby odnieść kolejny sukces, albo przejdź do szerszego, strategicznego podejścia odgórnego.
Ten wzorzec działa dobrze w przypadku organizacji, które obecnie nie mają pełnego sponsorowania wykonawczego na potrzeby modernizacji zabezpieczeń. Liderzy techniczni i bezpieczeństwa mogą wykorzystać widoczne zwycięstwa, aby zmniejszyć ryzyko i zbudować wiarygodność w celu szerszego wdrożenia.
Oparte na scenariuszach
Wdrażanie oparte na scenariuszach koncentruje się na uzyskaniu poparcia dla konkretnej inicjatywy biznesowej i wykorzystuje ją do zapewnienia spójności między różnymi obszarami. Aby użyć tego wzorca:
- Identyfikowanie scenariusza biznesowego o wysokim priorytcie.
- Zabezpiecz ten scenariusz w wielu obszarach zabezpieczeń.
- Wykorzystaj scenariusz, aby ujawnić zależności, luki i przyszłe potrzeby modernizacyjne.
Ten wzorzec jest odpowiedni, gdy istnieje wsparcie wykonawcze i finansowanie konkretnej inicjatywy bezpieczeństwa, ale nie w przypadku pełnej transformacji bezpieczeństwa. Pomaga organizacjom łączyć rozproszone programy i działania prowadzone w silosach, usprawniać współpracę oraz odłożyć modernizację o niższym priorytecie na później.
Następne kroki
To, co robisz dalej, zależy od używanego modelu.
- Od góry do góry: jeśli zbliżasz się do wdrożenia, zacznij od zapoznania się z naszą ustrukturyzowaną ścieżką wdrażania zabezpieczeń, a następnie przyjrzyj się priorytetowym scenariuszom biznesowym
- Rozbudowa: Jeśli szukasz szybkiego sukcesu, wybierz scenariusz biznesowy, a następnie zagłęb się w główny obszar.
- Oparte na scenariuszu: aby zmodernizować konkretne obszary, wybierz scenariusz biznesowy, zaprojektuj scenariusz w wymaganych dyscyplinach, a następnie rozpocznij jego implementację.