Governe sua propriedade de nuvem com segurança

Concluído

Esta unidade descreve as áreas de otimização de segurança a serem consideradas à medida que você percorre a metodologia Governe fase de seu percurso.

A governança de segurança alinha suas prioridades de negócios com implementações técnicas como arquitetura, padrões e políticas. Suas equipes de governança supervisionam e monitoram a segurança para manter e aprimorar sua postura de segurança.

Modernizar sua postura de segurança

A tecnologia de nuvem fornece visibilidade sob demanda sobre sua postura de segurança e cobertura de ativos. A governança de nuvem promove uma estreita colaboração com as equipes de segurança para monitorar padrões de segurança, fornecer diretrizes e aprimorar processos. A governança adequada impulsiona a melhoria contínua em toda a sua organização.

• Descobrir ativos e tipos de ativos continuamente em seu ambiente de nuvem dinâmico gerenciar o inventário de forma eficaz. Os proprietários de carga de trabalho ajustam dinamicamente o número de instâncias de aplicativo e serviço conforme necessário, o que cria um ambiente em constante alteração.

• Aprimorar e impor padrões para se adaptar a novas ameaças e técnicas de invasor em evolução.

• Definir e aplicar políticas automaticamente entre recursos para garantir a implementação consistente e reduzir tarefas manuais, muitas vezes usando o Azure Policy ou outras estruturas.

Facilitação do Azure

• o Microsoft Defender para Cloud pode ajudá-lo a descobrir e gerenciar automaticamente máquinas virtuais em seu ambiente por meio do provisionamento automático de coleta de dados.

• o Microsoft Defender para Aplicativos de Nuvem pode ajudá-lo a descobrir e governar continuamente aplicativos SaaS (software como serviço) em seus ambientes.

Controlar a preparação e a resposta a incidentes

Para impor rigorosamente padrões, mecanismos e práticas de governança robustos devem dar suporte à implementação de preparação e resposta mecanismos e práticas operacionais.

• Governe a preparação de incidentes.

  • Use ferramentas para automatizar o gerenciamento de políticas, proteção de medidas, proteção de dados e padrões de identidade. Essa prática ajuda a garantir a conformidade com as estruturas e padrões de segurança.

  • Siga as recomendações de segurança da Microsoft para ajudar a proteger as implantações existentes e configurar corretamente novas implantações. Essa abordagem ajuda a reduzir os riscos de configuração incorreta.

• Governe a resposta a incidentes.

  • Mantenha seu plano de resposta a incidentes com cuidados críticos. Armazene-o em um local altamente disponível e seguro, examine e atualize-o regularmente e verifique se as equipes usam a versão mais recente.

  • Materiais de treinamento de resposta a incidentes de controle de versão. Examine e atualize-os regularmente.

Facilitação do Azure

• Azure Policy é uma solução de gerenciamento de políticas que você pode usar para ajudar a impor padrões organizacionais e avaliar a conformidade em escala.

• Defender para Nuvem fornece políticas de segurança que podem automatizar a conformidade com seus padrões de segurança.

Governe a confidencialidade

Governe de confidencialidade para proteger informações confidenciais e manter a confiança.

• Implementar controle de acesso, criptografia de dados e políticas de mascaramento ou tokenização de dados para manter a confidencialidade dos dados por meio de controles rigorosos e criptografia robusta.

• Estabelecer políticas escritas para tratamento, acesso e proteção de dados para ajudar a garantir a consistência, a conformidade e diretrizes claras para os funcionários. Esses documentos servem como referência para auditorias e avaliações.

• Monitore e audite continuamente medidas de DLP (proteção contra perda de dados), revise e atualize políticas, realize avaliações de segurança e responda a incidentes. Implemente o DLP programaticamente para uma abordagem consistente e escalonável para proteger dados confidenciais.

Monitorar a conformidade e os métodos de imposição

Monitorar a conformidade e impor políticas para garantir padrões de segurança robustos. Essa prática ajuda a proteger dados confidenciais contra acessos e violações não autorizados.

• Realizar auditorias de segurança regulares para ajudar a garantir a conformidade da política e identificar melhorias. Essas auditorias devem abranger padrões regulatórios, industriais e organizacionais e podem envolver assessores parceiros.

• Use ferramentas como o Azure Policy para monitoramento e alertas de conformidade em tempo real. Essas ferramentas ajudam a detectar e responder rapidamente às violações de política, o que melhora a adesão contínua aos padrões de segurança.

• Educar os funcionários sobre políticas de confidencialidade de dados e práticas recomendadas por meio de sessões de treinamento regulares. Atualize programas para refletir as alterações de política e as ameaças emergentes. Verifique se os funcionários têm os conhecimentos e as habilidades mais recentes.

Governe a integridade

Para manter as práticas de integridade, considere as seguintes recomendações:

• Use uma solução pré-configurada para automatizar a validação da qualidade dos dados. Essa abordagem reduz o esforço manual e minimiza o risco de acesso não autorizado e alterações de dados.

• Implemente uma ferramenta centralizada como o Azure Arc para controlar sistemas em vários ambientes. Essa abordagem simplifica a governança e reduz a carga operacional.

Facilitação do Azure

o Microsoft Purview Data Quality usa regras sem código ou de baixo código, prontas para uso (OOB) e geradas por IA para avaliar a qualidade dos dados no nível da coluna. Essas regras são agregadas para fornecer pontuações para ativos de dados, produtos e domínios de negócios. Essa abordagem ajuda a garantir uma visibilidade abrangente da qualidade dos dados em cada domínio.

Governe a disponibilidade

Para manter a disponibilidade e evitar padrões de não conformidade, siga os designs de arquitetura padronizados. Mantenha e governe regularmente os planos de recuperação de desastres para garantir sua eficácia.

• Governe seu design de arquitetura.

  • Imponha estritamente padrões de design de aplicativos e infraestrutura.
  • Mantenha os padrões de design up-to-date e seguro contra alterações não autorizadas.
  • Use políticas para controlar tipos de recursos e regiões de implantação.

• Governe a recuperação de desastres.

  • Governe os planos de recuperação de desastre. Armazene-os em um local altamente disponível e seguro, examine-os e atualize-os regularmente e verifique se as equipes usam a versão mais recente.

  • Use drills de recuperação de desastre para melhorar os planos e refinar padrões. Mantenha registros meticulosos para identificar melhorias e garantir a conformidade. Armazene-os com os planos de organização e segurança.

Manter uma governança altamente segura

msm (gerenciamento de serviço moderno) é um conjunto de práticas e ferramentas que gerenciam e otimizam serviços de TI na nuvem. O MSM tem os seguintes principais benefícios:

• O MSM ajuda a garantir a entrega eficiente de serviços, a alta segurança e os padrões de conformidade.

• O MSM fornece uma abordagem estruturada para gerenciar ambientes complexos, o que permite mitigação de risco, melhoria contínua e respostas rápidas a alterações.

• O MSM impõe a proteção de dados e monitora os controles de acesso para dar suporte ao princípio da confidencialidade.

• As ferramentas msm integram funções de segurança para uma exibição holística do ambiente de nuvem. Essa funcionalidade ajuda a impor políticas e detectar ameaças em tempo real.

• O MSM cria, impõe e monitora políticas, o que ajuda a garantir a conformidade com normas e regulamentos. Ele também fornece insights e alertas em tempo real.

• O MSM monitora continuamente o ambiente de nuvem para resolver problemas proativamente. Esse recurso otimiza e melhora os serviços de TI para se alinhar aos objetivos de negócios.