Narrativa do cliente
Nos módulos anteriores do Learn para o Microsoft Cloud Adoption Framework para Azure, compartilhamos a narrativa dos Tailwind Traders. Este módulo é a próxima etapa do percurso de adoção da nuvem da Tailwind. A equipe da Tailwind está avaliando sua postura de segurança.
A equipe de inovação da Tailwind Traders está implantando rapidamente novos produtos e serviços e migrando de seus data centers. O CISO (diretor de segurança da informação) da empresa está preocupado que o perfil de risco da empresa esteja crescendo rapidamente e tenha se tornado maior do que o inicialmente previsto. A empresa não encontrou uma violação, mas agora que a adoção está aumentando rapidamente, é uma possibilidade.
A Tailwind Traders concluiu anteriormente a Metodologia Ready do módulo do Microsoft Cloud Adoption Framework para Azure, mas a empresa deseja ser proativa para evitar problemas futuros de segurança. Ela também deseja operacionalizar as práticas de segurança em seu portfólio para melhorar sua postura geral de segurança. Conforme apontado em narrativas anteriores do Tailwind Traders, a empresa escolheu uma implementação "começar pequeno" das zonas de aterrissagem do Azure. Como resultado, ele não possui todas as ferramentas de segurança avançadas que acompanham o acelerador de zona de aterrissagem do Azure.
Observação
Se o Tailwind Traders tivesse implantado as zonas de aterrissagem do Azure em escala corporativa desde o início, já teria muitas dessas ferramentas instaladas. Ter as ferramentas aceleraria a jornada de segurança da empresa.
A CISO quer adicionar camadas adequadas de proteção para reduzir o risco e se preparar para situações de violação inevitáveis. Por exemplo, a CISO pretende:
- Reduzir o risco de incidentes graves: A CISO quer evitar o maior número possível de incidentes, limitar os danos de ataques bem-sucedidos e detectar, responder rapidamente e se recuperar de incidentes. Ela também quer poder restaurar processos comerciais sem pagar um resgate.
- Identificar e proteger dados comerciais confidenciais: O CISO quer identificar claramente quais ativos de negócios são importantes para a organização e mapear esses ativos em ativos técnicos. Ela também deseja proteger esses ativos adequadamente, sejam eles dados estruturados, não estruturados ou qualquer tipo de aplicativo ou sistema que permita processos críticos para os negócios.
- Modernizar rapidamente o programa de segurança existente: A CISO deseja modernizar o programa de segurança com iniciativas bem planejadas que priorizem respostas rápidas e progresso incremental em todas as disciplinas de segurança.
- Mostrar que a empresa tem uma forte postura de segurança para criar confiança com funcionários, parceiros, clientes e partes interessadas: A CISO deseja fornecer o nível certo de detalhes sobre a postura de segurança da Tailwind Trader para a liderança da organização, supervisão e parceiros de negócios. Ela quer equilibrar cuidadosamente a capacidade de fornecer informações suficientes para criar confiança e limitar o risco de divulgar muitos dados.
- Atender proativamente aos requisitos regulatórios e de conformidade: A CISO deseja descobrir, entender, atender e relatar rapidamente a conformidade com os requisitos externos.
- Reduza o custo e a complexidade de fazer negócios: A CISO deseja simplificar os processos de segurança e reduzir o atrito nos processos de negócios da segurança. A modernização das cargas de trabalho e a aplicação de abordagens modernas de inteligência de segurança, automação, monitoramento e defesa são fundamentais para esse esforço.
Por fim, a CISO também pretende:
- Obter insights sobre a postura de segurança da empresa que ajudarão a criar confiança e a priorizar o trabalho que precisa ser feito em seguida.
- Treinar funcionários, empreiteiros e parceiros de negócios a fazerem seus trabalhos com segurança de praticamente qualquer lugar.
- Garantir o monitoramento e a aplicação de políticas para todo o acesso aos recursos da organização com uma abordagem completa do ciclo de vida de ponta a ponta.
A CISO decidiu melhorar a postura de segurança das implementações de nuvem da Tailwind Traders adicionando:
- Ferramentas
- Controles
- Arquiteturas
- Operações de segurança
- Práticas de administração