Avalie os riscos de governança da nuvem
Antes de criar novas políticas ou atualizar políticas existentes, você precisa avaliar os riscos da nuvem para ajudar a definir a política nova ou atualizada. Para avaliar eficazmente os riscos na nuvem:
Identificar riscos e catalogá-los. Use as ferramentas do Azure para listar ativos de nuvem e descobrir riscos de nuvem.
Analise os riscos e atribua um valor qualitativo ou quantitativo a cada risco. Priorize os riscos por gravidade.
Determine o impacto de um risco, por exemplo, tempo de inatividade ou custo.
Documente os riscos e informe todas as partes necessárias na sua organização sobre os riscos.
Revise os riscos regularmente e em resposta a eventos para garantir que eles permaneçam válidos e precisos.
Exemplos de riscos e áreas de alto risco
O risco geralmente aumenta à medida que sua carga de trabalho se expande. Considere os seguintes exemplos de níveis de risco em vários pontos do seu esforço de adoção:
Durante a experimentação inicial, você implanta alguns ativos que têm pouco ou nenhum dado relevante. O risco é pequeno.
Quando você implanta sua primeira carga de trabalho, o risco aumenta ligeiramente. Para corrigir esse risco, você pode escolher um aplicativo inerentemente de baixo risco que tenha uma pequena base de usuários.
Quando mais cargas de trabalho ficam online, os riscos mudam a cada versão. Novos aplicativos entram em operação e os riscos podem aumentar.
Quando sua empresa coloca os primeiros 10 ou 20 aplicativos online, o risco é menor do que quando o milésimo aplicativo entra em produção na nuvem.
Durante a avaliação de risco na nuvem, você deve determinar quais riscos são uma prioridade máxima. Considere as seguintes áreas em que os riscos ocorrem com mais frequência.
| IA | Considere os riscos associados ao uso, acesso e saída de sistemas de IA. Teste regularmente sistemas de IA e incorpore ferramentas automatizadas de identificação de risco para IA. |
| Gestão de custos | os custos são uma das principais preocupações dos utilizadores da cloud. Desenvolva políticas para o controlo de custos para todas as plataformas da cloud. |
| Dados | O gerenciamento de dados é importante para mitigar os riscos de segurança. Certifique-se de criptografar corretamente seus dados e usar as ferramentas do Azure para gerenciar políticas de ciclo de vida de dados. |
| Operações | Uma abordagem de implantação e configuração centralizada, padronizada e consistente melhora as práticas de governança. Use ferramentas de governança baseadas em nuvem para executar operações. |
| Conformidade regulamentar | Conheça os requisitos regulamentares do seu setor para que possa identificar e resolver situações de não conformidade que afetam os seus dados e operações na nuvem. |
| Gestão de recursos | as operações da cloud dependem de uma configuração de recursos consistente. Por meio de ferramentas de governança, você pode configurar recursos de forma consistente para gerenciar riscos relacionados à integração, desvio, capacidade de descoberta e recuperação. |
| Segurança | a segurança é um assunto complexo e único para cada empresa. Depois de estabelecer os requisitos de segurança, use políticas e imposição de governança de nuvem para aplicar esses requisitos em configurações de rede, dados e ativos. |
O risco é relativo. Uma pequena empresa com alguns ativos de TI em um prédio que está offline tem baixo risco. Se a empresa adicionar usuários e uma conexão de internet com acesso a esses ativos, o risco se intensifica. Se essa pequena empresa crescer para o status de Fortune 500, os riscos são exponencialmente maiores. Os riscos aumentam e se aglutinam à medida que a receita, os processos de negócios, o número de funcionários e os ativos de TI se acumulam. Os ativos de TI ajudam a gerar receita. Uma interrupção pode interromper esse fluxo de receita. Cada momento de inatividade resulta em perda. À medida que os dados se acumulam, o risco para os clientes também aumenta.
Riscos dos negociadores de vento de cauda
De acordo com a narrativa do cliente da Tailwind Traders, os principais riscos que preocupam o CIO da Tailwind incluem:
Excesso de gastos na cloud
Não atender aos requisitos organizacionais de segurança ou conformidade
Configuração de ativos que cria problemas ou descuidos no gerenciamento de operações
Acesso não autorizado que compromete sistemas ou dados
Processos imaturos ou falta de habilidades de equipe, o que cria governança inconsistente
A equipe de governança de nuvem deve criar políticas de governança de nuvem para lidar com esses riscos em colaboração com as pessoas que as políticas afetam.