Risico's voor cloudgovernance beoordelen
Voordat u nieuwe beleidsregels maakt of bestaand beleid bijwerkt, moet u cloudrisico's beoordelen om het nieuwe of bijgewerkte beleid te definiëren. Om effectief risico's in de cloud te beoordelen:
Risico's identificeren en catalogiseren. Gebruik Azure-hulpprogramma's om cloudassets weer te geven en cloudrisico's te detecteren.
Analyseer risico's en wijs een kwalitatieve of kwantitatieve waarde toe aan elk risico. Prioriteit geven aan de risico's op ernst.
Bepaal de impact van een risico, bijvoorbeeld downtime of kosten.
Documenteer risico's en informeer alle benodigde partijen in uw organisatie over de risico's.
Controleer de risico's regelmatig en in reactie op gebeurtenissen om ervoor te zorgen dat ze geldig en nauwkeurig blijven.
Voorbeeldrisico's en gebieden met een hoog risico
Het risico neemt vaak toe naarmate uw workload toeneemt. Bekijk de volgende voorbeelden van risiconiveaus op verschillende punten van uw acceptatie-inspanning:
Tijdens vroege experimenten implementeert u enkele assets die weinig tot geen relevante gegevens bevatten. Het risico is klein.
Wanneer u uw eerste workload implementeert, neemt het risico enigszins toe. Als u dit risico wilt oplossen, kunt u een inherent laag risico-toepassing kiezen die een klein gebruikersbestand heeft.
Wanneer meer workloads online gaan, veranderen de risico's bij elke release. Nieuwe toepassingen gaan live en risico's kunnen toenemen.
Wanneer uw bedrijf de eerste 10 of 20 toepassingen online brengt, is het risico lager dan wanneer de duizendste toepassing in productie gaat in de cloud.
Tijdens uw cloudrisicobeoordeling moet u bepalen welke risico's de hoogste prioriteit hebben. Houd rekening met de volgende gebieden waarin de risico's het vaakst voorkomen.
| AI | Overweeg risico's die zijn gekoppeld aan het gebruik, de toegang en de uitvoer van AI-systemen. Test regelmatig AI-systemen en integreer geautomatiseerde hulpprogramma's voor risicoidentificatie voor AI. |
| Kostenbeheer | Kosten zijn een primaire zorg voor cloudgebruikers. Ontwikkel beleid voor kostenbeheer voor alle cloudplatforms. |
| Data | Gegevensbeheer is belangrijk voor het beperken van beveiligingsrisico's. Zorg ervoor dat u uw gegevens correct versleutelt en azure-hulpprogramma's gebruikt om levenscyclusbeleid voor gegevens te beheren. |
| Operations | Een gecentraliseerde, gestandaardiseerde en consistente implementatie- en configuratiebenadering verbetert de governanceprocedures. Gebruik beheerhulpprogramma's in de cloud om bewerkingen uit te voeren. |
| Naleving van regelgeving | Ken de wettelijke vereisten van uw branche, zodat u niet-naleving kunt identificeren en oplossen die van invloed zijn op uw cloudgegevens en -bewerkingen. |
| Resourcebeheer | Cloudbewerkingen zijn afhankelijk van een consistente resourceconfiguratie. Met governancehulpprogramma's kunt u resources consistent configureren om risico's te beheren die betrekking hebben op onboarding, drift, detectie en herstel. |
| Beveiliging | Beveiliging is een complex onderwerp dat uniek is voor elk bedrijf. Nadat u beveiligingsvereisten hebt vastgesteld, gebruikt u beleidsregels voor cloudgovernance en afdwinging om deze vereisten toe te passen op netwerk-, gegevens- en assetconfiguraties. |
Risico is relatief. Een klein bedrijf met een paar IT-assets in een gebouw dat offline is, heeft een laag risico. Als het bedrijf gebruikers en een internetverbinding met toegang tot deze assets toevoegt, neemt het risico toe. Als dat kleine bedrijf groeit naar de status Fortune 500, zijn de risico's exponentieel groter. Risico's nemen toe en worden samengevoegd als omzet, bedrijfsprocessen, aantallen werknemers en IT-activa verzamelen. IT-assets helpen inkomsten te genereren. Een storing kan die omzetstroom stoppen. Elk moment van downtime leidt tot verlies. Naarmate gegevens zich verzamelen, neemt het risico voor klanten ook toe.
Risico's van Tailwind Traders
Volgens het klantverhaal van Tailwind Traders zijn de belangrijkste risico's die betrekking hebben op de Tailwind CIO:
Overbesteding in de cloud
Voldoet niet aan de beveiligings- of nalevingsvereisten van de organisatie
Assetconfiguratie waarmee problemen met operations management of toezicht worden gemaakt
Onbevoegde toegang die inbreuk maakt op systemen of gegevens
Onvolgroeide processen of gebrek aan teamvaardigheden, waardoor inconsistente governance ontstaat
Het cloudgovernanceteam moet cloudgovernancebeleid maken om deze risico's aan te pakken in samenwerking met de personen die het beleid beïnvloeden.