Повествование о клиенте

  • 5 мин

В предыдущих модулях Learn для Microsoft Cloud Adoption Framework для Azure мы поделились описанием Tailwind Traders. Этот модуль является следующим шагом к пути внедрения облака Tailwind. Команда Tailwind оценивает свое положение в области безопасности.

Команда по инновациям Tailwind Traders быстро развертывает новые продукты и услуги и мигрирует из своих центров обработки данных. Главный директор по информационной безопасности компании (CISO) обеспокоен тем, что профиль риска компании быстро растет и становится больше, чем первоначально ожидалось. Компания не столкнулась с нарушением, но теперь, когда внедрение быстро растет, не исключена возможность таких случаев.

Tailwind Traders ранее завершил методологию Ready модуля Microsoft Cloud Adoption Framework для Azure, но компания хочет действовать на опережение, чтобы предотвратить будущие угрозы безопасности. Он также хочет внедрить практики безопасности в своем портфеле, чтобы улучшить общий уровень безопасности. Как отмечалось в предыдущих повествованиях Tailwind Traders, компания выбрала изначально небольшую реализацию зон размещения Azure. В результате у него нет всех мощных инструментов безопасности, которые предоставляет Azure landing zone accelerator.

Заметка

Если бы Tailwind Traders развернула зоны размещения Azure в масштабе предприятия с самого начала, то многие из этих средств уже были бы установлены. Наличие средств ускорит процесс безопасности компании.

CISO хочет добавить надлежащие уровни защиты для снижения риска и подготовки к неизбежным ситуациям нарушения. Например, CISO хочет:

  • снизить риск от крупных инцидентов: CISO хочет предотвратить как можно больше инцидентов, ограничить ущерб от успешных атак и быстро обнаруживать, реагировать и восстанавливаться после инцидентов. Она также хочет быть в состоянии восстановить бизнес-процессы без оплаты выкупа.
  • Определение и защита конфиденциальных бизнес-данных: CISO хочет четко определить, какие бизнес-активы важны для организации и сопоставить эти активы с техническими ресурсами. Она также хочет защитить эти ресурсы соответствующим образом, будь то структурированные данные, неструктурированные данные или любые типы приложений или систем, которые обеспечивают критически важные для бизнеса процессы.
  • быстро модернизировать существующую программу безопасности: CISO хочет модернизировать программу безопасности с планомерными инициативами, которые придают первостепенное значение быстрым достижениям и постепенному прогрессу во всех аспектах безопасности.
  • Показать, что у компании надежная система безопасности для укрепления доверия у сотрудников, партнеров, клиентов и заинтересованных сторон: CISO хочет предоставить правильный уровень информации о безопасности Tailwind Traders для руководства организации, контролирующих органов и бизнес-партнеров. Она хочет тщательно сбалансировать способность предоставлять достаточно информации для создания доверия, ограничивая риск от раскрытия слишком большого объема данных.
  • Проактивное выполнение нормативных и соблюдение требований: CISO хочет быстро выявлять, понимать, выполнять и сообщать о соответствии внешним нормативным требованиям.
  • сократить затраты и сложность ведения бизнеса: CISO хочет упростить процессы безопасности и снизить барьеры в бизнес-процессах, связанные с безопасностью. Модернизация рабочих нагрузок и применение современных подходов к аналитике безопасности, автоматизации, мониторингу и защите является ключевым фактором для этих усилий.

Наконец, CISO также хочет:

  • Получите аналитические сведения о безопасности компании, которые помогут построить уверенность и помочь компании определить приоритеты того, что необходимо сделать дальше.
  • Дайте сотрудникам, подрядчикам и деловым партнерам возможность безопасно выполнять свои обязанности из любого места.
  • Убедитесь, что осуществляется мониторинг и соблюдение политик для всех доступов к ресурсам организации с полным комплексным подходом к жизненному циклу.

CISO решил улучшить безопасность облачных реализаций Tailwind Traders, добавив:

  • Инструменты
  • Рычаги управления
  • Архитектуры
  • Операции безопасности
  • Рекомендации по администрированию