评估云治理风险
在创建新策略或更新现有策略之前,需要评估云风险来帮助定义新的或更新的策略。 为了有效评估云中的风险,请执行以下操作:
识别风险并对其进行编录。 请使用 Azure 工具列出云资产并发现云风险。
分析风险并为每个风险分配一个定性或定量值。 请按严重性确定风险的优先级。
确定风险的影响,例如停机时间或成本。
记录风险,并将风险告知组织中所有必要的相关方。
定期审查风险并对事件作出回应,以确保其有效性和准确性。
示例风险和高风险领域
随着工作负载的扩展,风险通常会增加。 请在采用工作的各个节点考虑以下风险级别示例:
在早期试验期间,你部署了一些几乎没有相关数据的资产。 所以风险很小。
部署第一个工作负载时,风险略有增加。 若要修正此风险,可以选择一个用户群较小且固有风险较低的应用程序。
当更多工作负载上线时,每次发布都会导致风险发生变化。 新应用程序的上线可能会导致风险增加。
当公司将前 10 个或 20 个应用程序上线时,风险要低于将第 1000 个应用程序在云中投入生产时的风险。
在云风险评估期间,必须确定哪些风险具有最高优先级。 请考虑以下经常发生风险的领域。
| AI | 请考虑与 AI 系统的使用、访问和输出相关的风险。 定期测试 AI 系统,并纳入适用于 AI 的自动化风险识别工具。 |
| 成本管理 | 成本是云用户最关心的问题。 制定适用于所有云平台成本控制的策略。 |
| Data | 数据管理对于缓解安全风险至关重要。 请确保正确加密数据并使用 Azure 工具来管理数据生命周期策略。 |
| 操作 | 标准化且一致的集中式部署和配置方法可改进治理实践。 请使用基于云的治理工具执行操作。 |
| 法规符合性 | 请了解行业监管要求,以便可以识别和解决影响云数据和运营的不合规情况。 |
| 资源管理 | 云操作依赖于一致的资源配置。 通过治理工具,可以一致地配置资源来管理与加入、偏移、可发现性和恢复相关的风险。 |
| 安全性 | 安全是一个复杂的主题,每个公司定义的标准都有所不同。 制定安全要求后,请使用云治理策略和强制实施来跨网络、数据和资产配置应用这些要求。 |
风险是相对的。 一家仅在未联网的建筑内容拥有寥寥几个 IT 资产的小公司风险较低。 如果该公司的用户增加,且拥有了可以访问这些资产的 Internet 连接,风险就会加剧。 如果这家小公司发展到财富 500 强级别,风险将呈指数级增长。风险就会成指数倍增。 随着收入、业务流程、员工数量和 IT 资产的累积,风险也在增加和凝聚。 IT 资产有助于创造收入。 一旦中断,便有可能会阻断相应收入来源。 停机的每一刻都代表着丢失。 随着数据的累积,客户的风险也会增加。
Tailwind Traders 的风险
根据 Tailwind Traders 客户叙述,与 Tailwind 首席信息官最关注的风险包括:
云端超支
不符合组织的安全性或合规性要求
导致运营管理问题或疏忽的资产配置
危及系统或数据的未经授权的访问
不成熟的流程或缺乏团队技能,这将导致不一致的治理实践
云治理团队必须创建云治理策略,以便与这些策略所影响的人员协作解决这些风险。