Integrar a segurança à sua estratégia de adoção da nuvem

  • 10 minutos

Esta unidade descreve as áreas de otimização de segurança a serem consideradas à medida que você percorre a metodologia Estratégia fase de seu percurso.

Diagrama que mostra a fase estratégia da metodologia Segura.

A adoção da nuvem adiciona complexidade de segurança. Sua estratégia deve enfrentar os desafios modernos da nuvem e integrar a segurança em todas as facetas da sua organização. Ao contrário das plataformas locais, a segurança na nuvem não é uma função separada. Portanto, você deve implementar a segurança em toda a sua estratégia de adoção de nuvem.

Modernizar sua postura de segurança

a modernização da postura de segurança envolve a adoção de novas tecnologias e práticas, bem como uma mudança de mentalidade em toda a sua organização. Talvez você precise de novas funções ou pode precisar adaptar as funções existentes a novas responsabilidades de segurança. Essas mudanças podem causar estresse e conflitos, por isso é crucial promover a comunicação saudável, honesta e livre de culpas durante todo o processo.

Para iniciar seu percurso na nuvem com uma abordagem de segurança moderna, adote a estratégia Confiança Zero. Essa estratégia baseia-se em três princípios:

  • Verifique explicitamente. Autenticar e autorizar com base em todos os pontos de dados disponíveis.

  • Use acesso com privilégios mínimos. Limite o acesso do usuário com acesso just-in-time e just-enough, políticas adaptáveis baseadas em risco e proteção de dados.

  • Suponha violação. Minimize o raio de explosão e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use a análise para visibilidade e detecção de ameaças.

Aplique esses princípios para ajudar a garantir uma transição de segurança moderna suave.

Definir sua estratégia

Para criar uma estratégia abrangente, resolva todos os aspectos da sua adoção da nuvem.

  • considerações de preparação e resposta a incidentes:

    • Estabeleça uma visão clara e objetivos específicos para a preparação da segurança na nuvem.
    • Concentre-se na criação de capacidade e habilidades de segurança.
    • Alinhe a preparação e a resposta a incidentes com a estratégia de negócios para garantir que a segurança não impeça as metas de negócios.
    • Verifique se sua estratégia atende aos requisitos de negócios para confiabilidade e desempenho, estabelecendo uma base tecnológica para lidar e responder a incidentes.

  • considerações sobre confidencialidade :

    • Defina objetivos que enfatizam a privacidade de dados e a conformidade com regulamentos, como o GdpR (Regulamento Geral de Proteção de Dados).
    • Identifique e reduza os riscos que afetam a confidencialidade dos dados.
    • Implemente ferramentas e processos para evitar perda de dados, uso indevido de dados ou acesso não autorizado.

  • considerações sobre integridade :

    • Incorpore controles de proteção de dados bem projetados e gerenciamento de riscos.
    • Torne os dados e a integridade do sistema um objetivo comercial chave.
    • Automatize o gerenciamento de políticas, a classificação de dados e as atualizações de infraestrutura para dar suporte à integridade.

  • considerações sobre disponibilidade :

    • Defina metas de alto nível para determinar a criticidade de vários aspectos.
    • Discuta o nível adequado de disponibilidade com os stakeholders para equilibrar o custo e o desempenho.

  • considerações sobre sustentação da postura de segurança :

    • Examine e refinar as práticas de segurança continuamente para acompanhar novas ameaças.
    • Prepare-se para ameaças emergentes e mudanças tecnológicas.
    • Concentre-se no desempenho do mundo real e aplique lições para evoluir continuamente.
    • Alinhe as metas de segurança de longo prazo com os objetivos de negócios.

A metodologia Secure fornece uma estratégia de exemplo que incorpora essas considerações. Use este exemplo para descobrir ideias sobre como incorporar essas diretrizes ao seu cenário.