Program och tjänster

Program och data som är associerade med dem fungerar som den primära lager av affärsvärde på en molnplattform. Program kan spela en roll i risker för verksamheten eftersom:

  • Affärsprocesser kapslas in och körs av program och tjänster måste vara tillgängliga och tillhandahållas med hög integritet.
  • Affärsdata lagras och bearbetas av programarbetsbelastningar och kräver hög sekretess, integritet och tillgänglighet.

Identifiera och klassificera affärskritiska program

Företagsorganisationer har vanligtvis en stor programportfölj, men alla program har inte samma betydelse. Program som innehåller affärskritiska data, reglerade data och med högt affärsvärde, synlighet eller allvarlighetalitet bör identifieras och klassificeras för att direktinvesteringar av övervakning, tid och resurser på lämpligt sätt. Du bör också identifiera program eller system med betydande åtkomst – de som kan bevilja kontroll över andra kritiska system eller data.

Föreslagna åtgärder

Identifiera och klassificera viktiga organisationsprogram utifrån organisationens inverkan.

Nästa steg

Se dessa metodtips för PaaS-program.

Säkra kommunikationsvägar mellan program och tjänster. Se till att det finns en skillnad mellan de slutpunkter som är exponerade för det offentliga Internet och de privata. Dessutom skyddas de offentliga slutpunkterna med brandväggen för webbaserade program.