Compartilhar via

Considerações de segurança para sua estratégia de nuvem

  • Artigo

Você precisa de uma estratégia de segurança bem projetada para uma adoção bem-sucedida da nuvem. Se sua organização usa ambientes locais tradicionais, você deve avaliar sua experiência em nuvem e focar especificamente na segurança na nuvem. Para gerenciar a segurança na nuvem, talvez seja necessário fazer alterações significativas na estrutura da sua equipe de segurança e na abordagem de segurança geral.

Possíveis alterações em sua organização podem introduzir estresse e conflito. Para uma adoção bem-sucedida da nuvem, certifique-se de que suas equipes de gerenciamento forneçam suporte e apresentem claramente alterações a outras equipes.

Resolver desafios comuns

Evolua sua mentalidade. A segurança local normalmente é uma prática estritamente focada que uma pequena equipe de engenheiros e administradores de operações pode manipular. A segurança na nuvem requer a participação de toda a organização e o escopo das equipes de segurança se expande significativamente. A superfície de ataque de um ambiente local está principalmente no perímetro. Em um ambiente de nuvem, cada recurso é um potencial vetor de ataque, portanto, as equipes de segurança precisam adaptar sua abordagem adequadamente.

Ajustar equipes e funções. A segurança na nuvem, especialmente para grandes organizações, envolve funções especializadas. Para garantir que você não tenha lacunas no gerenciamento de segurança, talvez seja necessário adicionar novas equipes ou reorganizar as equipes existentes.

Recomendações:

  • Introduza conversas de segurança mais cedo. Inicie conversas de segurança com os stakeholders certos no início do processo de adoção da nuvem. Essa abordagem ajuda a garantir que você possa se preparar para o alinhamento organizacional no início.

  • Entenda as equipes de segurança modernas, seus papéis e funções. Examine as diretrizes da Cloud Adoption Framework sobre equipes, papéis e funções de segurança. Esta orientação descreve como implementar a segurança de ponta a ponta.

  • Adote a metodologia do Cloud Adoption Framework Secure. Use a metodologia Cloud Adoption Framework Secure para aplicar as práticas recomendadas de segurança da Microsoft em cada estágio da jornada de adoção da nuvem. As diretrizes para cada fase incluem várias abordagens de segurança, incluindo modernização da postura de segurança, preparação e resposta de incidentes, sustentação de segurança e a Tríade de Confidencialidade, Integridade e Disponibilidade (CIA).

Entender a iniciativa Microsoft Secure Future

Como um provedor de nuvem mundial, a Microsoft prioriza a segurança acima de todas as outras preocupações e reconhece a necessidade crítica de evitar violações de segurança. O Microsoft Secure Future Initiative aborda essas preocupações e fornece uma abordagem geral para criar e manter produtos da Microsoft.

A extensão em que você prioriza a segurança em relação a outras preocupações, como confiabilidade, desempenho e custos, depende de muitos fatores. Você define esses fatores ao criar sua estratégia geral de adoção. Independentemente de suas prioridades, você deve entender os pilares da Iniciativa Microsoft Secure Future para ajudar a se concentrar nas principais áreas de segurança da sua propriedade de nuvem que você deseja fortalecer.

Adotar uma estratégia de Confiança Zero

Os princípios de Confiança Zero criam a base da estratégia de segurança da Microsoft. A Confiança Zero é uma estratégia de segurança pronta para nuvem que consiste em três princípios principais:

  • Verificar de modo explícito: sempre autentique e autorize com base em todos os pontos de dados disponíveis.

  • Usar privilégios mínimos: Limitar o acesso do usuário com acesso oportuno e suficiente, políticas adaptáveis baseadas em risco e proteção de dados.

  • Pressupor a violação: minimize o raio de alcance e acesso ao segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, gerar detecção de ameaças e melhorar as defesas.

Os princípios de Confiança Zero orientam suas decisões ao projetar, implementar e operar uma propriedade de nuvem. Eles fornecem um ponto de referência claro para verificar, o que ajuda a garantir que suas escolhas não comprometam a segurança.

Use as diretrizes do Microsoft Confiança Zero para simplificar a integração de uma abordagem de Confiança Zero à sua estratégia de segurança. As diretrizes de Confiança Zero:

  • Fornece uma estrutura de adoção bem focada e estruturada que se alinha às fases de percurso de adoção da Cloud Adoption Framework para o Azure. Use estas diretrizes para alinhar sua adoção geral da nuvem com a abordagem confiança zero.

  • Explica como o Azure, o Microsoft 365 e os serviços de IA podem ajudar você a alinhar seu patrimônio de nuvem aos princípios de Confiança Zero.

  • Fornece diretrizes sobre como alinhar suas práticas de desenvolvimento aos princípios de Confiança Zero.

Recomendações:

  • Adote Confiança Zero. Use as diretrizes do Microsoft Confiança Zero para implementar princípios de Confiança Zero, que ajudam a impulsionar uma mentalidade de segurança.

Usar os workshops de CISO e MCRA

A Microsoft oferece workshops para ajudar os tomadores de decisão e arquitetos a aplicar as práticas recomendadas à adoção da nuvem. O Workshop do CISO (Chefe de Segurança da Informação) se concentra em uma abordagem completa para modernizar as práticas de segurança cibernética da perspectiva do CISO e de outros cargos de liderança sênior.

O workshop mcra (Arquitetura de Referência de Segurança Cibernética) da Microsoft se concentra em como aplicar as práticas recomendadas de arquitetura aos seus designs de ambiente de nuvem. Os princípios de Confiança Zero criam a base para as diretrizes nos workshops de CISO e MCRA. Os workshops também se alinham às práticas recomendadas da Microsoft no Cloud Adoption Framework, no Azure Well-Architected Framework e nas recomendações de segurança de Confiança Zero.

Recomendações:

Próxima etapa

considerações sobre sustentabilidade