Säkerhetsöverväganden för din molnstrategi
Du behöver en väl utformad säkerhetsstrategi för en lyckad molnimplementering. Om din organisation använder traditionella lokala miljöer bör du utvärdera dina molnkunskaper och särskilt fokusera på molnsäkerhet. För att hantera säkerheten i molnet kan du behöva göra betydande ändringar i säkerhetsteamets struktur och den övergripande säkerhetsmetoden.
Potentiella ändringar i din organisation kan leda till stress och konflikter. För en lyckad molnimplementering ser du till att dina hanteringsteam ger support och tydligt presenterar ändringar för andra team.
Hantera vanliga utmaningar
Utveckla ditt tänkesätt. Lokal säkerhet är vanligtvis en snävt fokuserad metod som ett litet team med tekniker och driftsadministratörer kan hantera. Molnsäkerhet kräver deltagande från hela organisationen, och omfattningen av säkerhetsteam expanderar avsevärt. En lokal miljös attackyta ligger främst i perimeterområdet. I en molnmiljö är varje resurs en potentiell attackvektor, så säkerhetsteamen måste anpassa sin metod i enlighet med detta.
Justera team och roller. Molnsäkerhet, särskilt för stora organisationer, omfattar specialiserade roller. För att säkerställa att du inte har luckor i säkerhetshanteringen kan du behöva lägga till nya team eller omorganisera befintliga team.
Rekommendationer:
Introducera säkerhetskonversationer tidigt. Starta säkerhetskonversationer med rätt intressenter tidigt i molnimplementeringsprocessen. Den här metoden hjälper dig att förbereda dig för organisationsanpassning tidigt.
Förstå moderna säkerhetsteam, roller och funktioner. Läs vägledningen för Cloud Adoption Framework om säkerhetsteam, roller och funktioner. Den här vägledningen beskriver hur du implementerar säkerhet från slutpunkt till slutpunkt.
Använd Cloud Adoption Framework Secure-metodiken. Använd Cloud Adoption Framework Secure-metod för att tillämpa Bästa praxis för Microsofts säkerhet i varje steg i molnimplementeringsresan. Vägledningen för varje fas innehåller flera säkerhetsmetoder, inklusive modernisering av säkerhetsstatus, förberedelse och svar av incidenter, säkerhetsförsörjande och CIA-triaden (Confidentiality, Integrity, and Availability).
Förstå Microsoft Secure Future Initiative
Som en global molnleverantör prioriterar Microsoft säkerheten framför alla andra problem och inser det kritiska behovet av att förhindra säkerhetsöverträdelser. Microsoft Secure Future Initiative åtgärda dessa problem och tillhandahåller en övergripande metod för att skapa och underhålla Microsoft-produkter.
I vilken utsträckning du prioriterar säkerhet framför andra problem, till exempel tillförlitlighet, prestanda och kostnader, beror på många faktorer. Du definierar dessa faktorer när du skapar din övergripande implementeringsstrategi. Oavsett dina prioriteringar bör du förstå grundpelarna i Microsoft Secure Future Initiative för att fokusera på viktiga områden i din molnegendoms säkerhet som du vill stärka.
Anta en nollförtroendestrategi
Zero Trust-principerna skapar grunden för Microsofts säkerhetsstrategi. Zero Trust är en molnklar säkerhetsstrategi som består av tre huvudprinciper:
Verifiera explicit: Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter.
Använd lägsta behörighet: Begränsa användaråtkomst med just-in-time och just-enough-åtkomst, riskbaserade anpassningsbara principer och dataskydd.
Anta intrång: Minimera explosionsradien och segmentera åtkomsten. Verifiera kryptering från slutpunkt till slutpunkt och använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet.
Zero Trust-principerna vägleder dina beslut när du utformar, implementerar och driver en molnegendom. De ger en tydlig referenspunkt att kontrollera mot, vilket hjälper till att säkerställa att dina val inte äventyrar säkerheten.
Använd vägledningen för Microsoft Zero Trust för att effektivisera integreringen av en Noll förtroende-metod i din säkerhetsstrategi. Vägledningen för Noll förtroende:
Tillhandahåller ett väl fokuserat och strukturerat adoptionsramverk som överensstämmer med faserna för adoptionsresan i Cloud Adoption Framework för Azure. Använd den här vägledningen för att anpassa din övergripande molnimplementering till zero trust-metoden.
Förklarar hur Azure, Microsoft 365och AI-tjänster kan hjälpa dig att anpassa din molnegendom till Zero Trust-principerna.
Ger vägledning om hur du anpassar dina utvecklingsmetoder till Principerna för noll förtroende.
Rekommendationer:
- Anta Noll förtroende. Använd vägledningen för Microsoft Zero Trust för att implementera Zero Trust-principer som hjälper dig att skapa ett säkerhetstänkande.
Använda CISO- och MCRA-workshops
Microsoft erbjuder workshops som hjälper beslutsfattare och arkitekter att tillämpa metodtips för molnimplementering. CISO-workshopen (Chief Information Security Officer) fokuserar på en grundlig metod för att modernisera cybersäkerhetsmetoder ur CISO-perspektivet och andra ledande roller.
McRA-workshopen (Microsoft Cybersecurity Reference Architecture) fokuserar på hur du tillämpar metodtips för arkitektur i din molnmiljödesign. Zero Trust-principerna skapar grunden för vägledningen i CISO- och MCRA-workshoparna. Workshoparna överensstämmer också med Microsofts bästa praxis i Cloud Adoption Framework, Azure Well-Architected Framework och Zero Trust-säkerhetsrekommendationer.
rekommendationer:
- Rådgör med teamledare om CISO- och MCRA-workshops. Överväg att investera i en eller flera Microsoft-ledda workshops. Dra särskilt nytta av CISO- och MCRA-workshoparna. Information om Microsoft-lett workshopmaterial finns i säkerhetsresurser för implementering.