Funktioner för molnsäkerhet

Funktioner är uppgifter och ansvarsområden som är viktiga för en organisation. Med andra ord är funktioner "jobb som ska utföras".

Den här artikeln innehåller en sammanfattning av de organisationsfunktioner som krävs för att hantera informationssäkerhetsrisker i ett företag. Dessa roller och ansvarsområden utgör den mänskliga delen av ett övergripande cybersäkerhetssystem.

Säkerhet är en lagsport

Individer i säkerhetsteamet måste samarbeta och se varandra som en integrerad del av hela organisationen. De är också en del av ett större säkerhetssamhälle som försvarar sig mot samma motståndare.

Den här holistiska världsbilden hjälper teamet att arbeta sig igenom eventuella oplanerade luckor och överlappningar som upptäckts under utvecklingen av roller och ansvarsområden.

Typer av säkerhetsfunktioner

Följande diagram visar specifika organisationsfunktioner inom säkerhet. De funktioner som visas representerar en idealisk vy över ett fullständigt företagssäkerhetsteam. Säkerhetsteam med begränsade resurser kanske inte har något formellt ansvar som definieras för alla dessa funktioner. Varje funktion kan utföras av en eller flera personer och varje person kan utföra en eller flera funktioner beroende på faktorer som kultur, budget och tillgängliga resurser.

Diagram över funktionerna i ett företagssäkerhetsteam.

Du kan lära dig mer om varje funktion i följande artiklar. De innehåller en sammanfattning av mål, hur funktionen kan utvecklas och de relationer och beroenden som är viktiga för dess framgång.

Roller och ansvarsområden

Säkerhetsroller och ansvarsområden refereras i Microsofts dokumentation, inklusive Azure Security Benchmark, snabb moderniseringsplan för att skydda privilegierad åtkomst och metodtips för Azure-säkerhet.

Följande diagram visar hur dessa funktioner mappar till rolltyper inom en organisation:

Diagram över säkerhetsroller och ansvarsområden.

Mappa säkerhet till affärsresultat

På organisationsnivå mappas säkerhetsdiscipliner till standardfaser för plan-build-run som ses brett över branscher och organisationer. Säkerhet är både ett område med egna unika funktioner och ett viktigt element för att integreras i normal affärsverksamhet.

Rolltyper

I diagrammet organiseras ansvarsområden i typiska roller som har vanliga kompetensuppsättningar och karriärprofiler. Dessa grupperingar hjälper också till att ge klarhet om hur branschtrender påverkar säkerhetspersonal:

  • Säkerhetsledarskap: Dessa roller omfattar ofta funktioner, vilket säkerställer att teamen samordnar med varandra. De tillhandahåller också prioritering och anger kulturella normer, principer och standarder för säkerhet.
  • Säkerhetsarkitekt: Dessa roller omfattar funktioner och ger en viktig styrningsfunktion för att säkerställa att alla tekniska funktioner fungerar harmoniskt inom en konsekvent arkitektur.
  • Säkerhetsstatus och efterlevnad: En nyare rolltyp som representerar konvergensen av efterlevnadsrapportering med traditionella säkerhetsdiscipliner som sårbarhetshantering och konfigurationsbaslinjer. Omfånget och målgruppen skiljer sig åt för säkerhets- och efterlevnadsrapportering, men båda mäter organisationens säkerhet. Det sätt på vilket frågan besvaras blir allt mer likt via verktyg som Microsoft Secure Score och Microsoft Defender för molnet:
    • Användningen av dataflöden på begäran från molntjänster minskar den tid som krävs för att rapportera efterlevnad.
    • Den ökade omfattningen av tillgängliga data gör det möjligt för säkerhetsstyrning att se bortom traditionella programuppdateringar och upptäcka sårbarheter från säkerhetskonfigurationer och operativa metoder.
  • Plattformssäkerhetstekniker: De här teknikrollerna fokuserar på plattformar som är värdar för flera arbetsbelastningar – både åtkomstkontroll och tillgångsskydd. Dessa roller grupperas ofta i team med specialiserade tekniska kompetensuppsättningar, inklusive nätverkssäkerhet, infrastruktur och slutpunkter, identitets- och nyckelhantering med mera. Dessa team arbetar med både förebyggande kontroller och detektivkontroller, där detektivkontroller är ett partnerskap med SecOps och förebyggande kontroller är främst ett partnerskap med IT-verksamheten. Mer information finns i Säkerhetsintegrering.
  • Programsäkerhetstekniker: Dessa teknikroller fokuserar på säkerhetskontroller för specifika arbetsbelastningar, som stöder både klassiska utvecklingsmodeller och modern DevOps/DevSecOps-modell. De kombinerar säkerhetskunskaper för program/utveckling för unika kod- och infrastrukturkunskaper för vanliga tekniska komponenter som virtuella datorer, databaser och containrar. Dessa roller kan finnas i centrala IT- eller säkerhetsorganisationer eller i affärs- och utvecklingsteam, beroende på organisationsfaktorer.

Anteckning

När DevOps och trender för infrastruktur som kod utvecklas kommer vissa säkerhetstalanger sannolikt att migrera från plattformssäkerhetstekniker till programsäkerhetsteam och roller för hållningshantering. DevOps-modellen kräver säkerhetskunskaper i infrastrukturen, till exempel att skydda ops i DevOps. Styrningsteam kräver också dessa kunskaper och erfarenheter för att effektivt övervaka teknisk säkerhetsstatus i realtid. Dessutom automatiserar infrastruktur som kod repetitiva manuella tekniska uppgifter, vilket minskar den tid som krävs för dessa kunskaper i plattformssäkerhetsingenjörsrollerna (men ökar behovet av breda tekniska kompetensuppsättningar och automatiserings- eller skriptkunskaper).

Nästa steg

Läs mer om säkerhet i Microsoft Cloud Adoption Framework.