Avaliar os riscos de governança de nuvem
Antes de criar novas políticas ou atualizar as existentes, é necessário avaliar os riscos da nuvem para definir as políticas novas ou atualizadas. Para avaliar efetivamente os riscos na nuvem:
Identifique os riscos e catalogue-os. Use as ferramentas do Azure para listar os ativos na nuvem e identificar riscos relacionados.
Analise os riscos e atribua um valor qualitativo ou quantitativo a cada risco. Priorize os riscos por severidade.
Determine o impacto de um risco, por exemplo, o tempo de inatividade ou custo.
Documente os riscos e informe todas as partes necessárias em sua organização sobre eles.
Examine os riscos regularmente e em resposta aos eventos para garantir que permaneçam válidos e precisos.
Exemplo de áreas de risco e de alto risco
O risco geralmente aumenta à medida que sua carga de trabalho se expande. Considere os seguintes exemplos de níveis de risco em vários pontos do seu esforço de adoção:
Durante a experimentação inicial, você implanta alguns ativos que têm pouco ou nenhum dado relevante. O risco é pequeno.
Ao implantar sua primeira carga de trabalho, o risco aumenta ligeiramente. Para corrigir esse risco, você pode escolher um aplicativo de risco inerentemente baixo que tenha uma base de usuários pequena.
Quando mais cargas de trabalho ficam online, os riscos mudam em cada versão. Novos aplicativos ficam ativos e os riscos podem aumentar.
Quando sua empresa coloca os primeiros 10 ou 20 aplicativos em operação, o risco é menor do que quando o milésimo aplicativo entra em produção na nuvem.
Durante sua avaliação de risco de nuvem, você deve determinar quais riscos são uma prioridade máxima. Considere as áreas a seguir nas quais os riscos ocorrem com mais frequência.
| IA | Considere os riscos associados ao uso, ao acesso e à saída de sistemas de IA. Teste os sistemas de IA regularmente e incorpore ferramentas automatizadas de identificação de risco para IA. |
| Gerenciamento de custos | o custo é a preocupação principal dos usuários de nuvem. Desenvolva políticas de controle de custos para todas as plataformas de nuvem. |
| Dados | O gerenciamento de dados é importante para atenuar os riscos de segurança. Certifique-se de criptografar corretamente seus dados e usar as ferramentas do Azure para gerenciar as políticas de ciclo de vida dos dados. |
| Operações | Uma abordagem centralizada, padronizada e consistente de implantação e configuração melhora as práticas de governança. Use ferramentas de governança baseadas em nuvem para executar operações. |
| Conformidade regulatória | Conheça os requisitos regulatórios do seu setor para que você possa identificar e resolver a não conformidade que afeta seus dados e operações de nuvem. |
| Gerenciamento de recursos | as operações de nuvem dependem de uma configuração de recursos consistente. Por meio de ferramentas de governança, você pode configurar recursos de forma consistente para gerenciar os riscos relacionados à integração, ao descompasso, à descoberta e à recuperação. |
| Segurança | a segurança é um assunto complexo e exclusivo de cada empresa. Depois de estabelecer os requisitos de segurança, use políticas de governança de nuvem e imposição para aplicar esses requisitos em configurações de rede, dados e ativos. |
O risco é relativo. Uma pequena empresa com alguns ativos de TI em um prédio offline tem baixo risco. Se a empresa adicionar usuários e uma conexão com a Internet com acesso a esses ativos, o risco se intensificará. Se essa pequena empresa crescer e alcançar o status de Fortune 500, os riscos aumentam exponencialmente. Os riscos aumentam e se concentram à medida que a receita, os processos empresariais, o número de funcionários e os ativos de TI se acumulam. Os ativos de TI ajudam a gerar receita. Uma interrupção pode parar esse fluxo de receita. Cada momento de tempo de inatividade resulta em perdas. À medida que os dados se acumulam, o risco para os clientes também aumenta.
Riscos da Tailwind Traders
De acordo com a narrativa do cliente da Tailwind Traders, os principais riscos que preocupam o CIO da Tailwind incluem:
Excesso de gastos na nuvem
Não atender aos requisitos de conformidade ou segurança organizacional
Configuração de ativos que causa problemas de gerenciamento operacional ou descuidos
Acesso não autorizado que compromete sistemas ou dados
Processos imaturos ou falta de habilidades da equipe, o que gera uma governança inconsistente
A equipe de governança de nuvem deve criar políticas de governança de nuvem para enfrentar esses riscos, em colaboração com as pessoas afetadas por essas políticas.