Narracja klienta

  • 5 min

We wcześniejszych modułach Learn dla platformy Microsoft Cloud Adoption Framework dla platformy Azure udostępniliśmy opis firmy Tailwind Traders. Ten moduł jest następnym krokiem w kierunku wdrożenia chmury firmy Tailwind. Zespół Tailwind ocenia swoją postawę bezpieczeństwa.

Zespół innowacji firmy Tailwind Traders szybko wdraża nowe produkty i usługi oraz migruje ze swoich centrów danych. Dyrektor ds. bezpieczeństwa informacji (CISO) firmy obawia się, że profil ryzyka firmy szybko rośnie i stał się większy niż pierwotnie oczekiwano. Firma nie napotkała naruszenia, ale teraz, gdy wdrażanie szybko się zwiększa, jest to możliwe.

Firma Tailwind Traders ukończyła wcześniej metodologię Ready modułu Microsoft Cloud Adoption Framework for Azure, ale firma chce proaktywnie zapobiegać przyszłym problemom z zabezpieczeniami. Chce również operacjonalizować praktyki zabezpieczeń w całym portfolio, aby poprawić ogólny poziom zabezpieczeń. Jak wspomniano w poprzednich narracjach firmy Tailwind Traders, firma wybrała "rozpocznij małą" implementację stref docelowych platformy Azure. W związku z tym nie ma on wszystkich zaawansowanych narzędzi zabezpieczeń, które są dostarczane z akceleratorem strefy docelowej platformy Azure.

Notatka

Jeśli firma Tailwind Traders wdrożyła strefy docelowe platformy Azure w skali przedsiębiorstwa od początku, będzie już mieć wiele z tych narzędzi. Posiadanie narzędzi przyspieszyłoby proces zabezpieczenia firmy.

CiSO chce dodać odpowiednie warstwy ochrony, aby zmniejszyć ryzyko i przygotować się do nieuniknionych sytuacji naruszenia. Na przykład CISO chce:

  • Zmniejszyć ryzyko poważnych zdarzeń: CISO chce zapobiec jak największej liczbie zdarzeń, ograniczyć szkody z powodu pomyślnych ataków i szybko wykrywać, reagować i odzyskiwać się po incydentach. Chce również mieć możliwość przywrócenia procesów biznesowych bez płacenia okupu.
  • Identyfikowanie i ochrona poufnych danych biznesowych: CISO chce jasno określić, jakie zasoby biznesowe są ważne dla organizacji i mapować te zasoby na zasoby techniczne. Chce również odpowiednio chronić te zasoby, niezależnie od tego, czy są to dane ustrukturyzowane, dane bez struktury, czy jakiekolwiek typy aplikacji lub systemów, które umożliwiają procesy krytyczne dla działania firmy.
  • szybko zmodernizować istniejący program zabezpieczeń: CISO chce zmodernizować program zabezpieczeń z dobrze zaplanowanymi inicjatywami, które priorytetują szybkie zwycięstwa i przyrostowe postępy we wszystkich dyscyplinach zabezpieczeń.
  • Pokaż, że firma ma solidne zabezpieczenia, aby zapewnić zaufanie pracownikom, partnerom, klientom i interesariuszom: CISO chce zapewnić odpowiedni poziom szczegółowych informacji na temat pozycji bezpieczeństwa firmy Tailwind Traders wobec kierownictwa organizacji, nadzoru i partnerów biznesowych. Chce dokładnie zrównoważyć zdolność do zapewnienia wystarczającej ilości informacji do budowania zaufania przy jednoczesnym ograniczeniu ryzyka ujawnienia zbyt dużej ilości danych.
  • Proaktywnie realizować wymagania prawne i zgodności: CISO chce szybko odnajdywać, interpretować, spełniać oraz zgłaszać zgodność z wymaganiami zewnętrznymi.
  • Zmniejszyć koszty i złożoność prowadzenia firmy: CISO chce uprościć procesy ochrony i zmniejszyć zakłócenia wynikające z procesów ochrony w działalności biznesowej. Modernizacja obciążeń i stosowanie nowoczesnych metod analizy zabezpieczeń, automatyzacji, monitorowania i obrony jest kluczem do tego nakładu pracy.

Na koniec CISO chce również:

  • Uzyskaj wgląd w stan zabezpieczeń firmy, który pomoże w budowaniu zaufania i pomaga firmie określić priorytety, jakie prace należy wykonać w następnej kolejności.
  • Umożliwianie pracownikom, wykonawcom i partnerom biznesowym bezpiecznego wykonywania pracy z dowolnego miejsca.
  • Zapewnij monitorowanie i wymuszanie polityki dla całego dostępu do zasobów organizacji przy użyciu pełnego podejścia do cyklu życia od początku do końca.

CiSO zdecydowało się zwiększyć poziom zabezpieczeń implementacji chmury firmy Tailwind Traders, dodając:

  • Narzędzia
  • Elementy sterujące
  • Architektury
  • Operacje zabezpieczeń
  • Praktyki administracyjne