Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2025
Opprette en sikkerhetsplan for cloud computing bør være det første hensynet når du bytter til et cloud computing system. Enten du ser på å lage en privat sky eller utnytte en offentlig sky, må du ha en sikkerhetsstrategi.
Sikkerhetsbrudd kan være de direkte årsakene til serviceavbrudd og kan bidra til lavere servicenivå. Også datatyver som skyldes en sikkerhetsbrudd, kan resultere i en reell eller oppfattet brudd på kundenes tillit til organisasjonen.
Ikke forvent at du bare kan kjøre med IT-organisasjonens nåværende sikkerhetsstrategi. Cloud computing har unike sikkerhetsrisiko. Derfor må strategien din ta hensyn til denne ulike beregningsmodellen.
Sikkerhetsrisiko, trusler og brudd kan komme i så mange former og fra så mange steder at mange bedrifter tar en helhetlig tilnærming til sikkerhetsstyring på tvers av IT og virksomheten. Husk følgende pekere når du oppretter din egen sikkerhetsplan for cloud computing.
-
I de fleste tilfeller nærmer du skyssikkerhet fra et risikostyringsperspektiv. Sørg for å involvere organisasjonens risikostyringsspesialister i planleggingen.
-
Kostnaden for sikkerhet kan være et problem. Vær oppmerksom på hva lignende organisasjoner bruker på IT-sikkerhet og være forberedt på å bruke et tilsvarende beløp. Det bidrar også til å spore tid tapt på grunn av noen form for angrep - som en måling av kostnadene som du kanskje kan redusere.
-
Identitetsadministrasjon er nøkkelen. Gi prioritet til å forbedre identitetsbehandling hvis din nåværende evne er dårlig.
-
Prøv å skape generell bevissthet om sikkerhetsrisiko ved å utdanne og advare medarbeiderne om spesielle farer. Det er lett å bli selvtilfreds, spesielt hvis du bruker en skygtjenesteleverandør. Imidlertid er de fleste sikkerhetsbrudd opprettet i nettverket.
-
Bruk eksterne IT-sikkerhetskonsulenter til jevnlig å sjekke bedriftens sikkerhetspolitikk og nettverk, samt de tjenester som leveres av dine skygtjenester.
-
Bestem bestemte IT-sikkerhetspolicyer for endringsbehandling og oppdatering, og sørg for at retningslinjene blir godt forstått av dine ansatte og din skygtjenesteleverandør.
-
Hold deg oppdatert om nyheter om IT-sikkerhetsbrudd i andre selskaper og årsakene til disse bruddene.
-
Gjennomgå sikkerhetskopierings- og katastrofeutvinningssystemer i lys av IT-sikkerhet. Bortsett fra alt annet, kan IT-sikkerhetsbrudd kreve fullstendig programgjenoppretting.
På grunn av kompleksiteten til sikring av skymiljøer bruker mange organisasjoner hybridmiljømiljøer som inkluderer både offentlige og private skyer.
Skjøntjenesteleverandørene har hver sin måte å håndtere sikkerhet på. Noen ganger vil skytselskapets sikkerhetsplan motvirke selskapets regler. Før du implementerer sikkerhetsplanen din, må du sikre at den vil utfylle leverandørens plan - ikke skape flere problemer.
