Funkce zabezpečení cloudu
Funkce jsou úkoly a odpovědnosti, které jsou pro organizaci klíčové. Jinými slovy, funkce jsou "úlohy, které je třeba provést".
Tento článek obsahuje souhrn organizačních funkcí potřebných ke správě rizik zabezpečení informací v podniku. Tyto role a odpovědnosti tvoří lidskou část celkového systému kybernetické bezpečnosti.
Zabezpečení je týmový sport.
Jednotlivci v bezpečnostním týmu musí spolupracovat a vzájemně se vidět jako nedílnou součást celé organizace. Jsou také součástí větší bezpečnostní komunity, která se brání stejným nežádoucím uživatelům.
Tento holistický pohled na svět pomáhá týmu projít všechny neplánované mezery a překrytí zjištěné během vývoje rolí a zodpovědností.
Typy funkcí zabezpečení
Následující diagram znázorňuje konkrétní organizační funkce v rámci zabezpečení. Znázorněné funkce představují ideální pohled na kompletní tým zabezpečení podniku. Týmy zabezpečení s omezenými prostředky nemusí mít formální povinnosti definované kolem všech těchto funkcí. Každou funkci může provádět jedna nebo více lidí a každá osoba může provádět jednu nebo více funkcí v závislosti na faktorech, jako jsou kultura, rozpočet a dostupné zdroje.
Další informace o jednotlivých funkcích najdete v následujících článcích. Obsahují souhrn cílů, způsob, jakým se funkce může vyvíjet, a vztahy a závislosti, které jsou pro její úspěch klíčové.
- Zásady a standardy
- Operace zabezpečení
- Architektura zabezpečení
- Správa dodržování předpisů zabezpečení
- Zabezpečení osob
- Zabezpečení aplikací a DevSecOps
- Zabezpečení dat
- Zabezpečení infrastruktury a koncových bodů
- Správa identit a klíčů
- Analýza hrozeb
- Správa stavu
- Příprava na incidenty
Role a povinnosti
Na role zabezpečení a odpovědnosti se odkazuje v dokumentaci Microsoftu, včetně srovnávacího testu zabezpečení Azure, plánu rychlé modernizace pro zabezpečení privilegovaného přístupu a osvědčených postupů zabezpečení Azure.
Následující diagram znázorňuje mapování těchto funkcí na typy rolí v rámci organizace:
Mapování zabezpečení na obchodní výsledky
Na úrovni organizace se disciplíny zabezpečení mapují na standardní fáze plánování-sestavení-spuštění, které se běžně používají napříč obory a organizacemi. Zabezpečení je disciplína s vlastními jedinečnými funkcemi a důležitým prvkem pro integraci do normálního obchodního provozu.
Typy rolí
V diagramu jsou zodpovědnosti uspořádané do typických rolí, které mají společné sady dovedností a kariérní profily. Tato seskupení také pomáhají jasně zjistit, jak oborové trendy ovlivňují odborníky na zabezpečení:
- Vedoucí postavení v oblasti zabezpečení: Tyto role často zahrnují funkce a zajišťují tak koordinaci týmů mezi sebou. Poskytují také stanovení priorit a nastavují kulturní normy, zásady a standardy zabezpečení.
- Architekt zabezpečení: Tyto role zahrnují funkce a poskytují klíčovou schopnost zásad správného řízení, aby se zajistilo, že všechny technické funkce fungují harmonicky v rámci konzistentní architektury.
- Stav zabezpečení a dodržování předpisů: Novější typ role, který představuje konvergenci generování sestav dodržování předpisů s tradičními disciplínami zabezpečení, jako jsou správa ohrožení zabezpečení a standardní hodnoty konfigurace. I když se obor a cílová skupina pro vytváření sestav zabezpečení a dodržování předpisů liší, obě měří zabezpečení organizace. Odpověď na tuto otázku se stále více podobá nástrojům, jako je Microsoft Secure Score a Microsoft Defender for Cloud:
- Používání datových kanálů na vyžádání z cloudových služeb zkracuje čas potřebný k hlášení dodržování předpisů.
- Větší rozsah dostupných dat umožňuje zásadám správného řízení zabezpečení hledat dál než tradiční aktualizace softwaru a zjišťovat ohrožení zabezpečení z konfigurací zabezpečení a provozních postupů.
- Inženýr zabezpečení platformy: Tyto technologické role se zaměřují na platformy, které hostují více úloh – řízení přístupu i ochranu prostředků. Tyto role jsou často seskupené do týmů se specializovanými sadami technických dovedností, včetně zabezpečení sítě, infrastruktury a koncových bodů, správy identit a klíčů a dalších. Tyto týmy pracují na preventivních i detektivních kontrolách, přičemž detektivní kontroly jsou partnerstvím se secOps a preventivní kontroly jsou primárně partnerstvím s provozem IT. Další informace najdete v tématu Integrace zabezpečení.
- Technik zabezpečení aplikací: Tyto technologické role se zaměřují na kontrolní mechanismy zabezpečení pro konkrétní úlohy a podporují jak klasické vývojové modely, tak moderní modely DevOps/DevSecOps. Kombinují dovednosti v oblasti zabezpečení aplikací a vývoje pro jedinečné dovednosti v oblasti kódu a infrastruktury pro běžné technické komponenty, jako jsou virtuální počítače, databáze a kontejnery. V závislosti na organizačních faktorech můžou být tyto role umístěny v centrálních organizacích IT nebo v bezpečnostních organizacích nebo v rámci obchodních a vývojových týmů.
Poznámka
S postupem DevOps a trendů infrastruktury jako kódu budou některé talenty v oblasti zabezpečení pravděpodobně migrovat z týmů zabezpečení platformy na týmy zabezpečení aplikací a role správy stavu. Model DevOps vyžaduje dovednosti zabezpečení infrastruktury, jako je zabezpečení operací v DevOps. Týmy zásad správného řízení budou tyto dovednosti a zkušenosti vyžadovat také k efektivnímu monitorování stavu technického zabezpečení v reálném čase. Infrastruktura jako kód navíc automatizuje opakující se ruční technické úlohy, což zkracuje čas potřebný k těmto dovednostem v rolích inženýra zabezpečení platformy (i když se zvýší potřeba široké sady technických dovedností a automatizace nebo skriptování).
Další kroky
Přečtěte si další informace o zabezpečení v microsoft Cloud Adoption Framework.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro