¿Cómo crear una estrategia de seguridad informática en la nube
Incluso si su organización de TI ya tiene una estrategia de seguridad bien diseñado, diferentes cuestiones saldrán a la superficie con la computación en nube. Por lo tanto, la estrategia tiene que tomar este modelo de computación diferente en cuenta. De hecho, usted quiere asegurarse de que su estrategia de seguridad de TI está alineada con su estrategia de seguridad en la nube.
Punteros para la creación de una estrategia de seguridad informática en la nube incluyen:
En la mayoría de las circunstancias, el enfoque de seguridad en la nube desde una perspectiva de gestión de riesgos. Si su organización cuenta con especialistas de gestión de riesgos, que implicaría en la planificación de seguridad en la nube.
Supervisión de la seguridad de TI no tiene indicadores de rendimiento claves simples, pero ser conscientes de lo que organizaciones similares gastan en seguridad de TI. También tiene sentido mantener la noción del tiempo perdido debido a cualquier tipo de ataque - una medida útil de costo que usted puede ser capaz de reducir el tiempo.
Usted necesita la gestión de identidades, por muchas razones, y la gestión de identidades ofrece muchos beneficios. Dar prioridad a la mejora de la gestión de identidad si su capacidad de corriente es pobre.
Trate de crear una conciencia general de los riesgos de seguridad mediante la educación y advirtiendo a los miembros del personal sobre los peligros específicos. Es fácil caer en la complacencia, especialmente si usted está utilizando un proveedor de servicios cloud. Sin embargo, las amenazas vienen desde dentro y desde fuera de la organización.
Regularmente tienen consultores de seguridad de TI externa comprobar la política de seguridad de TI de su empresa y de TI de la red y las políticas y prácticas de todos sus proveedores de servicios cloud.
Determinar las políticas de seguridad de TI específicas para la gestión del cambio y gestión de parches, y asegúrese de que las políticas se conocen bien por su personal de gestión de servicios y el proveedor de servicios cloud.
Manténgase al tanto de las noticias sobre violaciones de la seguridad de TI en otras sociedades y las causas de esos incumplimientos.
Sistemas de respaldo de la opinión y de recuperación de desastres a la luz de seguridad de TI. Aparte de cualquier otra cosa, las brechas de seguridad pueden requerir la recuperación completa aplicación.
Cuando se produce un fallo de seguridad en un equipo específico, las aplicaciones que se ejecutan en ese equipo probablemente tendrá que ser detenido. En consecuencia, las brechas de seguridad pueden ser las causas directas de las interrupciones del servicio y pueden contribuir a los niveles de servicio inferiores. Además, el robo de datos como consecuencia de un fallo de seguridad podría resultar en una violación real o percibida de la confianza de los clientes en su organización.
La seguridad es un área muy compleja, tanto para las organizaciones de TI internos, así como los proveedores de servicios cloud. Muchas organizaciones tendrán entornos híbridos que incluyen público, así como las nubes privadas. Sistemas internos estarán conectados a la nube de entornos. Nuevas fronteras añaden complejidad y el riesgo.
-
La administración de servicios de cloud computing - La construcción de su plan de gestión de servicios de nube híbrida
- Servicios dirigidas computación Comparando nube empresas tecnológicas
- Comparando los sistemas integradores de empresas para la computación en nube
- La comparación de empresas habilitador de tecnología en computación en la nube
- La decisión sobre una estrategia de la tecnología de la computación en nube
Garantizar la seguridad en la gestión de equipos de escritorio en la nube Garantizar la seguridad de cada dispositivo de acceso de los usuarios en una empresa puede ser difícil. He aquí algunos enfoques de seguridad para proteger sus dispositivos de acceso durante el uso de servicios de cloud computing:Control de acceso…
¿Cómo evaluar el costo de una nube privada en la computación en nube ¿Cuáles son su centro de datos de computación en nube privada y operaciones de TI en realidad le cuesta? No es una pregunta fácil de responder. La mayoría de las empresas se dividen el área de gastos de TI en dos cubos:Los gastos de capital se…
¿Cómo beneficiarse de la gestión de la identidad en la computación en nube El objetivo principal de la gestión de la identidad en la computación en nube es la gestión de la información de identidad personal, de modo que el acceso a los recursos informáticos, aplicaciones, datos y servicios se controla adecuadamente.…
Cómo hacer su trabajo de la estrategia de gobierno de cloud computing La gestión eficaz de la nube se puede lograr en parte a través de personas y procesos, y en parte a través de la tecnología. Es realmente una solución de tres partes. Su organización necesita un órgano de gobierno para hacer frente a los…
Cómo gestionar entornos híbridos en la computación en nube Su empresa, probablemente tendrá un híbrido medio ambiente: un centro tradicional de datos, una nube privada, y algunos servicios de cloud computing. Ese híbrido es parte de lo que hace que la gestión de la nube tan complejo. Pueden utilizar los…
Cómo asegurar los datos para el transporte en la computación en nube Cuando el transporte de datos en un entorno de cloud computing, tener dos cosas en cuenta: Asegúrese de que nadie pueda interceptar sus datos a medida que se mueve del punto A al punto B en la nube, y asegúrese de que no hay fugas de datos…
Las capacidades clave en la gestión de la prestación de servicios cloud Todos los jugadores en el ecosistema de gestión de la nube tienen un papel que desempeñar para asegurar la entrega constante y operación de servicios en la nube. El proveedor de la nube principal responsable de las funciones de gestión de su…
La gestión de los recursos de computación en nube En teoría, los recursos basadas en servicios de computación en nube no debería ser diferente de los recursos en su propio entorno, salvo que viven de forma remota. Lo ideal es que se tiene una vista completa de los recursos de computación en…
Monitoreo de los servicios en la gestión de equipos de escritorio en la nube En el entorno de computación en la nube, el servicio de apoyo es accionado por el sistema sin problemas de venta de entradas del centro de datos, que sigue un problema para su resolución y rápidamente identifica situaciones en las que las…
Navegando por el cloud computing interfaz técnica Debido a que el mercado de servicios de computación en la nube es tan nuevo, algunas aplicaciones se han construido desde cero para este nuevo entorno. Hasta el momento, no hay aplicaciones corporativas fueron construidas con este modelo en…
Los riesgos de la gobernabilidad cloud computing El gobierno de TI está estrechamente entretejida con los objetivos y políticas de negocio para garantizar que los servicios se han optimizado para las expectativas del cliente. Debido TI y objetivos de negocio están estrechamente tejida en una…
Los riesgos de seguridad de los usuarios finales internos en un entorno de nube híbrida Puede implementar todos los últimos controles de seguridad técnica en su entorno de nube híbrida y todavía se enfrentan a riesgos de seguridad si sus usuarios finales internos no tienen una comprensión clara de su papel en el mantenimiento del…