Bulut güvenliği ilkesinin ve standartlarının işlevi

  • Makale

Güvenlik ilkesi ve standartları ekipleri, kuruluş içindeki güvenlik kararlarına yol gösterecek güvenlik ilkesini ve standartlarını yazar, onaylar ve yayımlar.

İlkeler ve standartlar şunları yapmalıdır:

  • Kuruluştaki kararlara çeşitli ekipler tarafından yol gösterecek kadar ayrıntılı bir şekilde kuruluşların güvenlik stratejisini yansıtın
  • Kuruluş genelinde üretkenliği sağlarken kuruluşların iş ve misyonuna yönelik riski de azaltır

Güvenlik ilkesi , kuruluşların güvenlik stratejisi ve risk toleransı ile uyumlu uzun vadeli sürdürülebilir hedefleri yansıtmalıdır. İlkenin her zaman ele alınması gerekir:

  • Mevzuat uyumluluğu gereksinimleri ve geçerli uyumluluk durumu (karşılanan gereksinimler, kabul edilen riskler vb.)
  • Geçerli durumun mimari değerlendirmesi ve tasarım, uygulama ve uygulama için teknik olarak nelerin mümkün olduğu
  • Kuruluş kültürü ve tercihleri
  • Sektörün en iyi uygulamaları
  • Diğer risklerden ve iş sonuçlarından sorumlu olan uygun iş paydaşlarına atanan güvenlik riskinin sorumluluğu.

Güvenlik standartları , güvenlik ilkesinin yürütülmesini destekleyecek işlemleri ve kuralları tanımlar.

Modernleşme

İlkenin statik kalması gerekirken, bulut teknolojisi, tehdit ortamı ve iş açısından rekabet ortamındaki değişim hızına ayak uydurmak için standartlar dinamik ve sürekli olarak yeniden ziyaret edilmelidir.

Bu yüksek değişiklik oranı nedeniyle, standartları (veya ilkeyi) ayarlama gereğini gösterebileceğinden, kaç özel durumun yapıldığına yakından bakmalısınız.

Güvenlik standartları, bulutun benimsenmesiyle ilgili rehberlik içermelidir, örneğin:

  • İş yüklerini barındırmak için bulut platformlarının güvenli kullanımı
  • DevOps modelinin güvenli kullanımı ve bulut uygulamaları, API'leri ve hizmetleri geliştirme aşamasında dahil etme
  • Ağ çevre denetimlerini desteklemek veya değiştirmek için kimlik çevre denetimlerinin kullanımı
  • İş yüklerinizi IaaS platformuna taşımadan önce segmentasyon stratejinizi tanımlayın
  • Varlıkların duyarlılığını etiketleme ve sınıflandırma
  • Varlıklarınızın düzgün yapılandırıldığından ve güvenli hale getirildiğinden emin olacak süreci tanımlama

Ekip oluşturma ve önemli ilişkiler

Bulut güvenlik ilkesi ve standartları genellikle aşağıdaki rol türleri tarafından sağlanır. Kuruluş ilkesi aşağıdakileri bilgilendirmelidir (ve şu şekilde bilgilendirilmelidir):

  • Güvenlik mimarileri
  • Uyumluluk ve risk yönetimi ekipleri
  • İş biriminin liderliği ve temsilcileri
  • Bilgi teknolojisi
  • Denetim ve yasal ekipler

İlke, güvenlik genel bakış diyagramında gösterilenler dahil ancak bunlarla sınırlı olmamak üzere kuruluş genelindeki birçok girişe/gereksinime göre geliştirilmiş olmalıdır.

Sonraki adımlar

Bulut güvenliği operasyon merkezinin (SOC) işlevini gözden geçirin.