Відео: 🅳🅸🆂🅲🅾🆅🅴🆁🆈 🅲🅷🅰🅽🅽🅴🅻 👍 🅸🅼🅿🆁🅴🆂🅸🅾🅽🅰🅽🆃🅴 🅳🅾🅲🆄🅼🅴🅽🆃🅰🅻,🅳🅾🅲🆄🅼🅴🅽🆃🅰🅻🅴🆂 🅲🅾🅼🅿🅻🅴🆃🅾🆂 🅴🅽 🅴🆂🅿🅰Ñ🅾🅻,🅽🅰🆃🅸🅾🅽🅰🅻 🅶🅴🅾🅶🆁🅰🅿🅷🅸🅲 (Вересень 2024)
Перше правило в цій невеликій для середніх розмірів бізнесу (SMB) Cloud Security Playbook - це те, що ми готові її виграти. Не проїжджати, чи економити достатню кількість дрібних грошей, щоб купити каву, чи слідкувати за натовпом. Йдеться про підвищення компанії на новий рівень, одночасно заощаджуючи гроші та підвищуючи безпеку. Якщо ви не очікуєте всіх цих переваг від переходу до хмари, значить, ви не в тій грі.
Перехід до хмари є стратегічним та вигідним. Не ставтесь до переміщення до хмари як до задумливості. Покладіть на неї хороших, досвідчених працівників, а не стажування за сумісництвом.
Незалежно від того, чи є вашою основною діяльністю автомобільні деталі, планування подій або навіть комп'ютерне програмне забезпечення, ціль цієї книжки - допомогти вам зосередитись на своєму центральному баченні. Значною мірою комп'ютерні операції - це лише відволікання. Надання інформаційних технологій тепер досить звичне, що вам краще довіряти це зовнішньому постачальнику, а не тому, щоб власні співробітники намагалися це зробити. При правильному виборі хмари ваша організація заощадить капітальні витрати, отримає операційну безпеку та буде більш спритною та чуйною.
Можливість пізнати себе
Компанії мають право турбуватися про безпеку хмар. Прямі та опосередковані витрати, пов'язані з останніми порушеннями даних у таких компаніях, як Anthem, Ashley Madison, CVS, Experian, Scottrade, Target та Trump Collection Collection, просто приголомшливі. Відмови конкретно не були наслідком вразливості хмари; вони були розбиттями в фундаментальній політиці та виконанні в межах компаній.
"Хмара" охоплює величезну кількість пропозицій. Для однієї компанії можливо змінити гру, щоб прийняти простий онлайн-сервіс для заміни робочих карт робітників мережевим інструментом. Інша компанія може вирішити, що йому потрібно не менше, ніж цілий центр обробки даних як послуга (DCaaS), доступ до якого здійснюється через настільні сервіси (DaaS) та підкріплений аварійним відновленням як послуга ( DRaaS), і все перемістилося поза приміщеннями. Третя компанія може стрибнути повністю в хмару, але приватна у фізичному місці, яка відповідає законодавчим нормам.
Деталі безпеки у хмарі відрізнятимуться між цими прикладами, але багато основ є однаковими:
1. Дайте кожному працівникові свій власний логін.
2. Створіть стандартний порядок звільнення рахунків, коли працівники виїжджають.
3. Надайте письмові інструкції адміністратора щодо резервного доступу та підтримки хмари.
4. Створіть ділові відносини між вашою організацією та постачальником хмарної безпеки до виникнення надзвичайної ситуації.
5. Ви та ваш постачальник послуг повинні мати зрозумілу, чітку угоду щодо очікувань договору про рівень обслуговування (SLA), включаючи частоту відключення та план дій відключення.
Так само як офіційний бізнес-план допомагає максимально використовувати вашу організацію в цілому, вона має чітко записати вимоги до ІТ, що охоплюють робочі процеси, сильні та слабкі сторони. Одним з важливих аспектів планування є опитування основних власників навантаження у вашій організації, щоб підтвердити точні відомості про те, як ваш бізнес веде свій бізнес. Переконайтеся, що ви мігруєте справжні навантаження, а не те, про що пам’ятаєте, можливо, раніше.
Також сплануйте чітку послідовність міграції. Шукайте низько висячі фрукти; спершу мігрують легко транспортуються, з низьким рівнем ризику та з високою віддачею робочі процеси. Навчіться з ранніх міграцій та оновлюйте свою схему міграції, переходячи до більш невизначених чи небезпечних міграцій (або вирішуйте, виходячи зі свого досвіду, зберігати певний робочий процес поза хмарою).
Перший раз, коли ви пишете вимоги, ви не будете досконалі в цьому. Добре розпочати план, подумайте, що ви все це захопили, почніть залежати від хмарних сервісів, а потім зробити висновок, що речі просто не зручні. Великою цінністю вашого першого контракту може бути вивчення ефективності. Немає сорому в ранньому переключенні постачальників. Багато достойних порушень даних виникають, коли організації стає звичайним "обійти" цілеспрямовані, але невідповідні стандарти. Більшість хмарних сервісів прямо передбачають пробний місяць або близько того; очікуємо скористатися цими "тест-драйвами".
Пам'ятайте: чим чіткіше ви розумієте, що для вас справді важливо, тим більше шансів на те, що ви отримаєте це. У рефераті ви можете запитати у постачальника послуг хмари все, що стосується безпеки мобільного зв'язку та обміну файлами та резервного копіювання користувачів, до функцій бізнес-бізнесу (LOB), включаючи облік, інвентар та планування ресурсів підприємства (ERP). Ви найкраще знаєте, якими повинні бути ваші власні пріоритети. Не приймайте просто те, що вам пропонують; продумайте, що найбільше приносить прибуток вашому бізнесу.
Знайте свої дані
Сучасний бізнес, визнаючи їхні дані, заслуговує на особливу увагу. Значною мірою інші частини бізнесу можуть бути замінені або передані в дію. Але ключові дані - про клієнтів, службовців, процеси та властивості - формують унікальну цінність компанії.
Тому ваш план міграції повинен чітко і конкретно містити не тільки те, що ви робите, і як ви будете робити це в хмарі, але і як ви будете зберігати ключові фрагменти інформації про компанію. Електронна пошта - це звичайне навантаження для переміщення до хмари. Хоча електронна пошта часто багата на власну інформацію, вона також є зрілою технологією, і хмара доставляє добре. Кілька незалежних аналітиків дійшли висновку, що розміщення електронної пошти у хмарі, як правило, безпечніше, ніж управління службою електронної пошти. Однак якщо у вас є спеціальні вимоги до електронної пошти (наприклад, юридичне обмеження зберігання в певній юрисдикції), вам потрібно буде скоригувати свій план, щоб врахувати це.
Індивідуальні програми, що відображають операції з клієнтами або промислові процеси, мають протилежний профіль. Немає постачальника хмарних послуг, який би надав вам унікальну послугу. З іншого боку, навіть найнезвичніше, власне та приватне програмне забезпечення може працювати на віртуальних машинах (ВМ), орендованих із хмари. Можна зберігати дані у вашій організації, але покладатися на хмару для роботи з даними. Це перетворює капітальні витрати (CAPEX) серверів закупівлі в регульовані операційні витрати (OPEX).
Запитайте, що ви хочете
Операції з комп’ютером є значною мірою звичайними, але ділові моделі навколо них ще не повністю зафіксовані. Деякі частини хмари ретельно стандартизовані. Наприклад, щодня тисячі людей отримують нові, безкоштовні акаунти електронної пошти від Google, Microsoft, Yahoo тощо. Жодна людина не втручається.
Однак більш спеціалізовані хмарні служби зазвичай підтримуються службою підтримки. Ви можете і повинні задавати питання. Якщо певна хмарна послуга вам подобається, за винятком випадків, коли вона не надає звіти у відповідному форматі до вашої облікової системи, приведіть її до постачальника. Часто вони можуть влаштовувати домовленості, які не з’являються на їх публічних сторінках.
Значною мірою хмарне питання не є: "Чи слід прийняти?" Ваші співробітники вже використовують хмарні послуги, незалежно від того, чи розумієте ви це. Більш актуальним питанням хмари є: "Який постачальник підходить найкраще?" Якщо вам потрібно здійснити аудиторські операції, щоб відповідати Закону про переносність та підзвітність медичного страхування (HIPAA) або Закону Сарбанаса-Окслі (SOX), скажіть це. Якщо читання журналів схованих спроб вторгнення дає вам комфорт, попросіть їх. Більшість провайдерів розуміють, що хороші клієнти формують довгострокові відносини, і вони будуть співпрацювати з розумними проханнями. Однією з найважливіших переваг хмарної надійності є те, що у вас можуть працювати фахівці світового класу. Максимально скористайтеся цим.
Призначте переможного чемпіона
Покладіть відповідальність за успіх вашої компанії в хмарі комусь кваліфікованому. Ідеальний кандидат повинен проявляти кілька специфічних якостей:
1. Високий статус у компанії.
2. Захоплений можливостями, які надає хмара.
3. Чутливий до питань безпеки.
4. Компетентний в управлінні проектами та операціях.
5. Амбітний (по-доброму).
Хоча ви навряд чи знайдете кандидата, який відповідає кожній кваліфікації, варто докласти зусиль, щоб визначити чемпіона, що має принаймні два-три з цих атрибута. Чемпіону не потрібно бути сертифікованим експертом із захисту хмарних питань або навіть нести повноцінну відповідальність за ІТ. Ентузіазм та старанність - важливіші якості.
Якщо організація достатньо мала, чемпіон із хмарних ситуацій може прийти з відділу фінансів або закупівель, хтось, хто запрошує консультантів для перегляду планів та результатів аудиту. Шукайте консультантів, які можуть чітко виразити свої досягнення у бізнесі; це ті, хто здатний кількісно оцінити навантаження, яку вони зменшили, і обробляти час, коли вони скоротилися, а не просто модні технології, в яких вони справлялися.
Залишайся на зв'язку
Хтось, присвячений вашій компанії, повинен підтримувати зв’язок з вашим постачальником. Періодично телефонуйте, читайте блоги будь-якого постачальника або прес-релізи та запитайте про нові пропозиції. Напевно, у вас є працівник, який зазначає, що шукає спец по милу для поповнення або знає, який касир у банку може прискорити визнання вкладів. Безпека даних Vital компанії заслуговує на принаймні стільки ж уваги до деталей.
Це не повинно бути важким тягарем; навіть лише година на тиждень може значно покращити уявлення про те, як працює ваш провайдер і що це означає для вас. Постачальники послуг часто можуть запропонувати тренінги щодо нових загроз безпеці, як їх пом’якшити, способів, як ваша компанія може краще використовувати хмару (іноді за меншими витратами!), Зміни, які, ймовірно, протягом найближчого року та багато іншого. Максимально використовуйте те, що має бути стратегічним партнером.
Довіряйте, але перевіряйте
Вам потрібно певною мірою покладатися на свого постачальника, але не залишайте себе надто вразливим. Складіть плани DR, які передбачають втрату постачальника. Деталі залежать від того, що саме вам надає хмара. DR може означати що завгодно - від витягування резервного накопичувача ZIP з блокування до гарячого переключення до повністю обладнаної установки DRaaS. Хороші постачальники послуг можуть допомогти вам принаймні в частині планування, хоча резервну копію та ПД слід переглянути незалежним консультантом.
Чи повинен ваш план охорони здоров'я включати зворотний елемент? Значить, спосіб продовжувати роботу, навіть якщо хмара стає зовсім недоступною або Інтернет розпадається? Це питання занадто далеко переймається філософією для короткої відповіді, але що компанії можуть зробити, це включити в свій план чіткий розгляд надзвичайних подій та витрат, пов'язаних з різними контрзаходами. Можливо, у вашої компанії є недорогий план охорони здоров'я, не покладаючись на Інтернет, і вирішити, що захист варто. Більшість організацій розробляють відносно примітивні плани щодо боротьби зі здоров’ям та визначають пріоритетність щоденних операцій. Хоча, принаймні, починати вправи з ДР - це навчальний та корисний досвід.
Бути собою
Коли у вас є реалістичні очікування щодо безпеки хмари, ви перебуваєте в кращому становищі для успіху. Так, ви можете придбати терабайти сховища в місцевому магазині big-box за шокуюче низькими цінами. Коли ви сплачуєте щомісячну підписку на хмарні послуги, пам’ятайте, що ви отримуєте не лише вартість диска, але й той, який автоматично створюється резервна копія, провітрюється, працює на високошвидкісному з'єднанні з Інтернет-магістраллю, а також очищається та контролюється на предмет небезпек для безпеки. . Обладнання складає меншість за рахунок майже всіх хмарних пропозицій.
Навіть після того, як ви перейдете до хмари, ваші найбільші загрози комп'ютерній безпеці залишаться внутрішніми для вашої компанії: крадіжки та інші злочини працівників. Ваш провайдер може і повинен допомогти вам відстежувати операції, але, зрештою, ваша власна культура компанії визначатиме велику долю вашої подорожі через хмару. Зробіть ці вісім кроків, і ваша міграція в хмарі буде успішною:
1. Грайте, щоб виграти, націліться на високий рівень і очікуйте кращої безпеки, нижчої вартості та більшої чутливості.
2. Розумійте власні вимоги та викладайте їх у письмовій формі.
3. Розумійте свій конкретний профіль безпеки даних.
4. Ведіть переговори з розумом і запитайте, що вам потрібно.
5. Призначте чемпіона хмари, який переможе.
6. Залишайтеся на зв’язку.
7. Довіряйте, але переконайтеся, щоб не допустити втрати постачальника.
8. Тримайте це реально і коригуйте очікування.
