云?当您谈论“云”时,您在谈论什么?细微差别可能有多种看法。对于本文,云的概念是一个机会,可以将计算处理和存储过程分开,并使用“其他人的计算机”。在云化过程中,在增值的同时保护信息非常重要。我们试图解决什么问题?我们每天都会听到各种关于网络安全的坏消息。人们继续关注安全故障、缺乏控制以及对越来越多的云将在未来带来灾难的悲观情绪。是吗?不完全的。由于我们的脑海中充斥着负面信息,并不断从不良结果的角度考虑风险,因此很容易认为云只是另一种威胁。在这个链条中,云本身就是问题所在,它带来了一系列我们必须面对的风险。但事实上,云有可能成为我们解决实际问题的机会:改变我们保护组织所依赖的信息的方式。将组织迁移到具有完善的安全策略的云实际上可能会提高安全性。您可能会获得一直渴望的控制权。更好的是,通过让第三方处理基本功能,您可以腾出更多时间用于更高级别、更有价值的任务。头顶上的云可以制造一场破坏美好一天的暴风雨,或者让太阳灼伤大地带来酷热,但这些感觉往往只是一个角度的问题。同样,公司需要判断云技术在整个解决方案中的位置。将其视为机会还是负担,这种判断本身往往只是一个角度问题。根据最近的一项调查,61%的公司认为将业务迁移到云端是属于高级管理层或董事会的战略决策。由于对云化的重视程度如此之高,因此有必要评估您的公司是否正在迁移到云端。在许多情况下,答案是否定的:准备迁移到云的所有组织中有34%认为IT和安全决策在公司内部起主导作用,从而延迟了云化进程。作为安全负责人,您有三个基本选择:领导公司迁移到更安全的云响应他人的决定并提出一些改进完全落后需要考虑的三个关键因素将云纳入您的战略至少包括以下内容需要考虑的三个关键领域:选择:告知并确定标准,以指导企业保护信息的解决方案,同时使公司受益。保护:一旦确定了特定的解决方案,就应该了解环境并构建保护信息的最佳方法。行动:根据不断变化的需求和其他可用选项测量、评估和调整控制、方法、解决方案。选择安全是一个很好的机会,因为可以在早期考虑关键因素。对于领导层而言,云使安全能够作为公司业务的一部分进行集成,而不是成为业务的障碍。您需要指导您的组织向云迁移,并在此过程中弄清楚以下问题:您想解决什么问题?你如何确定范围?你如何评价它?保护理想情况下,保护云上的数据与选择过程相关。无论您如何匹配或改进您的选择,您实际能做的才是决定您是否可以保护的真正重要因素。您需要投入时间并与供应商合作,探索以下关键领域,以制定与组织风险相匹配的方法:相关各方的角色是什么,为什么会这样,如何控制访问保护数据免遭攻击从这些基本问题开始:对方可以做什么?对方做了什么?如何保护对方?如何保护自己?对方不考虑预算能做什么?时间浪费在消费现成的服务上。对于***,应制定清晰和结构化的流程:评估绩效和风险评估控制和保护机制的状态,因为新的选项可用定期评估价值并做出改进,无论是针对当前解决方案还是选择/保护流程与他人讨论
