Valutare i rischi di governance del cloud
Prima di creare nuovi criteri o aggiornare quelli esistenti, è necessario valutare i rischi del cloud. Per valutare efficacemente i rischi del cloud:
Identificare i rischi e catalogarli. Usare gli strumenti di Azure per elencare gli asset cloud e individuare i rischi del cloud.
Analizzare i rischi e assegnare un valore qualitativo o quantitativo a ognuno. Classificare in ordine di priorità i rischi in base alla gravità.
Determinare l'impatto di un rischio, ad esempio tempi di inattività o costi.
Documentare i rischie informare tutte le parti necessarie nell'organizzazione.
Esaminare i rischi regolarmente e in risposta agli eventi per assicurarsi che rimangano validi e accurati.
Rischi di esempio e aree ad alto rischio
I rischi spesso aumentano di pari passo con l'espansione del carico di lavoro. Considerare gli esempi seguenti di livelli di rischio in vari punti del percorso di adozione:
Durante la sperimentazione iniziale, vengono distribuiti alcuni asset con pochissimi dati pertinenti o senza dati di questo tipo. I rischi sono minimi.
Quando si distribuisce il primo carico di lavoro, i rischi aumentano leggermente. Questi rischi possono essere risolti scegliendo un'applicazione intrinsecamente a basso rischio con una base di utenti ridotta.
Quando più carichi di lavoro passano online, i rischi cambiano a ogni versione. Diventano disponibili nuove applicazioni e i rischi potrebbero aumentare.
Quando un'azienda porta online le prime 10 o 20 applicazioni, i rischi sono inferiori rispetto a quando la millesima applicazione entra in produzione nel cloud.
Durante la valutazione dei rischi del cloud, è necessario determinare quali rischi sono prioritari. Considerare le aree seguenti in cui i rischi si verificano più spesso.
| Intelligenza artificiale | Considerare i rischi associati a utilizzo, accesso e output dei sistemi di intelligenza artificiale. Testare regolarmente i sistemi di intelligenza artificiale e incorporare strumenti di identificazione dei rischi automatizzati per l'IA. |
| Gestione costi | i costi rappresentano una delle preoccupazioni principali per gli utenti del cloud. Sviluppare criteri per il controllo dei costi per tutte le piattaforme cloud. |
| Dati | Per mitigare i rischi per la sicurezza, la gestione dei dati è importante. Assicurarsi di crittografare correttamente i dati e usare gli strumenti di Azure per gestire i criteri relativi al ciclo di vita dei dati. |
| Operazioni | Un approccio centralizzato, standardizzato e coerente per la distribuzione e la configurazione migliora le procedure di governance. Usare gli strumenti di governance basati sul cloud per eseguire operazioni. |
| Conformità alle normative | Informarsi sui requisiti normativi del settore in modo da poter identificare e risolvere la mancata conformità che influisce sui dati e sulle operazioni nel cloud. |
| Gestione delle risorse | le operazioni cloud dipendono dalla configurazione coerente delle risorse. Grazie agli strumenti di governance, è possibile configurare le risorse in modo coerente per gestire i rischi correlati a onboarding, deriva, individuabilità e ripristino. |
| Sicurezza | la sicurezza è un argomento complesso con caratteristiche uniche per ogni azienda. Una volta stabiliti i requisiti di sicurezza, usare i criteri di governance del cloud e la tutela per applicare tali requisiti nelle configurazioni di rete, dati e asset. |
Il rischio è relativo. Una piccola azienda con pochi asset IT in un edificio offline ha pochi rischi. Se l'azienda aggiunge utenti e una connessione Internet con accesso a tali asset i rischi aumentano. Se la piccola azienda cresce fino allo status Fortune 500, i rischi diventano esponenzialmente maggiori. Con l'aumentare dei profitti, dei processi aziendali, del numero di dipendenti e degli asset IT, i rischi aumentano e si combinano. Gli asset IT consentono di generare ricavi. Un'interruzione potrebbe arrestare il flusso dei ricavi. Ogni istante di inattività equivale a una perdita. Con l'accumulo di dati, aumentano anche i rischi per i clienti.
Rischi di Tailwind Traders
Secondo la narrazione dei clienti di Tailwind Traders, i principali rischi che riguardano il CIO Tailwind includono:
Spese eccessive nel cloud
Mancato rispetto dei requisiti di sicurezza o conformità dell'organizzazione
Configurazione degli asset che crea sviste o problemi nella gestione delle operazioni
Accesso non autorizzato che compromette i sistemi o i dati
Processi immaturi o mancanza di competenze del team, con conseguente incoerenza della governance
Il team di governance del cloud deve creare criteri di governance del cloud per affrontare questi rischi in collaborazione con le persone interessate dai criteri.