Posouzení rizik zásad správného řízení v cloudu
Než vytvoříte nové zásady nebo aktualizujete existující zásady, musíte vyhodnotit rizika cloudu, abyste mohli definovat nové nebo aktualizované zásady. Efektivní vyhodnocení rizik v cloudu:
Identifikujte rizika a katalogujte je. Pomocí nástrojů Azure můžete vypsat cloudové prostředky a zjistit rizika cloudu.
Analyzujte rizika a přiřaďte jednotlivým rizikům kvalitativní nebo kvantitativní hodnotu. Určete prioritu rizik podle závažnosti.
Určete dopad rizika, například výpadek nebo náklady.
Zdokumentujte rizika a informujte všechny nezbytné strany ve vaší organizaci o rizicích.
Pravidelně kontrolujte rizika a v reakci na události a zajistěte, aby zůstaly platné a přesné.
Příklady rizik a vysoce rizikových oblastí
Riziko se při rozšiřování úloh často zvyšuje. Vezměte v úvahu následující příklady úrovní rizik v různých bodech úsilí o přijetí:
Během počátečního experimentování nasadíte několik prostředků, které nemají žádná relevantní data. Toto riziko je nízké.
Když nasadíte první úlohu, riziko se mírně zvýší. Chcete-li toto riziko napravit, můžete zvolit ze své podstaty aplikaci s nízkým rizikem, která má malou uživatelskou základnu.
Když jsou další úlohy online, rizika se v každé verzi změní. Nové aplikace jsou aktivní a mohou se zvýšit rizika.
Když vaše společnost přenese prvních 10 nebo 20 aplikací do online režimu, riziko je nižší než v případě, že tisícová aplikace přejde do produkčního prostředí v cloudu.
Během posuzování rizik cloudu musíte určit, která rizika mají nejvyšší prioritu. Zvažte následující oblasti, ve kterých se nejčastěji vyskytují rizika.
| AI | Zvažte rizika spojená s používáním, přístupem a výstupem systémů AI. Pravidelně testujte systémy AI a začleňte automatizované nástroje pro identifikaci rizik pro AI. |
| Správa nákladů | Náklady jsou pro uživatele cloudu zásadním problémem. Ve všech cloudových platformách je vhodné vytvořit zásady pro řízení nákladů. |
| Data | Správa dat je důležitá pro zmírnění rizik zabezpečení. Ujistěte se, že data správně zašifrujete a použijete nástroje Azure ke správě zásad životního cyklu dat. |
| Operations | Centralizovaný, standardizovaný a konzistentní přístup k nasazení a konfiguraci zlepšuje postupy správného řízení. K provádění operací použijte cloudové nástroje zásad správného řízení. |
| Dodržování právních předpisů | Seznamte se s zákonnými požadavky vašeho odvětví, abyste mohli identifikovat a vyřešit nedodržování předpisů, které ovlivňují vaše cloudová data a provoz. |
| Správa prostředků | Cloudové operace závisí na konzistentní konfiguraci prostředků. Prostřednictvím nástrojů zásad správného řízení můžete konzistentně nakonfigurovat prostředky pro správu rizik souvisejících s onboardingem, posunem, zjistitelností a obnovením. |
| Zabezpečení | Zabezpečení je složité téma, který je pro každou společnost jedinečné. Jakmile vytvoříte požadavky na zabezpečení, použijte zásady správného řízení cloudu a vynucování, abyste tyto požadavky použili napříč sítěmi, daty a konfiguracemi prostředků. |
Riziko je relativní. Malá společnost s několika IT prostředky v budově, která je offline, má nízké riziko. Pokud společnost přidá uživatele a připojení k internetu s přístupem k těmto prostředkům, riziko se zvýší. Pokud tato malá společnost roste na stav Fortune 500, rizika jsou exponenciálně větší. Rizika se zvyšují a spojují, protože se hromadí výnosy, obchodní procesy, počty zaměstnanců a IT prostředky. IT prostředky pomáhají generovat výnosy. Výpadek může tento stream výnosů zastavit. V každém okamžiku výpadku dojde ke ztrátě. S kumulací dat se také zvyšuje riziko pro zákazníky.
Rizika společnosti Tailwind Traders
Podle příběhu zákazníka společnosti Tailwind Traders zahrnují hlavní rizika, která se týkají IT společnosti Tailwind, následující:
Dochází k nadměrné útratě v cloudu.
Nesplňuje požadavky organizace na zabezpečení nebo dodržování předpisů
Konfigurace prostředků, která vytváří problémy správy provozu nebo dohled
Neoprávněný přístup, který ohrožuje systémy nebo data
Nezralé procesy nebo nedostatek týmových dovedností, které vytvářejí nekonzistentní zásady správného řízení
Tým zásad správného řízení v cloudu musí vytvořit zásady zásad správného řízení v cloudu, které budou řešit tato rizika ve spolupráci s lidmi, na které zásady mají vliv.