Översikt över området säkerhetsbaslinje

Säkerhetsbaslinje är ett av de fem områdena för molnstyrning i Cloud Adoption Framework-styrningsmodellen. Säkerhet ingår i alla IT-distributioner, och molnet medför unika säkerhetsutmaningar. Många företag omfattas av regelkrav som gör skydd av känsliga data till en stor organisationsprioritering vid övervägandet av en molnomvandling. Identifiering av potentiella säkerhetshot mot molnmiljön och etablering av processer och procedurer för att åtgärda dessa hot bör prioriteras av IT-säkerhetsteam eller cybersäkerhetsteam. Området säkerhetsbaslinje säkerställer att tekniska krav och säkerhetsbegränsningar tillämpas konsekvent på molnbaserade miljöer allt eftersom dessa krav mognar.

Anteckning

Säkerhetsbaslinjeområdet ersätter inte de befintliga IT-team, processer och procedurer som din organisation använder för att skydda molndistribuerade resurser. Huvudsyftet med det här området är att identifiera säkerhetsrelaterade affärsrisker och ge vägledning om riskminimering till den IT-personal som ansvarar för säkerhetsinfrastrukturen. När du utvecklar styrningsprinciper och -processer bör du se till att relevanta IT-team deltar i processerna för planering och granskning.

I den här artikeln beskrivs metoden för att utveckla ett säkerhetsbaslinjeområde som en del av din strategi för molnstyrning. Den primära målgruppen för den här vägledningen är din organisations molnarkitekter och andra medlemmar i teamet för molnstyrning. Beslut, policyer och processer med anknytning till detta område bör involvera och omfatta diskussioner med relevanta medlemmar i dina IT- och säkerhetsteam, särskilt de som ansvarar för implementeringen av nätverks-, krypterings- och identitetstjänster.

Att fatta rätt säkerhetsbeslut är mycket viktigt för lyckade molndistributioner och företagets framgång överlag. Om din organisation saknar lokal kompetens inom cybersäkerhet bör du överväga att anlita externa säkerhetskonsulter som en del av detta område. Överväg även att använda Microsoft Consulting Services, molnimplementeringstjänsten Microsoft FastTrack eller andra externa experter på molnimplementering för att diskutera frågor kring det här området.

Principrapporter

Åtgärdsinriktade principrapporter och de resulterande arkitekturkraven utgör grunden för ett säkerhetsbaslinjeområde. Använd exempel på principinstruktioner som utgångspunkt för att definiera dina principer för säkerhetsbaslinjer.

Varning

Exempelprinciperna kommer från vanliga kundupplevelser. För att bättre kunna inrikta dessa principer med specifika molnstyrningsbehov genomför du följande steg och skapar principframställningar som uppfyller dina unika affärsbehov.

Utveckla principframställningar för styrning

Följande steg innehåller exempel och potentiella alternativ att överväga när du utvecklar säkerhetsbaslinjeområdet. Använd varje steg som utgångspunkt för diskussioner inom molnstyrningsteamet och med berörda verksamheter samt IT- och säkerhetsteam i organisationen för att upprätta de principer och processer som behövs för att hantera risker relaterade till säkerhet.

   

Ikon för mall

Mall för säkerhetsbaslinjeområdet: Ladda ned mallen för att dokumentera ett säkerhetsbaslinjeområde.

Ikon för risker

Affärsrisker: Förstå skäl och risker som vanligtvis associeras med säkerhetsbaslinjeområdet.

Ikon för mått

Indikatorer och mått: Indikatorer för att förstå om det är rätt tid att investera i säkerhetsbaslinjeområdet.

Ikon för efterlevnad

Processer för principefterlevnad: Föreslagna processer för att stödja principefterlevnad i säkerhetsbaslinjeområdet.

Ikon för mognad

Mognad: Justera molnhanteringsmognad med faser för molnimplementering.

Ikon för verktygskedja

Verktygskedja: Azure-tjänster som kan implementeras för att stödja säkerhetsbaslinjeområdet.

Nästa steg

Kom igång genom att utvärdera affärsrisker i en viss miljö.