Hvordan du oppretter en sikkerhetsstrategi for cloud computing - dummies

Selv om IT-organisasjonen din allerede har en velfungerende sikkerhetsstrategi, vil forskjellige problemer overfylte cloud computing. Derfor må strategien din ta hensyn til denne ulike beregningsmodellen. Faktisk vil du være sikker på at IT-sikkerhetsstrategien din er lined opp med din skytsikkerhetsstrategi.

Poengter for å opprette en sikkerhetsstrategi for cloud computing inkluderer:

• I de fleste tilfeller nærmer du skyssikkerhet fra et risikostyringsperspektiv. Hvis organisasjonen har risikostyringsspesialister, involverer dem i sky security planlegging.

• IT-overvåking har ingen enkle nøkkelindikatorer, men vær klar over hva lignende organisasjoner bruker på IT-sikkerhet. Det er også fornuftig å holde oversikt over tiden som er tapt på grunn av noen form for angrep - en nyttig måling av kostnadene som du kanskje kan redusere over tid.

• Du trenger identitetsadministrasjon av mange grunner, og identitetsadministrasjon gir mange fordeler. Gi prioritet til å forbedre identitetsbehandling hvis din nåværende evne er dårlig.

• Prøv å skape generell bevissthet om sikkerhetsrisiko ved å utdanne og advare medarbeiderne om spesifikke farer. Det er lett å bli selvtilfreds, spesielt hvis du bruker en skygtjenesteleverandør. Imidlertid kommer trusler fra og utenfor organisasjonen.

• Jevnlig har eksterne IT-sikkerhetskonsulenter sjekke bedriftens IT-sikkerhetspolicy og IT-nettverk og retningslinjer og praksis for alle dine skygtjenester.

• Bestem spesifikke IT-sikkerhetspolicyer for endringsbehandling og oppdatering, og sørg for at retningslinjene blir godt forstått av serviceadministrative medarbeider og av skytserviceleverandøren.

• Hold deg oppdatert om nyheter om IT-sikkerhetsbrudd i andre selskaper og årsakene til disse bruddene.

• Gjennomgå sikkerhetskopierings- og katastrofeutvinningssystemer i lys av IT-sikkerhet. Bortsett fra alt annet, kan IT-sikkerhetsbrudd kreve fullstendig programgjenoppretting.

Når et sikkerhetsbrudd oppstår på en bestemt datamaskin, vil programmene som kjører på den datamaskinen, sannsynligvis må stoppes. Følgelig kan sikkerhetsbrudd være de direkte årsakene til serviceavbrudd og kan bidra til lavere servicenivå. Også datatyver som skyldes en sikkerhetsbrudd, kan resultere i en reell eller oppfattet brudd på kundenes tillit til organisasjonen.

Sikkerhet er et svært komplekst område for både interne IT-organisasjoner og sky-tjenesteleverandørene.Mange organisasjoner vil ha hybridmiljøer som inkluderer både offentlige og private skyer. Interne systemer vil være koblet til skymiljøer. Nye grenser legger til kompleksitet og risiko.