确保您的云

雪莉瑞安,副总裁& CISO瞻博网络

雪莉瑞安瑞安,副总裁和CISO,瞻博网络,雪莉是瞻博网络副总裁兼首席信息安全官。以前,雪莉担任蓝盾的相似……更多> >

今天,移动到云业务势在必行。云使可伸缩的、灵活的和具有成本效益的解决方案,企业所需要的。但是在云计算领域,仍然存在大量的不确定性和犹豫就安全。不足为奇的是,作为首席信息安全官(CISO),我问最常见的问题之一是“有没有一种循序渐进的方法来维持云安全吗?”

简短的回答是肯定的。但我将增加一个警告:“…但它需要一个严格的,严格的,无情的方法开始之前迁移到云。“可以分解成步骤的方法,但这些步骤完成并行迭代。

“之前任何云环境,确保你真正了解供应商的安全策略,资源,和SLA的“

步骤:完成风险分析

进行详细分析今天的现实风险和漏洞,以及明天的潜在风险和漏洞。还考虑宏观的威胁,但考虑特定于您的行业或业务的威胁。考虑最坏的情况,考虑尽可能多的“假设”场景。收集输入不仅来自您的安全团队成员,但也从业务。晚上保持业务是什么?这种分析提供了洞察力,会通知所有的决定都由她做出。它甚至可以让你决定不搬东西到云上。

一步:开发一个优先计划

一个计划之前需要选择任何特定工具或应用程序。如果你开始与工具,你会发现自己寻找方法来使用它。你的优先计划可能需要进行审核和批准所有的董事会层面,因为安全正日益成为一个董事会层面的考虑。甚至对于像云安全关键需求,只有有限的可用资源。优先级和审慎的风险缓解这场游戏的名字。你的计划将指导您在你的工具选择和分配适当的资源。

一步:安全策略进行沟通

一个重要的过程,尤其是当你迁移到云端,是开发、发布、和实施明确的安全政策和程序。只提供访问的要求。使用加密。执行密码策略。我们常常克服参与云安全技术方面的,但是忘记是我们面临的一个最重要的威胁很自然的行为,以避免某些行为,即使他们可以让我们更好的保护。无情的沟通和教育对这些政策和程序是至关重要的,这是一个永远被认为是“完成”的工作。认为您的企业知道所有的政策和程序?尝试发送一个“测试”网络钓鱼电子邮件你的主义企业结果可能会让你大吃一惊。

步骤:选择您的提供者

选择你的云提供商是一个关键的步骤,您的安全策略。主要云提供商如微软、谷歌、亚马逊、非凡的安全团队为他们工作。他们不断监测任何攻击,可以非常快速地反应,常常意识到漏洞之前宣布。然而,只有一些云提供商这种级别的资源。之前任何云环境,确保你真正了解供应商的安全战略,资源,和SLA。选择一个可靠的、严重的云提供商的声誉和商业信誉都是骑在它能让你安全。并不是所有的云提供商,或者会。

步骤:准备一个危机的计划

经常被遗忘的一个步骤是确保危机过程和沟通计划足够健壮的云安全问题。即使是最好的计划,最好的工具和最好的球队,你需要现实地承认,不会出现安全问题。你的任务是确保一切都在地方不仅了解违反迅速并快速解决它,但也提醒所有影响利益相关者明确、可操作的信息。延误或失误在通信安全漏洞可以损害业务如违反本身。

一旦你已经迁移到云中,保持安全需要无情的警惕。上面列出的所有步骤需要重复和定期刷新——主动。的敌人是自己的满足安全。保持概要分析了威胁,重新审视你的计划,更新你的政策和程序,保持你的危机计划,监控和定期审核你的云提供商。保持所有这些新鲜也让你的团队精神和投入。

你需要移动到云上。你需要安全。自律,严谨和无情的方法是至关重要的。