فيديو: SMB PlayBook Checkup - $CHTR (شهر نوفمبر 2024)
القاعدة الأولى في هذه اللعبة الصغيرة الحجم متوسطة الحجم للشركات (SMB) Cloud Security Playbook هي أننا نفوز بها. عدم الخروج أو توفير ما يكفي من النقود النثرية لشراء القهوة أو متابعة الحشود. يتعلق الأمر بترقية الشركة إلى مستوى جديد ، مع توفير الأموال في وقت واحد وتعزيز الأمن. إذا كنت لا تتوقع كل هذه الفوائد من انتقالك إلى السحابة ، فأنت في لعبة خاطئة.
الانتقال إلى السحابة هو استراتيجية ومربحة. لا تتعامل مع الانتقال إلى السحابة كفكرة لاحقة. ضع عمالً جيدًا وذوي خبرة ، وليس متدربًا بدوام جزئي.
سواء كان خط عملك الرئيسي هو قطع غيار السيارات أو تخطيط الأحداث أو حتى برامج الكمبيوتر ، فإن الهدف من كتاب اللعب هذا هو مساعدتك على التركيز على رؤيتك المركزية. إلى حد كبير ، عمليات الكمبيوتر ليست سوى الهاء. لقد أصبح توفير تكنولوجيا المعلومات أمرًا معتادًا بما يكفي حتى تتمكن من الوثوق به لدى بائع خارجي بدلاً من محاولة موظفيك القيام بذلك كله. من خلال الخيارات السحابية الصحيحة ، ستوفر مؤسستك النفقات الرأسمالية ، وستحصل على الأمان التشغيلي ، وستكون أكثر ذكاءً واستجابة.
فرصة للتعرف على نفسك
الشركات محقة في القلق بشأن أمن السحابة. إن التكاليف المباشرة وغير المباشرة لانتهاكات البيانات الحديثة في شركات مثل Anthem و Ashley Madison و CVS و Experian و Scottrade و Target و Trump Hotel Collection هي ببساطة مذهلة. الإخفاقات لم تنجم بالتحديد عن نقاط الضعف في السحابة ؛ كانت أعطال في السياسات الأساسية والتنفيذ داخل الشركات.
تغطي "السحابة" مجموعة هائلة من العروض. بالنسبة لشركة واحدة ، قد يكون من مغير اللعبة اعتماد خدمة بسيطة عبر الإنترنت لاستبدال البطاقات الزمنية للعمال بأداة شبكية. قد تقرر شركة أخرى أنها لا تحتاج إلى أقل من خدمة مركز بيانات بالكامل (DCaaS) ، يتم الوصول إليها من خلال أجهزة كمبيوتر سطح المكتب كخدمة (DaaS) ، وتعززها خدمة الاسترداد بعد عطل فادح (DRASS) ، مع كل شيء انتقل خارج أماكن العمل. قد تقفز شركة ثالثة بالكامل إلى السحابة - لكن شركة خاصة في موقع مادي يتوافق مع اللوائح القانونية.
ستختلف تفاصيل أمان السحابة بين هذه الأمثلة ولكن العديد من الأساسيات متطابقة:
1. إعطاء كل موظف تسجيل الدخول الخاص به.
2. إنشاء إجراء قياسي للتقاعد الحسابات عند مغادرة الموظفين.
3. توفير تعليمات المشرف المكتوبة للوصول الاحتياطي والدعم السحابي.
4. قم بإنشاء علاقات تجارية بين مؤسستك ومورد الأمان السحابي قبل حدوث أي طارئ.
5. يجب أن يكون لديك أنت ومزودك اتفاقية واضحة ومفهومة حول توقعات اتفاقية مستوى الخدمة (SLA) ، بما في ذلك تردد الانقطاع وخطة عمل انقطاع الخدمة.
تمامًا كما تساعد خطة العمل الرسمية في تحقيق أقصى استفادة من مؤسستك ككل ، فإنها تدفع للحصول على متطلبات واضحة لتكنولوجيا المعلومات تغطي مهام سير العمل ونقاط القوة والضعف. يتمثل أحد جوانب التخطيط المهمة في إجراء مقابلات مع مالكي عبء العمل الرئيسيين داخل مؤسستك لتأكيد التفاصيل الدقيقة لكيفية قيام عملك بأعمالها. تأكد من ترحيل عبء العمل الحقيقي ، وليس ما تتذكر أنه ربما كان في الماضي.
أيضًا ، خطط لتسلسل واضح للهجرة. ابحث عن الثمار المنخفضة المعلقة ؛ قم بترحيل مهام سير العمل القابلة للنقل بسهولة والمنخفضة المخاطر والعائدات أولاً. تعلم من عمليات الترحيل المبكرة وقم بتحديث نمط الترحيل الخاص بك وأنت تنتقل إلى عمليات ترحيل أكثر غموضًا أو خطرة (أو قرر ، بناءً على تجربتك ، إبقاء سير عمل معين خارج الشبكة السحابية).
في المرة الأولى التي تكتب فيها متطلبات الكتابة ، لن تكون مثاليًا فيها. لا بأس أن تبدأ خطة ، وتعتقد أنك استحوذت على كل شيء ، وبدء الاعتماد على الخدمات السحابية ، ثم استنتج أن الأمور ليست مريحة. قد تكون القيمة الكبيرة لعقدك الأول هي معرفة ما هو فعال. ليس هناك عيب في تبديل مقدمي الخدمة في وقت مبكر. تحدث العديد من خروقات البيانات التي تستحق العناوين عندما يصبح من الروتيني للمؤسسة أن "تتغلب" على معايير جيدة النية ولكنها غير مناسبة. توفر معظم الخدمات السحابية بشكل صريح شهر تجريبي أو نحو ذلك ؛ نتوقع الاستفادة من هذه "اختبار محركات الأقراص".
تذكر: كلما زاد فهمك لما يهمك حقًا ، زاد احتمال حصولك عليه. في الملخص ، يمكنك أن تطلب من المزود السحابي كل شيء بدءًا من أمان الهاتف المحمول ومشاركة الملفات الاحتياطية والنسخ الاحتياطي إلى وظائف خط العمل (LOB) بما في ذلك المحاسبة والمخزون وتخطيط موارد المؤسسة (ERP). أنت تعرف أفضل ما يجب أن تكون أولوياتك. لا تأخذ فقط ما عرضته ؛ اعتقد من خلال ما معظم الأرباح عملك.
تعرف البيانات الخاصة بك
تدرك الشركات الحديثة أن بياناتها تستحق عناية خاصة. إلى حد كبير ، يمكن استبدال أجزاء أخرى من العمل أو الاستعانة بمصادر خارجية. لكن البيانات الرئيسية - حول العملاء والموظفين والعمليات والخصائص - تشكل قيمة فريدة للشركة.
لذلك ، يجب أن تتضمن خطة الترحيل الخاصة بك ، بعبارات واضحة ومحددة ، ما تفعله فقط وكيف ستفعل ذلك في السحابة ، ولكن كيف ستحتفظ بأجزاء المعلومات الرئيسية الخاصة بالشركة آمنة. البريد الإلكتروني هو حمل شائع للانتقال إلى السحابة. بينما غالبًا ما يكون البريد الإلكتروني غنيًا بالمعلومات المسجلة الملكية ، إلا أنه يعد أيضًا تقنية ناضجة وتقدمها السحابة جيدًا. خلص العديد من المحللين المستقلين إلى أن استضافة البريد الإلكتروني في السحابة أكثر أمانًا بشكل عام من إدارة خدمة البريد الإلكتروني في المنزل. ومع ذلك ، إذا كان لديك متطلبات خاصة بالبريد الإلكتروني (مثل التقييد القانوني للتخزين في ولاية قضائية محددة) ، فسوف تحتاج إلى ضبط خطتك لحساب ذلك.
تقدم البرامج المخصصة التي تجسد معاملات العملاء أو العمليات الصناعية المظهر الجانبي المعاكس. لا يوجد بائع سحابي لتقديم الخدمة الفريدة الخاصة بك. من ناحية أخرى ، يمكن تشغيل البرامج الأكثر استثنائية والملكية والخاصة على الأجهزة الظاهرية (VMs) المستأجرة من السحابة. من الممكن الاحتفاظ بتخزين البيانات داخل مؤسستك ولكن يمكنك الاعتماد على السحابة للعمل على البيانات. وهذا يحول النفقات الرأسمالية (CAPEX) لشراء الخوادم إلى نفقات تشغيل قابلة للتعديل (OPEX).
أسأل عن ما تريد
عمليات الكمبيوتر روتينية إلى حد كبير ولكن نماذج الأعمال من حولهم لم يتم خبزها بالكامل بعد. بعض أجزاء السحابة موحدة تمامًا. كل يوم ، على سبيل المثال ، يتلقى الآلاف من الأشخاص حسابات بريد إلكتروني جديدة بدون رسوم من Google و Microsoft و Yahoo وما إلى ذلك. لا يتدخل الإنسان.
على الرغم من ذلك ، يتم دعم خدمات سحابة أكثر تخصصًا من قبل طاقم دعم. يمكنك وينبغي أن تسأل الأسئلة. إذا كانت خدمة سحابية معينة تبدو مناسبة لك تمامًا ، إلا أنها لا تقدم تقارير بتنسيق مطابق لنظام المحاسبة الخاص بك ، فقم بتقديمه مع الموفر. في كثير من الأحيان ، يمكنهم اتخاذ الترتيبات التي لا تظهر على صفحاتهم العامة.
إلى حد كبير ، لا يكون السؤال السحابي هو "هل يجب أن نعتمد؟" يستخدم الموظفون بالفعل الخدمات السحابية سواء أدركت ذلك أم لا. السؤال الأكثر أهمية في السحابة هو ، "ما هو البائع الأنسب؟" إذا كنت بحاجة إلى مراجعة العمليات للامتثال لقانون قابلية قابلية التأمين الصحي والمساءلة (HIPAA) أو قانون ساربانيس أوكسلي (SOX) ، فقل ذلك. إذا كانت سجلات القراءة الخاصة بمحاولات الاقتحام الفاشلة تمنحك الراحة ، فاطلبها. يدرك معظم مقدمي الخدمات أن العملاء الجيدين يشكلون علاقات طويلة الأجل ، وسوف يتعاونون مع الطلبات المعقولة. واحدة من المزايا الرائعة للاعتماد على السحابة هي أنه يمكن أن يكون لديك خبراء على مستوى عالمي يعملون من أجلك. الاستفادة القصوى من هذا.
تعيين بطل فائز
حدد مسؤولية نجاح شركتك في السحابة لشخص مؤهل. يجب أن يحمل المرشح المثالي بعض الصفات المحددة:
1. مكانة عالية داخل الشركة.
2. متحمس للفرص التي تقدمها السحابة.
3. الحساسة للمخاوف الأمنية.
4. المختصة في إدارة المشاريع والعمليات.
5. الطموح (بطريقة جيدة).
على الرغم من أنك لن تجد على الأرجح مرشحًا يلبي جميع المؤهلات ، إلا أنه يستحق بذل جهد لتحديد بطل مع اثنين أو ثلاثة من هذه السمات على الأقل. لا يلزم أن يكون البطل خبيرًا معتمدًا في مجال الأمن السحابي أو يتحمل مسؤوليات تقنية المعلومات بدوام كامل. الحماس والاجتهاد هي صفات أكثر أهمية.
إذا كانت المنظمة صغيرة بدرجة كافية ، فقد يأتي بطل السحابة من قسم الشؤون المالية أو المشتريات ، وهو شخص يجلب مستشارين لمراجعة الخطط ونتائج التدقيق. ابحث عن الاستشاريين الذين يمكنهم التعبير بوضوح عن إنجازاتهم في شروط العمل ؛ هذه هي القادرة على تحديد حجم أعباء العمل التي خففتها وأوقات المعالجة التي خفضتها ، وليس فقط التقنيات العصرية التي انخرطت فيها.
ابق على تواصل
يجب على شخص مخلص لشركتك أن يبقى على اتصال بمزود الخدمة. اتصل دوريًا ، واقرأ أي مدونات للمزود أو النشرات الصحفية ، واسأل عن العروض الجديدة. من المحتمل أن يكون لديك موظف يجعلك تبحث عن عروض خاصة على صابون إعادة الملء أو تعرف أي أمين الصندوق في البنك يمكنه الإسراع بالاعتراف بالودائع. يستحق أمن بيانات الشركة الحيوية قدرًا كبيرًا من الاهتمام بالتفاصيل.
لا يجب أن يكون عبئا ساحقا. حتى ساعة واحدة في الأسبوع يمكن أن تحسن بشكل كبير من نظرة ثاقبة كيف يعمل مزودك وماذا يعني بالنسبة لك. يمكن لمقدمي الخدمة في كثير من الأحيان اقتراح تدريب حول تهديدات الأمان الجديدة ، وكيفية تخفيفها ، والطرق التي يمكن لشركتك من خلالها استخدام السحابة بشكل أفضل (في بعض الأحيان بتكلفة أقل!) ، والتغييرات التي من المحتمل أن تحدث خلال العام المقبل ، وأكثر من ذلك. الاستفادة القصوى من ما ينبغي أن يكون شريكا استراتيجيا.
ثق ولكن تحقق
تحتاج إلى الاعتماد على مزودك إلى حد ما ولكن لا تترك نفسك ضعيفًا بشكل مفرط. ضع خطط DR تتوقع حدوث فقدان للمزود. تعتمد التفاصيل على ما توفره لك السحابة بالضبط. قد يعني DR أي شيء من سحب محرك أقراص ZIP احتياطي من صندوق الأمانات إلى مفتاح تبديل سريع إلى تثبيت DRaaS مجهز بالكامل. يمكن لمقدمي الخدمات الجيدين مساعدتك في جزء من التخطيط على الأقل ، على الرغم من ضرورة مراجعة النسخة الاحتياطية و DR بواسطة مستشار مستقل.
هل يجب أن تتضمن خطة DR عنصرًا عكسيًا؟ بمعنى ، وسيلة للاستمرار حتى إذا أصبحت السحابة غير متوفرة على الإطلاق أو أن الإنترنت ينهار؟ يتجول هذا السؤال في الفلسفة للحصول على إجابة موجزة ، ولكن ما يمكن أن تفعله الشركات ، يشمل النظر الصريح في الأحداث المتطرفة والتكاليف المرتبطة بالتدابير المضادة المختلفة في خطتها. قد يكون لدى شركتك خطة DR رخيصة دون الاعتماد على الإنترنت وتقرر أن الحماية جديرة بالاهتمام. تعمل معظم المنظمات على خطط DR بدائية نسبيًا وتحدد أولويات العمليات اليومية. ومع ذلك ، على الأقل بدء تمارين DR تجربة تعليمية ومجزية.
يبقيه حقيقي
عندما يكون لديك توقعات أمنية سحابية واقعية ، فأنت في أفضل وضع للنجاح. نعم ، يمكنك شراء تيرابايت من السعة التخزينية من متجر الصندوق الكبير المحلي بأسعار منخفضة بشكل مثير للصدمة. عندما تدفع اشتراكك الشهري مقابل الخدمات السحابية ، تذكر أنك لا تتلقى قيمة القرص فحسب ، بل القرص الذي يتم نسخه احتياطيًا تلقائيًا وتهويته وتشغيله على اتصال عالي السرعة بشبكة أساسية للإنترنت وإلغاء خدمته ومراقبته بحثًا عن مخاطر الأمان. تشكل الأجهزة أقلية من حساب جميع عروض السحابة تقريبًا.
حتى بعد الانتقال إلى السحابة ، ستبقى أعظم تهديدات أمان الكمبيوتر داخلية لشركتك: السرقات وجرائم الموظفين الأخرى. يمكن لمزود الخدمة أن يساعدك في مراقبة العمليات ، ولكن في النهاية ، ستحدد ثقافة شركتك الخاصة الكثير من مصير سفرك عبر السحابة. اتخذ هذه الخطوات الثماني وسوف تنجح عملية الترحيل السحابي الخاصة بك:
1. العب للفوز ، الهدف العالي ، ونتوقع أمانًا أفضل ، تكلفة أقل ، واستجابة أكبر.
2. فهم الاحتياجات الخاصة بك ووضعها في الكتابة.
3. فهم ملف تعريف أمان البيانات الخاص بك.
4. التفاوض بحكمة واطلب ما تحتاجه.
5. تعيين بطل سحابة الذي سيفوز.
6. البقاء على اتصال.
7. الثقة ولكن تحقق للتأكد من فقدان مزود.
8. اجعله حقيقيًا وضبط التوقعات.