Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Duas organizações não são iguais e as empresas modernizam a segurança de maneiras diferentes, dependendo de suas metas e prioridades, maturidade, cultura e apoio à liderança.
Este artigo descreve três padrões comuns para iniciar uma jornada de adoção de segurança Confiança Zero.
- De cima para baixo – comece com uma estratégia de alto nível. Resolva a estratégia em planos detalhados e execute esses planos.
- Desenvolva - Comece com uma ou mais áreas de maior prioridade para focar em ganhos rápidos. Expanda para mais áreas e crie uma estratégia geral.
- Orientado por cenários – comece com um cenário de negócios específico e impulsione uma abordagem coerente para esse cenário em várias disciplinas.
Use esta orientação para escolher um ponto de partida, em vez de um padrão. É importante que seu ponto de partida habilite o progresso sem interromper operações comerciais críticas.
Dica
Microsoft oferece um amplo conjunto de workshops para adoção de segurança — os workshops Security Adoption Framework (SAF). Nossa orientação estruturada do modelo de adoção está alinhada à orientação conduzida por especialistas do Microsoft Unified, fornecida nesses workshops. Saiba mais sobre workshops do SAF.
Selecionar um padrão
Antes de começar, observe que:
- Os padrões de adoção não são mutuamente exclusivos. Você pode usar um padrão, evoluir para outro ou misturá-los ao longo do tempo.
- A maioria das organizações passa por mais de um padrão ao longo do tempo e muitas adotam uma abordagem combinada em que usam vários padrões simultaneamente.
- Por exemplo, uma abordagem gradual ou baseada em cenários geralmente cria o ímpeto e o entendimento necessários para avançar em direção a uma adoção mais abrangente e guiada pela estratégia.
Seja qual for o padrão escolhido, recomendamos que você:
- Decida como você deseja modernizar. A maioria das organizações se concentra na atualização de processos e tecnologias existentes. Alguns criam um novo programa de segurança do zero.
- Alinhe a abordagem. Alinhe-se com suas prioridades organizacionais, restrições, tolerância a riscos e a capacidade de absorver mudanças.
- Ajuste continuamente. Colete continuamente dados para medir o que está funcionando, o que não está e onde o ajuste é necessário.
- Apoie as operações normais. Garanta que você mantenha o desempenho durante a transformação. As operações de negócios e os atores de ameaças não pausam durante a modernização da segurança. As equipes devem fazer seus trabalhos diários enquanto estão transformando sua abordagem.
De cima para baixo
De cima para baixo é uma abordagem orientada por estratégia que começa com a visão de ponta a ponta e impulsiona a entrega coordenada em toda a organização. Para usar esse padrão:
- Comece no início do caminho de adoção e estabeleça uma estratégia clara alinhada às prioridades de negócios.
- Traduza essa estratégia em arquitetura, roteiros e iniciativas técnicas priorizadas.
- Atue de forma consistente em todas as disciplinas de segurança e pilares de tecnologia.
Essa abordagem funciona bem para organizações em que cisos e líderes de segurança têm forte patrocínio executivo e entendem a importância de impulsionar uma mudança coordenada e colaboração ativa entre empresas, TI e equipes de segurança.
Acúmulo
O buildup é uma abordagem incremental que começa com melhorias direcionadas e se expande ao longo do tempo. Para usar esse padrão:
- Comece com uma vitória rápida de alto impacto que aborda o risco urgente ou a lacuna operacional. Por exemplo, concentra-se em uma disciplina ou pilar específico para começar.
- Demonstre um valor mensurável da vitória rápida para construir credibilidade e suporte.
- Expanda lateralmente dentro da mesma disciplina para outra vitória, ou faça a transição para uma abordagem mais ampla, liderada pela estratégia de cima para baixo.
Esse padrão funciona bem para organizações que atualmente não têm patrocínio executivo completo para modernização de segurança. Líderes técnicos e de segurança podem usar vitórias visíveis para reduzir o risco e criar credibilidade para uma adoção mais ampla.
Orientado por cenários
A adoção orientada por cenários concentra-se na proteção de uma iniciativa de negócios específica e a usa para impulsionar o alinhamento entre disciplinas. Para usar esse padrão:
- Identifique um cenário de negócios de alta prioridade.
- Proteja o cenário em várias disciplinas de segurança.
- Use o cenário para expor dependências, lacunas e necessidades futuras de modernização.
Esse padrão é adequado quando há suporte executivo e financiamento para uma iniciativa de segurança específica, mas não para transformação de segurança total. Ele ajuda as organizações a conectar programas desconectados e esforços isolados, a melhorar a colaboração e a adiar iniciativas de modernização de menor prioridade para depois.
Próximas Etapas
O que você faz em seguida depende do modelo que você está usando.
- De cima para baixo: se você estiver se aproximando da adoção de cima para baixo, comece lendo sobre nosso caminho de adoção de segurança estruturado e dê uma olhada nos cenários de negócios priorizados
- Desenvolva-se: Se você está procurando um ganho rápido, escolha um cenário de negócio e, em seguida, aprofunde-se na disciplina principal.
- Orientado por cenários: para modernizar áreas específicas, escolha um cenário de negócios, projete o cenário entre as disciplinas necessárias e comece a implementá-lo.