Klantverhaal

  • 5 minuten

In eerdere Learn-modules voor het Microsoft Cloud Adoption Framework voor Azure hebben we het verhaal van Tailwind Traders gedeeld. Deze module is de volgende stap op weg naar het cloudacceptatietraject van Tailwind. Het Tailwind-team evalueert zijn beveiligingspostuur.

Het innovatieteam van Tailwind Traders implementeert snel nieuwe producten en services en migreert vanuit hun datacenters. De Chief Information Security Officer (CISO) van het bedrijf is bezorgd dat het risicoprofiel van het bedrijf snel groeit en groter is geworden dan oorspronkelijk verwacht. Het bedrijf heeft geen inbreuk ondervonden, maar nu de acceptatie snel optreedt, is het een mogelijkheid.

Tailwind Traders heeft eerder de ready-methodologie van het Microsoft Cloud Adoption Framework voor Azure-module voltooid, maar het bedrijf wil proactief zijn om toekomstige beveiligingsproblemen te voorkomen. Het wil ook beveiligingsprocedures in zijn portfolio operationeel maken om het algehele beveiligingspostuur te verbeteren. Zoals u in eerdere verhalen van Tailwind Traders hebt opgemerkt, heeft het bedrijf gekozen voor een 'kleine' implementatie van Azure-landingszones. Als gevolg hiervan beschikt het niet over alle uitgebreide beveiligingshulpprogramma's die worden geleverd met de Azure-landingszoneversneller.

Notitie

Als Tailwind Traders vanaf het begin Azure-landingszones op enterprise-schaal had geïmplementeerd, zouden er al veel van deze hulpprogramma's aanwezig zijn. Door de hulpprogramma's te gebruiken, wordt het beveiligingstraject van het bedrijf versneld.

De CISO wil de juiste beveiligingslagen toevoegen om risico's te verminderen en zich voor te bereiden op onvermijdelijke inbreuksituaties. De CISO wil bijvoorbeeld:

  • Verminder het risico van belangrijke incidenten: de CISO wil zoveel mogelijk incidenten voorkomen, de schade aan geslaagde aanvallen beperken en snel detecteren, reageren op en herstellen van incidenten. Ze wil ook bedrijfsprocessen kunnen herstellen zonder losgeld te betalen.
  • Gevoelige bedrijfsgegevens identificeren en beveiligen: de CISO wil duidelijk identificeren welke zakelijke assets belangrijk zijn voor de organisatie en deze assets toewijzen aan technische activa. Ze wil deze assets ook op de juiste manier beveiligen, ongeacht of het om gestructureerde gegevens, ongestructureerde gegevens of andere soorten toepassingen of systemen gaat die bedrijfskritieke processen mogelijk maken.
  • Het bestaande beveiligingsprogramma snel moderniseren: CISO wil het beveiligingsprogramma moderniseren met goed geplande initiatieven die prioriteit geven aan snelle overwinningen en incrementele voortgang in alle beveiligingsdisciplines.
  • Toon dat het bedrijf een sterk beveiligingspostuur heeft om vertrouwen te opbouwen met werknemers, partners, klanten en belanghebbenden: de CISO wil het juiste niveau van details over het beveiligingspostuur van Tailwind Traders bieden aan het leiderschap van de organisatie, het toezicht en zakelijke partners. Ze wil zorgvuldig de mogelijkheid om voldoende informatie te verstrekken om vertrouwen te opbouwen, waarbij het risico wordt beperkt dat er te veel gegevens worden weergegeven.
  • Proactief voldoen aan wettelijke en nalevingsvereisten: de CISO wil snel externe vereisten ontdekken, begrijpen, voldoen en rapporteren.
  • Verminder de kosten en complexiteit van zakendoen: CISO wil beveiligingsprocessen vereenvoudigen en wrijving in bedrijfsprocessen verminderen vanuit beveiliging. Het moderniseren van workloads en het toepassen van moderne beveiligingsintelligentie, automatisering, bewaking en verdediging is essentieel voor deze inspanning.

Ten slotte wil de CISO ook:

  • Krijg inzicht in het beveiligingspostuur van het bedrijf waarmee u vertrouwen kunt opbouwen en het bedrijf helpt prioriteit te geven aan wat er moet gebeuren.
  • Werknemers, contractanten en zakenpartners in staat stellen om hun werk veilig vanaf elke locatie uit te voeren.
  • Zorg ervoor dat bewaking en beleidshandhaving voor alle toegang tot de resources van de organisatie met een volledige end-to-end levenscyclusbenadering.

De CISO heeft besloten de beveiligingsstatus van cloud-implementaties van Tailwind Traders te verbeteren door het volgende toe te voegen:

  • Extra
  • Besturingselementen
  • Architecturen
  • Beveiligingsbewerkingen
  • procedures voor Beheer beheer