Controle seu patrimônio na nuvem com segurança

  • 15 minutos

Esta unidade descreve áreas de otimização de segurança a serem consideradas ao longo da metodologia Govern fase de sua jornada.

Diagrama que mostra a fase Governar da metodologia Secure.

A governança de segurança alinha suas prioridades de negócios com implementações técnicas, como arquitetura, padrões e políticas. Suas equipes de governança supervisionam e monitoram a segurança para manter e aprimorar sua postura de segurança.

Modernize a sua postura de segurança

A tecnologia de nuvem fornece visibilidade sob demanda sobre sua postura de segurança e cobertura de ativos. A governança da nuvem promove uma estreita colaboração com as equipes de segurança para monitorar os padrões de segurança, fornecer orientação e aprimorar os processos. A governança adequada impulsiona a melhoria contínua em toda a sua organização.

  • Descubra ativos e tipos de ativos continuamente em seu ambiente dinâmico de nuvem gerenciar o inventário de forma eficaz. Os proprietários da carga de trabalho ajustam dinamicamente o número de instâncias de aplicativos e serviços conforme necessário, o que cria um ambiente em constante mudança.

  • Melhorar e aplicar padrões para se adaptar a novas ameaças e técnicas de ataque em evolução.

  • Defina e aplique políticas automaticamente entre recursos para garantir uma implementação consistente e reduzir tarefas manuais, geralmente usando a Política do Azure ou outras estruturas.

Facilitação do Azure

  • Microsoft Defender for Cloud pode ajudá-lo a descobrir continuamente e gerenciar automaticamente máquinas virtuais em seu ambiente por meio do provisionamento automático de coleta de dados.

  • Microsoft Defender for Cloud Apps pode ajudá-lo a descobrir e controlar continuamente aplicativos SaaS (software como serviço) em seus ambientes.

Governar a preparação e a resposta a incidentes

Para fazer cumprir rigorosamente as normas, devem ser aplicados mecanismos e práticas de governação sólidos que apoiem a implementação de mecanismos de preparação e resposta e práticas operacionais.

  • Governar a preparação para incidentes.

    • Use ferramentas para automatizar o gerenciamento de políticas, medidas de proteção, proteção de dados e padrões de identidade. Essa prática ajuda a garantir a conformidade com as normas e estruturas de segurança.

    • Siga as recomendações de segurança da Microsoft para ajudar a proteger implantações existentes e configurar corretamente novas implantações. Essa abordagem ajuda a reduzir os riscos de configuração incorreta.

  • Governar a resposta a incidentes.

    • Mantenha o seu plano de resposta a incidentes com cuidados intensivos. Armazene-o em um local altamente disponível e seguro, revise-o e atualize-o regularmente e garanta que as equipes usem a versão mais recente.

    • Materiais de treinamento de resposta a incidentes de controle de versão. Reveja-os e atualize-os regularmente.

Facilitação do Azure

  • de Políticas do Azure é uma solução de gerenciamento de políticas que você pode usar para ajudar a impor padrões organizacionais e avaliar a conformidade em escala.

  • Defender for Cloud fornece políticas de segurança que podem automatizar a conformidade com seus padrões de segurança.

Governar a confidencialidade

Governar a confidencialidade proteger informações confidenciais e manter a confiança.

  • Implemente controle de acesso, criptografia de dados e mascaramento de dados ou políticas de tokenização manter a confidencialidade dos dados por meio de controles rigorosos e criptografia robusta.

  • Estabeleça políticas escritas para tratamento, acesso e proteção de dados para ajudar a garantir consistência, conformidade e diretrizes claras para os funcionários. Estes documentos servem de referência para auditorias e avaliações.

  • Monitore e audite continuamente as medidas de proteção contra perda de dados (DLP), revise e atualize políticas, realize avaliações de segurança e responda a incidentes. Implemente DLP programaticamente para uma abordagem consistente e escalável para proteger dados confidenciais.

Controlar o cumprimento e os métodos de execução

Monitore a conformidade e aplique políticas para garantir padrões de segurança robustos. Essa prática ajuda a proteger dados confidenciais contra acesso não autorizado e violações.

  • Realizar auditorias de segurança regulares para ajudar a garantir a conformidade com as políticas e identificar melhorias. Essas auditorias devem abranger normas regulamentares, setoriais e organizacionais e podem envolver avaliadores parceiros.

  • Use ferramentas como a Política do Azure para monitoramento e alertas de conformidade em tempo real. Essas ferramentas ajudam a detetar e responder rapidamente a violações de políticas, o que melhora a adesão contínua aos padrões de segurança.

  • Educar os funcionários sobre políticas de confidencialidade de dados e melhores práticas através de sessões de treinamento regulares. Atualize os programas para refletir as mudanças de política e as ameaças emergentes. Garantir que os funcionários tenham os conhecimentos e habilidades mais recentes.

Governar a integridade

Para manter práticas de integridade, considere as seguintes recomendações:

  • Use uma solução pré-configurada para automatizar a validação da qualidade dos dados. Essa abordagem reduz o esforço manual e minimiza o risco de acesso não autorizado e alterações de dados.

  • Implemente uma ferramenta centralizada como o Azure Arc para controlar sistemas em vários ambientes. Esta abordagem simplifica a governação e reduz os encargos operacionais.

Facilitação do Azure

Microsoft Purview Data Quality usa regras sem código ou low-code, prontas para uso (OOB) e geradas por IA para avaliar a qualidade dos dados no nível da coluna. Essas regras são agregadas para fornecer pontuações para ativos de dados, produtos e domínios de negócios. Essa abordagem ajuda a garantir uma visibilidade abrangente da qualidade dos dados em cada domínio.

Controlar a disponibilidade

Para manter a disponibilidade e evitar padrões não conformes, siga projetos de arquitetura padronizados. Manter e governar regularmente planos de recuperação de desastres para garantir sua eficácia.

  • Governe seu projeto de arquitetura.

    • Aplique rigorosamente padrões de design de infraestrutura e aplicativos.
    • Mantenha os padrões de projeto up-toatualizados e protegidos contra alterações não autorizadas.
    • Use políticas para controlar tipos de recursos e regiões de implantação.

  • Governar a recuperação de desastres.

    • Governar os planos de recuperação de desastres. Armazene-os em um local altamente disponível e seguro, revise-os e atualize-os regularmente e garanta que as equipes usem a versão mais recente.

    • Use exercícios de recuperação de desastres para melhorar os planos e refinar os padrões. Mantenha registros meticulosos para identificar melhorias e garantir a conformidade. Armazene-os com os planos de organização e segurança.

Manter uma governança altamente segura

Modern Service Management (MSM) é um conjunto de práticas e ferramentas que gerenciam e otimizam serviços de TI na nuvem. O MSM tem os seguintes benefícios principais:

  • O MSM ajuda a garantir uma prestação de serviços eficiente, alta segurança e padrões de conformidade.

  • O MSM fornece uma abordagem estruturada para gerenciar ambientes complexos, que permite a mitigação de riscos, a melhoria contínua e respostas rápidas a mudanças.

  • A MSM aplica a proteção de dados e monitoriza os controlos de acesso para apoiar o princípio da confidencialidade.

  • As ferramentas MSM integram funções de segurança para uma visão holística do ambiente de nuvem. Esse recurso ajuda a aplicar políticas e detetar ameaças em tempo real.

  • O MSM cria, aplica e monitora políticas, o que ajuda a garantir a conformidade com normas e regulamentos. Ele também fornece insights e alertas em tempo real.

  • O MSM monitora continuamente o ambiente de nuvem para resolver problemas de forma proativa. Esse recurso otimiza e melhora os serviços de TI para alinhá-los com os objetivos de negócios.