Säkerhetsstyrning
Säkerhetsstyrning överbryggar dina affärsprioriteringar med teknisk implementering som arkitektur, standarder och princip. Styrningsteam tillhandahåller tillsyn och övervakning för att upprätthålla och förbättra säkerhetsstatusen över tid. De här teamen rapporterar också efterlevnad som krävs av regleringsorganen.
Affärsmål och risker ger den bästa riktningen för säkerheten. Den här riktningen säkerställer att säkerheten fokuserar på viktiga frågor för organisationen. Det informerar också riskägare med välbekant språk och processer i ramverket för riskhantering.
Om du vill veta mer om säkerhetsstyrning watch du följande video.
Efterlevnad och rapportering
Efterlevnad och rapportering om externa säkerhetskrav, och ibland intern princip, är grundläggande nödvändiga delar av driften i en viss bransch. De obligatoriska kraven är som att mata en björn i djurparken. Om du inte matar björnen varje dag, kan den äta dig.
Arkitektur och standarder
Arkitektur, standarder och principer tillhandahåller kritisk översättning från affärskrav och risker till den tekniska miljön. Vi rekommenderar att du har en enhetlig vy över företagets egendom i stället för att dela upp molnet jämfört med lokalt. Angripare bryr sig inte om dina interna processer och följer den väg som är minst motstånd mot deras mål. Det inkluderar att flytta i sidled mellan molnmiljöer och lokala miljöer. De flesta företag är idag en hybridmiljö som omfattar:
- Lokalt: Innehåller flera generationer av teknik och ofta en betydande mängd äldre programvara och maskinvara. Den här tekniken omfattar ibland driftteknik som styr fysiska system med potentiell livs- eller säkerhetspåverkan.
- Moln: Omfattar vanligtvis flera leverantörer för:
- SaaS-program (Programvara som en tjänst)
- Infrastruktur som en tjänst (IaaS)
- Plattform som en tjänst (PaaS)
Hantering av säkerhetsstatus
Problem med hopp och rapportering är inte en plan. Styrning i molnåldern måste ha en aktiv komponent som kontinuerligt interagerar med andra team. Hantering av säkerhetsstatus är en ny funktion. Det är ett steg framåt i den långsiktiga konvergensen av säkerhetsfunktioner. Dessa funktioner besvarar frågan "hur säker är miljön?", inklusive sårbarhetshantering och rapportering av säkerhetsefterlevnad.
I den lokala världen följde säkerhetsstyrningen hur många data den kunde få om miljön. Det här sättet att hämta data kan ta tid och vara ständigt inaktuell. Molnteknik ger nu insyn på begäran i den aktuella säkerhetsstatusen och tillgångstäckningen. Den här synligheten driver en större omvandling av styrningen till en mer dynamisk organisation. Den här organisationen ger en närmare relation till andra säkerhetsteam för att övervaka säkerhetsstandarder, ge vägledning och förbättra processer.
I sitt idealtillstånd är styrning kärnan i kontinuerlig förbättring. Den här förbättringen engagerar hela organisationen för att ständigt förbättra säkerhetsstatusen.
De viktigaste grundsatserna för framgång för styrning är:
- Kontinuerlig identifiering av tillgångar och tillgångstyper: En statisk inventering är inte möjlig i en dynamisk molnmiljö. Din organisation måste fokusera på kontinuerlig identifiering av tillgångar och tillgångstyper. I molnet läggs nya typer av tjänster till regelbundet. Arbetsbelastningsägare startar dynamiskt upp och ned instanser av program och tjänster efter behov, vilket gör inventeringshanteringen till ett dynamiskt område. Styrningsteam måste kontinuerligt identifiera tillgångstyper och instanser för att hålla jämna steg med den här förändringstakten.
- Kontinuerlig förbättring av tillgångssäkerhetsstatus: Styrningsteamen bör fokusera på att förbättra standarder och tillämpa dessa standarder för att hålla jämna band med molnet och angripare. IT-organisationer måste reagera snabbt på nya hot och anpassa sig därefter. Angripare utvecklar kontinuerligt sina tekniker och skyddet förbättras kontinuerligt och kan behöva aktiveras. Du kan inte alltid få all säkerhet du behöver i den inledande konfigurationen.
- Principdriven styrning: Den här styrningen ger konsekvent körning genom att åtgärda något en gång i principen som tillämpas automatiskt i stor skala över resurser. Den här processen begränsar eventuell bortkastad tid och ansträngning för upprepade manuella uppgifter. Det implementeras ofta med hjälp av Azure Policy eller ramverk för principautomatisering från tredje part.
För att upprätthålla flexibiliteten är vägledning för bästa praxis ofta iterativ. Den sammanfattar små mängder information från flera källor för att skapa hela bilden och kontinuerligt göra små justeringar.
Styrnings- och skyddsdiscipliner
Skyddsdiscipliner omfattar åtkomstkontroll, tillgångsskydd och innovationssäkerhet. Säkerhetsstyrningsteamet tillhandahåller standarder och vägledning för att driva konsekvent körning av bästa praxis och kontroller för säkerhet.
I det idealiska tillståndet tillämpar skyddsteamen dessa kontroller och ger feedback om vad som fungerar, till exempel utmaningar med att tillämpa kontrollerna. Teamen arbetar sedan tillsammans för att identifiera de bästa lösningarna.
Styrnings- och säkerhetsåtgärder
Säkerhetsstyrning och säkerhetsåtgärder fungerar tillsammans för att ge fullständig synlighet. De säkerställer att lärdomar från verkliga incidenter integreras i arkitektur, standarder och politik.
Styrnings- och säkerhetsåtgärder ger kompletterande typer av synlighet.
- Säkerhetsåtgärder ger insikt i den omedelbara risken för aktiva attacker.
- Säkerhetsstyrning ger en bred eller lång vy över risker från potentiella framtida attacker och attackvektorer.
Säkerhetsarkitekterna i styrningsfunktionen hjälper till att identifiera lärdomar från incidenter. Till exempel rotorsaken till större incidenter. De samlar in lärdomarna i organisationens standarder för att säkerställa konsekventa program i hela företaget.
Mer information finns i Säkerhetsintegrering.
Anteckning
Vissa organisationer övervakar säkerhetsstatus i säkerhetsåtgärder. Vi rekommenderar att du har den här övervakningen i styrningen. Den här placeringen skapar en bättre relation med IT-teknik- och driftteamen som tillämpar standarderna. Den här relationen resulterar ofta i kommunikation av högre kvalitet och bättre säkerhetsresultat. Annars har du ett styrningsteam som aldrig ser den verkliga effekten av deras standarder.
Nästa steg
Nästa område är innovationssäkerhet.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för