Évaluer les risques de gouvernance cloud

Effectué

Avant de créer de nouvelles stratégies ou de mettre à jour des stratégies existantes, vous devez évaluer les risques cloud pour vous aider à définir la nouvelle stratégie ou la stratégie mise à jour. Pour évaluer efficacement les risques dans le cloud :

  • Identifiez les risques et cataloguez-les. Utilisez les outils Azure pour répertorier les ressources cloud et découvrir les risques liés au cloud.

  • Analysez les risques et attribuez une valeur qualitative ou quantitative à chaque risque. Hiérarchisez les risques selon leur gravité.

  • Déterminez l’impact d’un risque, par exemple le temps d’arrêt ou le coût entraîné.

  • Documentez les risques, et informez toutes les parties nécessaires de votre organisation sur ces risques.

  • Examinez les risques régulièrement et en réponse aux événements, pour vous assurer qu’ils restent valides et exacts.

Exemples de risques et zones à haut risque

Le risque augmente souvent à mesure que votre charge de travail s’étend. Tenez compte des exemples suivants de niveaux de risque à différents points de votre tentative d’adoption :

  • Lors de l’expérimentation anticipée, vous déployez quelques ressources qui n’ont que peu ou aucune donnée pertinente. Le risque est faible.

  • Lorsque vous déployez votre première charge de travail, le risque augmente légèrement. Pour corriger ce risque, vous pouvez choisir une application à faible risque avec une petite base d’utilisateurs.

  • Lorsque le nombre de charges de travail en ligne augmente, les risques changent à chaque mise en production. Publier de nouvelles applications peut faire augmenter les risques.

  • Lorsque votre entreprise met en ligne les 10 à 20 premières applications, le risque est plus faible que lorsque la millième application est mise en production dans le cloud.

Pendant votre évaluation des risques cloud, vous devez déterminer quels risques constituent une priorité absolue. Tenez compte des domaines suivants dans lesquels les risques se produisent le plus souvent.

   
Intelligence artificielle Tenez compte des risques associés à l’utilisation, à l’accès et à la sortie des systèmes IA. Testez des systèmes IA régulièrement, et incorporez des outils d’identification des risques automatisés pour l’IA.
Gestion des coûts Les coûts constituent une préoccupation majeure pour les utilisateurs du cloud. Développez des stratégies de contrôle des coûts pour toutes les plateformes cloud.
Données La gestion des données est importante pour atténuer les risques de sécurité. Veillez à chiffrer correctement vos données et à utiliser les outils Azure pour gérer les stratégies de cycle de vie des données.
Opérations Une approche de déploiement et de configuration centralisée, standardisée et cohérente améliore les pratiques de gouvernance. Utilisez des outils de gouvernance basés sur le cloud pour effectuer des opérations.
Conformité réglementaire Prenez connaissance des exigences réglementaires de votre secteur d’activité afin de pouvoir identifier et résoudre les manques de conformités qui affectent vos données et opérations cloud.
Gestion des ressources Les opérations cloud dépendent d’une configuration cohérente des ressources. Grâce à des outils de gouvernance, vous pouvez configurer de manière cohérente les ressources pour gérer les risques de l’intégration, de dérive, de détectabilité et de récupération.
Sécurité La sécurité est un sujet complexe qui est propre à chaque entreprise. Après avoir défini des exigences de sécurité, mettez en œuvre une gouvernance cloud et utilisez des stratégies pour instaurer ces exigences dans les configurations de réseaux, de données et de ressources.

Le risque est relatif. Une petite entreprise qui possède quelques ressources informatiques dans un bâtiment sans connexion Internet s’expose à peu de risques. Si une entreprise ajoute des utilisateurs et une connexion Internet dotés d’un accès à ces ressources, les risques augmentent. Si cette petite entreprise se développe au point de figurer dans le classement Fortune 500, les risques augmentent de manière exponentielle. Les risques augmentent et fusionnent à mesure que le chiffre d’affaires, les processus métier, les nombres d’employés et les ressources informatiques s’accumulent. Les ressources informatiques permettent de générer du chiffre d’affaires. Une panne peut arrêter cette source de revenus. Chaque instant de temps d’arrêt entraîne une perte. À mesure que les données s’accumulent, le risque pour les clients augmente également.

Risques de Tailwind Traders.

Selon le récit du client Tailwind Traders, les principaux risques qui concernent le directeur informatique de Tailwind sont les suivants :

  • Dépenses excessives dans le cloud

  • Ne répond pas aux exigences en matière de sécurité ou de conformité de l’organisation

  • Configuration des ressources qui crée des problèmes ou des négligences de gestion des opérations

  • Accès non autorisé qui compromet les systèmes ou les données

  • Processus immatures ou manque de compétences d’équipe qui créent une gouvernance incohérente

L’équipe de gouvernance cloud doit créer des stratégies de gouvernance cloud pour répondre à ces risques en collaboration avec les personnes concernées par les stratégies.