Bewerten von Cloudgovernancerisiken
Bevor Sie neue Richtlinien erstellen oder vorhandene Richtlinien aktualisieren, müssen Sie Cloudrisiken bewerten, um die neue oder aktualisierte Richtlinie zu definieren. So bewerten Sie Risiken in der Cloud effektiv:
Identifizieren Sie Risiken und katalogisieren Sie sie. Verwenden Sie Azure-Tools, um Cloudressourcen aufzulisten und Cloudrisiken zu ermitteln.
Analysieren Sie Risiken, und weisen Sie jedem Risiko einen qualitativen oder quantitativen Wert zu. Priorisieren Sie die Risiken nach Schweregrad.
Ermitteln Sie die Auswirkungen eines Risikos, z. B. Ausfallzeiten oder Kosten.
Dokumentieren Sie Risiken, und informieren Sie alle erforderlichen Parteien in Ihrer Organisation über die Risiken.
Überprüfen Sie Risiken regelmäßig und als Reaktion auf Ereignisse, um sicherzustellen, dass sie gültig und korrekt sind.
Beispielrisiken und Risikobereiche
Das Risiko steigt häufig, wenn ihre Workload erweitert wird. Betrachten Sie die folgenden Beispiele für Risikostufen zu verschiedenen Zeitpunkten während der Einführung:
Während der frühen Experimentierphase stellen Sie ein paar Ressourcen mit wenig bis gar keinen relevanten Daten bereit. Das Risiko ist gering.
Wenn Sie Ihre erste Workload bereitstellen, erhöht sich das Risiko leicht. Um dieses Risiko zu beheben, können Sie eine inhärente Anwendung mit geringem Risiko auswählen, die über eine kleine Benutzerbasis verfügt.
Wenn weitere Workloads online geschaltet werden, ändern sich die Risiken mit jedem neuen Release. Neue Anwendungen werden live geschaltet, und Risiken können steigen.
Wenn Ihr Unternehmen die ersten zehn bis zwanzig Anwendungen online stellt, ist das Risiko geringer als wenn die tausendste Anwendung in die Produktionsumgebung in der Cloud migriert wird.
Während der Cloudrisikobewertung müssen Sie bestimmen, welche Risiken oberste Priorität haben. Berücksichtigen Sie die folgenden Bereiche, in denen Risiken am häufigsten auftreten.
| KI | Berücksichtigen Sie Risiken, die mit Verwendung, Zugriff und Ausgabe von KI-Systemen verbunden sind. Testen Sie regelmäßig KI-Systeme und integrieren Sie automatisierte Risikoidentifikationstools für KI. |
| Kostenverwaltung | Die Kosten sind für Cloudbenutzer ein Hauptanliegen. Entwickeln Sie Richtlinien zur Kostenkontrolle für alle Cloudplattformen. |
| Daten | Die Datenverwaltung ist wichtig für die Minderung von Sicherheitsrisiken. Stellen Sie sicher, dass Sie Ihre Daten ordnungsgemäß verschlüsseln und Azure-Tools zum Verwalten von Datenlebenszyklusrichtlinien verwenden. |
| Vorgänge | Ein zentralisierter, standardisierter und konsistenter Bereitstellungs- und Konfigurationsansatz verbessert Governancepraktiken. Verwenden Sie cloudbasierte Governancetools, um Vorgänge auszuführen. |
| Einhaltung gesetzlicher Bestimmungen | Machen Sie sich mit den gesetzlichen Anforderungen Ihrer Branche vertraut, damit Sie Nichtkompatibilität identifizieren und beheben können, die sich auf Ihre Clouddaten und -vorgänge auswirkt. |
| Ressourcenverwaltung | Cloudvorgänge hängen von einer konsistenten Ressourcenkonfiguration ab. Mithilfe von Governancetools können Sie Ressourcen konsistent konfigurieren, um Risiken zu verwalten, die im Zusammenhang mit Onboarding, Drift, Auffindbarkeit und Wiederherstellung stehen. |
| Security | Sicherheit ist ein komplexes Thema, das in jedem Unternehmen individuell gelöst werden muss. Nachdem Sie Sicherheitsanforderungen festgelegt haben, verwenden Sie Richtlinien für Cloudgovernance und deren Erzwingung, um diese Anforderungen über Netzwerk-, Daten- und Objektkonfigurationen hinweg anzuwenden. |
Risiken sind relativ. Ein kleines Unternehmen mit einigen wenigen IT-Ressourcen in einem Gebäude, das offline ist, weist ein geringes Risiko auf. Wenn das Unternehmen Benutzer*innen hinzufügt und eine Internetverbindung ins Spiel kommt, mit der der Zugriff auf diese Ressourcen möglich ist, erhöht sich das Risiko. Falls dieses kleine Unternehmen Fortune 500-Status erlangt, steigen die Risiken exponentiell an. Mit der Zunahme von Umsatz, Geschäftsprozessen, Anzahl der Mitarbeiter und IT-Ressourcen nehmen die Risiken zu und verdichten sich. IT-Ressourcen helfen beim Generieren von Umsatzerlös. Ein Ausfall kann diese Einnahmequelle versiegen. Jede Ausfallzeit führt zu Verlusten. Da sich Daten ansammeln, wächst auch das Risiko für die Kundschaft.
Risiken von Tailwind Traders
Die wichtigsten Risiken, die den CIO von Tailwind Traders betreffen, sind laut Kundenbeispielen von Tailwind Traders Folgende:
Zu hohe Cloudkosten
Sicherheits- oder Complianceanforderungen der Organisation werden nicht erfüllt
Die Ressourcenkonfiguration, die Betriebsverwaltungsprobleme erschafft oder etwas übersieht
Nicht autorisierter Zugriff, der Systeme oder Daten kompromittiert
Unausgereifte Prozesse oder fehlende Teamfähigkeiten, die zu einer inkonsistenten Governance führen
Das Cloudgovernanceteam muss Cloudgovernancerichtlinien erstellen, um diese Risiken in Zusammenarbeit mit den Personen zu beheben, auf die sich die Richtlinien auswirken.