Innholdsfortegnelse:
Video: Week 9 2024
En effektiv hybrid-skyvesikkerhetsstrategi krever håndhevelse og ansvar. Dette er her styring kommer inn. Styring handler i utgangspunktet om å anvende politikk - organisasjonsprinsippene og reglene som bestemmer hvordan en organisasjon skal oppføre seg - knyttet til bruk av tjenester. I skyens verden bidrar styresett til å definere hvordan flere organisasjoner oppfører seg, fordi flere parter på tvers av ulike selskaper vil være en del av styringsplanen.
IT-styring er virkelig en kombinasjon av policy, prosess og kontroller. IT-styringsrollen er å implementere, vedlikeholde og kontinuerlig forbedre disse kontrollene. IT-styring gjør følgende:
-
Sikrer at IT-ressurser (systemer, prosesser og så videre) implementeres og brukes i henhold til avtalte retningslinjer og prosedyrer
-
Sikrer at disse eiendelene styres og vedlikeholdes ordentlig
< ! --2 -> -
Sikrer at disse eiendelene gir verdier til organisasjonen
IT-styring må derfor inkludere teknikker og retningslinjer som måler og kontrollerer hvordan systemene styres. Det står imidlertid ikke alene i styringsprosessen. For at regjering skal være effektiv, må den være helhetlig. Det handler så mye om organisatoriske problemer og hvordan folk jobber sammen for å oppnå forretningsmål som det handler om teknologi.
En kritisk del av styring er å etablere organisatoriske relasjoner mellom næringsliv og IT, samt å definere hvordan folk skal samarbeide på tvers av organisasjonsgrenser. Så, den beste typen styring skjer når IT og virksomheten samarbeider.
Implementere en styringsstrategi
Hvordan fungerer styring vanligvis? IT-styring innebærer vanligvis å etablere et styre bestående av forretnings- og IT-representanter. Styret oppretter regler og prosesser som organisasjonen må følge for å sikre at policyene blir oppfylt.
Disse reglene og prosessene kan omfatte følgende:
-
Forstå forretningsspørsmål, for eksempel lovkrav eller finansiering
-
Etablere beste praksis og overvåke disse prosessene
-
Tilordne ansvar for ting som programmeringsstandarder, riktig design, gjennomgang, sertifiseringer og overvåkingsapplikasjoner
Når du flytter inn i et hybridmiljømiljø, vil du at styret ditt skal håndtere problemer relatert til hvordan dine beregne ressurser håndteres på stedet, samt å håndtere skyleverandøren din.Cloud governance er et felles ansvar mellom brukeren av skygtjenester og skyleverandøren. Å forstå ansvarsgrensene og definere en hensiktsmessig styringsstrategi i din organisasjon krever forsiktig balanse.
En vellykket styringsstrategi i et hybridmiljø krever en forhandlet avtale mellom deg og din skyleverandør. Generelt er flere mål involvert i cloud governance, inkludert risiko og overvåking ytelse.
Risiko verdt å merke seg
Hver bransje har et sett av styringsprinsipper basert på det regulatoriske og konkurransedyktige miljøet og risikovurderingen. Her er en liste over risikoer å vurdere når du går inn i en hybridmodell:
-
Risikoer for revisjon og overholdelse: Datakompetanse, dataadgangskontroll og vedlikehold av revisjonsspor
-
Sikkerhetsrisiko: Dataintegritet og data konfidensialitet og personvern
-
Andre informasjonsrisikoer: Beskyttelse av immaterielle rettigheter
-
Risiko for ytelse og tilgjengelighet: Nivået på tilgjengelighet og ytelse bedriften din krever for å kunne operere - for eksempel varsler, varsler, og leverandør kontinuitet planer. I tillegg har leverandøren rettsmedisinsk informasjon i tilfelle noe går galt?
-
Interoperabilitetsrisiko: I tilknytning til å utvikle en tjeneste som kan bestå av flere tjenester. Er du sikker på at infrastrukturen vil fortsette å støtte din tjeneste? Hva om en av tjenestene du bruker endringer? Hvilke retningslinjer er på plass for å sikre at du blir varslet om en endring?
-
Kontraktsrisiko: Forbundet til ikke å lese mellom linjene i kontrakten din. For eksempel, hvem eier dataene dine i skyen? Hvis tjenesten går ned, hvordan blir du kompensert? Hva skjer hvis leverandøren går ut av virksomheten?
-
Faktureringsrisiko: Sikre at du faktureres riktig og bare for ressursene du bruker.
Måle og overvåke ytelse
Du kan måle bedriftens ytelse ved å sammenligne produksjon, salg, inntekt, aksjekurs og kundetilfredshet med dine mål. Du kan måle IT-ytelsen ved å sammenligne server, applikasjon og oppetid på nettverket. serviceoppløsningstid; budsjetter; og prosjektets sluttdato med målene dine. Bedrifter bruker alle disse tiltakene for å vurdere deres ytelse sammenlignet med konkurrentene og forventningene til kunder, partnere og aksjonærer.
I cloud computing må du måle effekten av IT-ytelse på virksomheten, som per definisjon nå inkluderer skytselskapets ytelse.
Gjør styringsarbeid
Effektiv styring av skyen vil være deltakere og prosesser og delteknologi. Det er virkelig en tredeløs løsning:
-
Din organisasjon trenger å sette opp en styringsorgan for å håndtere skyproblemer og å sette prosesser på plass for å arbeide med virksomheten rundt håndhevelse. Dette styret vil ha tilsynsansvar og samarbeide med virksomheten (det skal inkludere forretningsmedlemmer).Det kan også utvikle beste praksis.
-
Organisasjonen din må ha styringsorganer i skyen som omhandler standardisering av tjenester og andre felles infrastrukturproblemer. Du trenger noen form for grensesnitt til denne gruppen. Ditt engasjementsnivå avhenger av ditt engasjementsnivå i skyen.
-
Din organisasjon trenger også å ha teknologi i blandingen som hjelper organisasjonen din automatisk å overvåke hva som skjer i skyen.
