Integre a segurança na sua estratégia de adoção da nuvem

  • 10 minutos

Esta unidade descreve as áreas de otimização de segurança a serem consideradas à medida que você avança pela metodologia Strategy fase de sua jornada.

Diagrama que mostra a fase Estratégia da metodologia Secure.

A adoção da nuvem adiciona complexidade de segurança. Sua estratégia deve abordar os desafios modernos da nuvem e integrar a segurança em todas as facetas da sua organização. Ao contrário das plataformas locais, a segurança na nuvem não é uma função separada. Portanto, você deve implementar a segurança em toda a sua estratégia de adoção de nuvem.

Modernize a sua postura de segurança

modernização da postura de segurança envolve a adoção de novas tecnologias e práticas, bem como uma mudança de mentalidade em toda a sua organização. Poderá necessitar de novas funções ou de adaptar as funções existentes às novas responsabilidades de segurança. Essas mudanças podem causar estresse e conflitos, por isso é crucial promover uma comunicação saudável, honesta e livre de culpas durante todo o processo.

Para iniciar sua jornada na nuvem com uma abordagem de segurança moderna, adote a estratégia Zero Trust. Esta estratégia assenta em três princípios:

  • Verifique explicitamente. Autentique e autorize com base em todos os pontos de dados disponíveis.

  • Use o acesso de privilégios mínimos. Limite o acesso do usuário com políticas adaptativas baseadas em risco e proteção de dados just-in-time e just-in-time e just-enough-access.

  • Assuma a violação. Minimize o raio de jateamento e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use análises para visibilidade e deteção de ameaças.

Aplique esses princípios para ajudar a garantir uma transição de segurança moderna e suave.

Defina a sua estratégia

Para criar uma estratégia abrangente, aborde todos os aspetos da sua adoção da nuvem.

  • Considerações sobre preparação e resposta a incidentes:

    • Estabeleça uma visão clara e objetivos específicos para a prontidão da segurança na nuvem.
    • Concentre-se no desenvolvimento de capacidades e competências em matéria de segurança.
    • Alinhe a preparação e a resposta a incidentes com a estratégia de negócios para garantir que a segurança não impeça as metas de negócios.
    • Certifique-se de que sua estratégia atenda aos requisitos de confiabilidade e desempenho dos negócios, ao mesmo tempo em que estabelece uma base tecnológica para lidar e responder a incidentes.

  • Considerações de confidencialidade:

    • Defina objetivos que enfatizem a privacidade dos dados e a conformidade com regulamentos, como o Regulamento Geral sobre a Proteção de Dados (RGPD).
    • Identificar e mitigar riscos que afetam a confidencialidade dos dados.
    • Implemente ferramentas e processos para evitar perda de dados, uso indevido de dados ou acesso não autorizado.

  • Considerações sobre integridade:

    • Incorpore controles de proteção de dados e gerenciamento de riscos bem projetados.
    • Faça da integridade dos dados e do sistema um objetivo chave de negócios.
    • Automatize o gerenciamento de políticas, a classificação de dados e as atualizações de infraestrutura para oferecer suporte à integridade.

  • Considerações sobre disponibilidade:

    • Estabeleça metas de alto nível para determinar a criticidade de vários aspetos.
    • Discuta o nível adequado de disponibilidade com as partes interessadas para equilibrar custo e desempenho.

  • Considerações sobre a manutenção da postura de segurança:

    • Revise e refine as práticas de segurança continuamente para acompanhar as novas ameaças.
    • Preparar-se para ameaças emergentes e mudanças tecnológicas.
    • Concentre-se no desempenho do mundo real e aplique lições para evoluir continuamente.
    • Alinhe as metas de segurança de longo prazo com os objetivos de negócios.

A metodologia Secure fornece um exemplo de estratégia que incorpora essas considerações. Use este exemplo para descobrir ideias sobre como incorporar essas diretrizes ao seu cenário.