ビデオ: オラクル・クラウド・コンピューティング 2024
あなたのIT組織は既に適切に設計されたセキュリティ戦略を持っていても、異なる問題がクラウドコンピューティングに発生します。したがって、あなたの戦略は、この異なるコンピューティングモデルを考慮に入れなければなりません。実際には、ITセキュリティ戦略がクラウドセキュリティ戦略と並んでいることを確認する必要があります。
クラウドコンピューティングセキュリティ戦略を作成するための指針には以下のものが含まれます。
-
ほとんどの場合、クラウドセキュリティはリスク管理の観点からアプローチします。組織にリスク管理の専門家がいる場合は、クラウドセキュリティ計画にそれを関係させます。
<! - 1 - > -
ITセキュリティの監視には、主要な業績評価指標はありませんが、ITセキュリティにどのような組織が費やしているのかを認識しておく必要があります。あらゆる種類の攻撃のために失われた時間を追跡することも意味があります。これは時間の経過とともに削減できるコストの有用な測定値です。
-
多くの理由からID管理が必要であり、ID管理には多くの利点があります。あなたの現在の能力が貧弱である場合、ID管理の改善に優先権を与えます。
<! - 2 - > -
特定の危険をスタッフに教え、警告することによって、セキュリティリスクの一般的な認識を作り出そうとします。特にクラウドサービスプロバイダを使用している場合は、安心してやりがいがあります。しかし、脅威は組織内外から発生します。
-
定期的に社外のITセキュリティコンサルタントに企業のITセキュリティポリシー、ITネットワーク、すべてのクラウドサービスプロバイダのポリシーとプラクティスをチェックさせます。
<! - 3 - > -
変更管理とパッチ管理のための特定のITセキュリティポリシーを決定し、ポリシーがサービス管理スタッフとクラウドサービスプロバイダによって十分に理解されていることを確認します。
-
他の企業のITセキュリティ違反とその違反の原因についてのニュースをチェックしてください。
-
ITセキュリティを考慮して、バックアップおよび災害復旧システムを再検討します。それ以外にも、ITセキュリティ侵害は完全なアプリケーション回復を必要とする可能性があります。
特定のコンピュータでセキュリティ違反が発生した場合、そのコンピュータで実行中のアプリケーションは停止する必要があります。その結果、セキュリティ侵害はサービス中断の直接的な原因となり、サービスレベルの低下につながります。また、セキュリティ侵害によるデータ盗難は、お客様の組織に対する顧客の信頼の侵害を実際に、または認識してしまう可能性があります。
セキュリティは、内部IT組織とクラウドサービスプロバイダにとって非常に複雑な領域です。多くの組織では、公共のクラウドだけでなくプライベートなクラウドも含むハイブリッド環境があります。内部システムはクラウド環境に接続されます。新しいフロンティアは、複雑さとリスクを追加します。
