Evaluación de los riesgos de gobernanza de la nube
Antes de crear nuevas directivas o actualizar directivas existentes, debe evaluar los riesgos de la nube para ayudar a definir la directiva nueva o actualizada. Para evaluar de forma eficaz los riesgos en la nube:
Identifique riesgos y catalóguelos. Use herramientas de Azure para enumerar los recursos en la nube y detectar riesgos en la nube.
Analice los riesgos y asigne un valor cualitativo o cuantitativo a cada riesgo. Priorice los riesgos por gravedad.
Determine el impacto de un riesgo, por ejemplo, tiempo de inactividad o costo.
Documente los riesgos e informe a todas las partes necesarias de su organización sobre los riesgos.
Revise los riesgos periódicamente y en respuesta a los eventos para asegurarse de que siguen siendo válidos y precisos.
Ejemplos de riesgos y áreas de alto riesgo
A menudo, el riesgo aumenta a medida que se expande la carga de trabajo. Tenga en cuenta los siguientes ejemplos de niveles de riesgo en varios puntos del esfuerzo de adopción:
Durante la experimentación temprana, se implementan algunos recursos que tienen poco o ningún dato relevante. El riesgo es pequeño.
Al implementar la primera carga de trabajo, el riesgo aumenta ligeramente. Para corregir este riesgo, puede elegir una aplicación de riesgo inherentemente de bajo riesgo que tenga una base de usuarios pequeña.
A medida que se conectan más cargas de trabajo, los riesgos cambian en cada versión. Las nuevas aplicaciones se activan y los riesgos pueden aumentar.
Cuando una empresa pone en línea las primeras 10 o 20 aplicaciones, el riesgo es menor que cuando entra en producción en la nube la milésima aplicación.
Durante la evaluación de riesgos en la nube, debe determinar qué riesgos son una prioridad máxima. Tenga en cuenta las siguientes áreas en las que se producen los riesgos con más frecuencia.
| INTELIGENCIA ARTIFICIAL | Tenga en cuenta los riesgos asociados con el uso, el acceso y la salida de los sistemas de inteligencia artificial. Pruebe periódicamente los sistemas de inteligencia artificial e incorpore herramientas automatizadas de identificación de riesgos para la inteligencia artificial. |
| Administración de costos | El costo es una de las principales preocupaciones de los usuarios de la nube. Desarrolle directivas de control de los costos para todas las plataformas de nube. |
| Data | La administración de datos es importante para mitigar los riesgos de seguridad. Asegúrese de cifrar correctamente los datos y de usar las herramientas de Azure para administrar las directivas de ciclo de vida de los datos. |
| Operaciones | Un enfoque centralizado, estandarizado y coherente de implementación y configuración mejora las prácticas de gobernanza. Use herramientas de gobernanza basadas en la nube para realizar operaciones. |
| Cumplimiento normativo | Conozca los requisitos normativos de su sector para que pueda identificar y resolver la falta de cumplimiento que afecte a los datos y operaciones en la nube. |
| Administración de recursos | Las operaciones en la nube dependen de una configuración de los recursos coherente. Mediante las herramientas de gobernanza, puede configurar de forma coherente los recursos para administrar los riesgos relacionados con la incorporación, el desfase, la detectabilidad y la recuperación. |
| Seguridad | la seguridad es un asunto complejo exclusivo de cada empresa. Después de establecer los requisitos de seguridad, use las directivas de gobernanza en la nube y la aplicación para aplicar esos requisitos en las configuraciones de red, datos y recursos. |
El riesgo es relativo. Una empresa pequeña con unos pocos recursos de TI en un edificio sin conexión tiene bajo riesgo. Si se le suman usuarios y una conexión a Internet con acceso a estos recursos, el riesgo se intensifica. Si esa pequeña empresa crece hasta pertenecer a Fortune 500, los riesgos son exponencialmente mayores. A medida que se acumulan los ingresos, los procesos de negocio, los recuentos de empleados y los recursos de TI, los riesgos aumentan y se fusionan. Los recursos de TI ayudan a generar ingresos. Una interrupción podría detener ese flujo de ingresos. Cada momento de tiempo de inactividad da lugar a pérdida. A medida que los datos se acumulan, el riesgo para los clientes también crece.
Riesgos de Tailwind Traders
Según la narrativa del cliente de Tailwind Traders, los principales riesgos que se refieren al CIO de Tailwind incluyen:
Gastos excesivos en la nube
No cumplir los requisitos de cumplimiento o seguridad de la organización
Configuración de recursos que crea problemas o descuidos de administración de operaciones
Acceso no autorizado que pone en peligro los sistemas o los datos
Procesos inmaduros o falta de aptitudes de equipo, lo que crea una gobernanza incoherente
El equipo de gobernanza de la nube debe crear directivas de gobernanza en la nube para abordar estos riesgos en colaboración con las personas a las que afectan las directivas.