Sigur

  • 10 minute

Puteți utiliza metodologia Secure pentru a vă îmbunătăți postura de securitate. Aceste instrucțiuni sunt relevante pentru toate metodologiile din cadrul cadrului de adoptare în cloud, deoarece ar trebui să implementați securitatea ca parte integrantă a fiecărei faze. Toate recomandările din metodologia Secure respectă principiile Zero Trust de a se asuma compromisul (sau a presupune încălcarea), privilegiul cel mai mic și verificarea explicită a încrederii.

Profitați de instrucțiunile de securitate

Acest cadru de adoptare cloud - Îndrumări securizate este o componentă a unui set mai mare de instrucțiuni de securitate Microsoft concepute pentru a ajuta diverse echipe să înțeleagă și să își efectueze responsabilitățile de securitate. Setul complet include următoarele instrucțiuni:

  • Metodologia de cloud Adoption Framework Secure oferă îndrumări de securitate pentru echipele care gestionează infrastructura tehnologică care acceptă toate dezvoltarea și operațiunile cu volum de lucru găzduite pe Azure.

  • Îndrumări de securitate pentru Azure Well-Architected Framework oferă instrucțiuni pentru proprietarii individuali ai volumului de lucru despre cum să aplicați cele mai bune practici pentru dezvoltarea aplicațiilor și pentru procesele DevOps și DevSecOps. Microsoft oferă instrucțiuni care completează această documentație despre cum să aplicați practicile de securitate și controalele DevSecOps într-un ciclu de viață al dezvoltării securității.

  • reper de securitate Microsoft în cloud oferă îndrumări de bună practică pentru participanții direct interesați, pentru a asigura o securitate robustă în cloud. Aceste instrucțiuni includ referințe de securitate care descriu caracteristicile de securitate disponibile și configurațiile optime recomandate pentru serviciile Azure.

  • îndrumări pentru Zero Trust oferă instrucțiuni echipelor de securitate pentru a implementa capacități tehnice pentru a susține o inițiativă de modernizare Zero Trust.

Pe parcursul parcursului de adoptare în cloud, căutați oportunități de îmbunătățire a posturii generale de securitate prin intermediul modernizării, pregătirea incidentelorși răspunsul. Capacitatea dvs. de a vă pregăti și de a răspunde la incidente poate afecta semnificativ succesul dvs. în cloud. Mecanisme de pregătire bine proiectate și practici operaționale permit detectarea rapidă a amenințărilor și contribuie la minimizarea razei exploziei incidentelor.

Utilizarea modelului CIA Triad

CIA Triad este un model fundamental în securitatea informațiilor, care reprezintă trei principii esențiale: confidențialitatea, integritatea și disponibilitatea.

  • confidențialitatea asigură că numai persoanele autorizate pot accesa informații sensibile. Acest principiu include măsuri precum criptarea și controalele de acces pentru a proteja datele împotriva accesului neautorizat.

  • integritatea păstrează acuratețea și completarea datelor. Acest principiu înseamnă protejarea datelor împotriva modificării sau falsificării de către utilizatori neautorizați, care asigură că informațiile rămân fiabile.

  • Disponibilitate asigură că informațiile și resursele sunt accesibile utilizatorilor autorizați atunci când este necesar. Acest principiu include menținerea sistemelor și rețelelor pentru a preveni întreruperile și a asigura accesul continuu la date.

Printre modalitățile prin care principiile triadului pot contribui la asigurarea securității și fiabilității:

  • Protecția datelor: Protejați datele sensibile împotriva încălcărilor, profitând de TRIA CIA, care asigură confidențialitatea și conformitatea cu reglementările.

  • Continuitatea activității: Asigurați integritatea și disponibilitatea datelor pentru a menține operațiunile de afaceri și a evita întreruperile.

  • Încrederea clienților: Implementa CIA Triad pentru a construi încredere cu clienții și participanții direct interesați, demonstrând angajamentul de a securizare a datelor.

Atribuiți roluri

Atribuiți roluri de securitate corespunzătoare, pentru a vă asigura că echipa dvs. poate efectua funcții de securitate în fiecare etapă a ciclului de viață al cloud, de la dezvoltare la îmbunătățire continuă.

  • Mapați-vă rolurile existente și funcțiile pe care le acoperă.
  • Verificați dacă există goluri.
  • Evaluați dacă organizația dvs. poate și ar trebui să investească pentru a rezolva aceste lacune.

Trebuie să vă asigurați că toți își înțeleg rolul în securitate și cum să lucrați cu alte echipe. Pentru a realiza acest obiectiv, documentați procese de securitate între echipe și un model de responsabilitate partajat pentru echipele dvs. tehnice. Un model de responsabilitate partajată este similar cu un model responsabil, responsabil, consultat, informat (RACI). Un model de responsabilitate partajată vă ajută să ilustrați o abordare de colaborare, inclusiv cine ia decizii și ce trebuie să facă echipele pentru a lucra împreună pentru anumite elemente și rezultate.

Trebuie să îmbunătățiți continuu securitatea pentru a menține o postură robustă de securitate în cloud, deoarece amenințările cibernetice evoluează continuu și devin mai sofisticate. Retroactive și monitorizare vă pot ajuta să identificați zonele care ar putea beneficia de îmbunătățire. De asemenea, asigurați-vă că furnizați instruire corespunzătoare pentru a rămâne la zi cu amenințările și tehnologiile în evoluție.