規劃安全性整備
 努力在架構設計決策和作業中採用並實作安全性做法,並盡可能減少摩擦。 |
|---|
身為工作負載擁有者,您必須與組織共同負責保護資產。 建立符合商務優先順序的安全性整備計劃。 這將導致定義完善的程式、足夠的投資和適當的責任。 此計劃應為組織提供工作負載需求,同時負責保護資產。 安全性計劃應將可靠性、健康情況模型化和自我保留的策略納入考慮。
除了組織資產之外,工作負載本身還需要受到保護,以免遭受入侵和外洩攻擊。 零信任 和中情局三合會的所有面向都應該納入計劃。
功能和非功能需求、預算限制和其他考慮不應限制安全性投資或稀釋保證。 同時,您必須使用這些限制來設計及規劃安全性投資。
範例案例
Contoso 超市以前從未有過客戶忠誠度計劃,但已決定建立一個客戶是有道理的。 客戶手機上的 NFC 功能將作為自助結帳和收銀員輔助結帳的解決方案。 商店入口和出口處的自我註冊 kiosk 可讓客戶註冊計劃。 後端處理解決方案將會裝載於雲端,但尚未完成設計。
透過分割將安全性優化
使用分割作為規劃工作負載環境、流程和小組結構中安全性界限的策略,以隔離存取和運作。
您的分割策略應該由商務需求驅動。 您可以根據元件的重要程度、分工、隱私權考慮及其他因素來建立基礎。
您可以藉由定義角色並建立明確的責任線,將操作摩擦降到最低。 此練習也可協助您識別每個角色的存取層級,特別是對於重大影響帳戶。
隔離可讓您限制敏感性流程只暴露在需要存取的角色和資產。 過度暴露可能會導致資訊流程洩漏。
Contoso 的挑戰
- 為了簡單起見,團隊歷來偏向低負荷的方法。 這些方法包括共置不同的工作負載元件,以減少管理介面區,並將不同的個人組織到安全組,以簡化存取管理。
- 不幸的是,由於安全組成員資格而獲得廣泛存取新部署環境的 QA 實習生受到社會工程攻擊,導致其帳戶遭到入侵。
- 攻擊者不僅能夠入侵該部署的機密性,還能入侵在相同應用程式平臺上執行的所有其他人。
套用方法和結果
- 幸運的是,遭入侵的環境裝載了工作負載的早期測試原型;雖然他們正在設計銷售點系統的新客戶忠誠度計劃系統,因此沒有違反生產系統。
- 工作負載安全性小組計劃投資時間和金錢來設計工作負載,以隔離處理個人標識資訊(PII)的系統,例如客戶的位址和電子郵件,以及那些沒有(例如產品優惠券)的元件:儘可能設計需要知道且 Just-In-Time (JIT) 的存取控制:和隔離工作負載內的網路,以保護其他元件,並返回 Contoso 以保護組織。
- 透過分割,妥協對工作負載的各個層面仍有影響,但爆破半徑將會包含。
有效率地回應事件
請確定您的工作負載有事件回應計劃。 使用業界架構來定義準備、偵測、內含專案、風險降低和事件後活動的標準作業程式。
在危機發生時,必須避免混亂。 如果您有記錄良好的計劃,負責任的角色可以專注於執行,而不會浪費時間不確定的動作。 此外,完整的計劃可協助您確保已滿足所有補救需求。
Contoso 的挑戰
- 工作負載小組開始正式化零售商支援管道、客戶支援管道,以及支援呈報和中斷的技術待命輪替。
- 這些方案並未特別處理安全性。 他們也不瞭解 Contoso,因為組織提供哪些支援。
套用方法和結果
- 工作負載小組會與 Contoso 安全性小組合作,瞭解從組織觀點和外部合規性觀點處理 PII 的合規性需求。
- 小組會建置安全性偵測、風險降低和呈報計劃,包括事件的標準化通訊需求。
- 工作負載小組現在感覺與安全性事件準備一樣舒適,就像其可靠性支持一樣。 他們計劃鑽研安全性事件,以乾涸執行並精簡計劃,然後才與系統一起運作。
編纂安全作業和開發做法
定義並強制執行整個工作負載生命週期和作業的小組層級安全性標準。 努力在作業中一致的做法,例如編碼、封閉核准、發行管理和數據保護和保留。
定義良好的安全性做法可將疏忽和潛在錯誤的介面區降到最低。 小組會優化工作,而且結果將可預測,因為方法會更一致。
觀察一段時間的安全性標準可讓您識別改善的機會,可能包括自動化,這可進一步簡化工作並增加一致性。
Contoso 的挑戰
- 在準備事件響應之後,工作負載小組會決定需要投入時間和精力,以防止問題排在第一位。
- 他們目前沒有任何特定的安全開發生命週期,並規劃使用先前專案所使用的相同程式。
套用方法和結果
- 雖然此工作負載不會保存高度機密的數據,例如信用卡資訊,但小組會以相關方式處理客戶的數據,並知道必須遵循本機和聯邦法規,才能保存的數據類型。
- 小組投資瞭解目前的業界標準安全開發和作業做法,並採取先前缺乏的措施。
- 小組也會與 Contoso 安全性小組分享其學習,以確保在整個企業中採用最佳做法。