Narrativa do cliente
Nos módulos anteriores do Learn para o Microsoft Cloud Adoption Framework for Azure, compartilhamos a narrativa dos Tailwind Traders. Este módulo é o próximo passo para a jornada de adoção da nuvem da Tailwind. A equipa da Tailwind está a avaliar a sua postura de segurança.
A equipe de inovação da Tailwind Traders está implantando rapidamente novos produtos e serviços e migrando de seus data centers. O Chief Information Security Officer (CISO) da empresa está preocupado com o facto de o perfil de risco da empresa estar a crescer rapidamente e se ter tornado maior do que inicialmente previsto. A empresa não encontrou uma violação, mas agora que a adoção está aumentando rapidamente, é uma possibilidade.
A Tailwind Traders concluiu anteriormente a metodologia Ready do módulo Microsoft Cloud Adoption Framework for Azure, mas a empresa quer ser proativa para evitar problemas de segurança futuros. Também quer operacionalizar as práticas de segurança em todo o seu portfólio para melhorar sua postura geral de segurança. Como apontado em narrativas anteriores da Tailwind Traders, a empresa escolheu uma implementação "começar pequena" das zonas de pouso do Azure. Como resultado, ele não tem todas as ferramentas de segurança avançadas que vêm com o acelerador de zona de aterrissagem do Azure.
Nota
Se a Tailwind Traders tivesse implantado zonas de pouso do Azure em escala empresarial desde o início, já teria muitas dessas ferramentas em vigor. Ter as ferramentas aceleraria a jornada de segurança da empresa.
O CISO quer adicionar camadas adequadas de proteção para reduzir o risco e se preparar para situações inevitáveis de violação. Por exemplo, o CISO quer:
- Reduzir o risco de incidentes graves: o CISO quer evitar o maior número possível de incidentes, limitar os danos de ataques bem-sucedidos e detetar, responder e recuperar rapidamente de incidentes. Ela também quer ser capaz de restaurar os processos de negócios sem pagar um resgate.
- Identificar e proteger dados comerciais confidenciais: o CISO quer identificar claramente quais ativos de negócios são importantes para a organização e mapear esses ativos em ativos técnicos. Ela também quer proteger esses ativos adequadamente, sejam eles dados estruturados, dados não estruturados ou quaisquer tipos de aplicativos ou sistemas que permitam processos críticos para os negócios.
- Modernizar rapidamente o programa de segurança existente: O CISO quer modernizar o programa de segurança com iniciativas bem planejadas que priorizam ganhos rápidos e progresso incremental em todas as disciplinas de segurança.
- Mostrar que a empresa tem uma forte postura de segurança para construir confiança com funcionários, parceiros, clientes e partes interessadas: O CISO quer fornecer o nível certo de detalhes sobre a postura de segurança da Tailwind Traders para a liderança, supervisão e parceiros de negócios da organização. Ela quer equilibrar cuidadosamente a capacidade de fornecer informações suficientes para construir confiança e, ao mesmo tempo, limitar o risco de divulgar muitos dados.
- Atenda proativamente aos requisitos regulatórios e de conformidade: o CISO quer descobrir, entender, atender e relatar rapidamente a conformidade com requisitos externos.
- Reduza o custo e a complexidade de fazer negócios: o CISO quer simplificar os processos de segurança e reduzir o atrito entre os processos de negócios e a segurança. Modernizar as cargas de trabalho e aplicar abordagens modernas de inteligência de segurança, automação, monitoramento e defesa é fundamental para esse esforço.
Por fim, o CISO também quer:
- Obtenha informações sobre a postura de segurança da empresa que ajudarão a construir confiança e ajudar a empresa a priorizar o trabalho que precisa ser feito em seguida.
- Capacite funcionários, empreiteiros e parceiros de negócios para fazer seu trabalho com segurança de qualquer lugar.
- Garanta o monitoramento e a aplicação de políticas para todo o acesso aos recursos da organização com uma abordagem completa do ciclo de vida de ponta a ponta.
O CISO decidiu melhorar a postura de segurança das implementações de nuvem da Tailwind Traders, adicionando:
- Ferramentas
- Controlos
- Arquiteturas
- Operações de segurança
- Práticas de administração