開始安全採用之旅

沒有兩個組織是完全相同的，企業根據目標與優先事項、成熟度、文化及領導力支持，以不同方式現代化安全。

本文描述了三種常見的模式，幫助你開始 零信任 安全採用之旅。

• 自上而下 ——從高層次的策略開始。 將策略具體化成詳細計畫，並付諸實行。
• 累積 ——從一個或多個優先項目開始，專注於快速獲勝。 擴展到更多領域，建立整體策略。
• 情境導向 - 從特定商業情境出發，推動跨多個領域的連貫方法。

請利用這些指引選擇一個起點，而非固定模式。 重要的是，你的起點能促進進展，同時不干擾關鍵的業務運作。

Tip

Microsoft 提供豐富的安全採用工作坊——安全採用框架（SAF）工作坊。 我們的結構化採用模式指引與 Microsoft Unified 在這些工作坊中由專家主導的指導相符。 了解更多關於 SAF工作坊的資訊。

選擇一個圖案

在你開始之前，請注意：

• 採用模式並非互斥。 你可以用一個圖案，演變到另一個，或是隨時間混合。
• 大多數組織會隨時間切換多個模式，且許多採用混合方法，同時使用多種模式。
• 例如，建立或情境導向的方法，往往能創造推動更全面、策略導向採用所需的動能與洞察力。

無論您選擇哪種圖案，我們都建議您：

• 決定你想如何現代化。 大多數組織專注於更新現有流程與技術。 有些人從零開始建立新的安全程式。
• 統一做法。 與組織的優先事項、限制、風險容忍度及吸收變革的能力保持一致。
• 持續調整。 持續蒐集數據，衡量哪些方法有效、哪些無效，以及哪些地方需要調整。
• 支持照常營業。 確保您在轉型的同時，仍能維持卓越表現。 企業營運與威脅行為者在安全現代化過程中不會暫停。 團隊必須在轉型策略的同時，完成日常工作。

自上而下

自上而下是一種以策略為導向的方法，從端到端的願景開始，推動組織內的協調交付。 若要使用此模式：

1. 從採用路徑的起點開始，建立與企業優先事項一致的明確策略。
2. 將這些策略轉化為架構、路線圖及優先技術計畫。
3. 在各安全領域與技術支柱間持續穩定交付成果。

這種方法對於CISO與資安領導者擁有強大高階主管支持，且理解推動協調變革與業務、IT與資安團隊積極協作重要性的組織，效果良好。

累積

逐步推進是一種漸進式方法，從有針對性的改善開始，再隨時間逐步擴大。 若要使用此模式：

1. 從高成效且可迅速見效的措施著手，優先處理緊急風險或營運缺口。 例如，一開始先專注於某個特定領域或支柱項目。
2. 展現快速勝利的可衡量價值，以建立信譽與支持。
3. 在同一領域內橫向擴展以取得另一筆勝利，或轉向更廣泛、以策略為主導的自上而下方法。

這種模式對於目前缺乏全面執行支持來推動安全現代化的組織來說效果良好。 技術與資安領導者可以利用明顯的成果來降低風險，並建立更廣泛採用的信譽。

情境驅動

情境驅動採用著重於確保特定業務計畫，並藉此推動跨領域協調。 若要使用此模式：

1. 找出一個高優先的商業情境。
2. 確保此情境涵蓋多個安全領域。
3. 利用這個情境來揭露相依性、缺口以及未來現代化需求。

這種模式適合有高層支持和資金支持特定安全計畫，但不適合全面安全轉型。 它協助組織連結分散的計畫與孤島化的努力，改善協作，並將較低優先級的現代化延後至後續。

下一步

接下來你要做什麼，取決於你使用的模型。

• 由上而下：如果您是由上而下推動採用，請先閱讀我們的結構化安全性採用途徑，然後參閱已排定優先順序的商務案例
• 累積：如果你想快速獲利，先 選擇一個商業情境，然後深入探討主要領域。
• 情境導向：針對特定領域進行現代化， 選擇一個商業情境，設計跨領域設計情境，然後開始實施。