Video: Cloud Computing - Computer Science for Business Leaders 2016 2025
Walaupun organisasi IT anda sudah mempunyai strategi keselamatan yang direka dengan baik, isu yang berbeza akan muncul dengan pengkomputeran awan. Oleh itu, strategi anda perlu mengambil kira model pengkomputeran yang berbeza ini. Malah, anda ingin memastikan bahawa strategi keselamatan IT anda dipenuhi dengan strategi keselamatan awan anda.
Petunjuk untuk mewujudkan strategi keselamatan pengkomputeran awan termasuk:
-
Dalam kebanyakan keadaan, pendekatan keselamatan awan dari perspektif pengurusan risiko. Jika organisasi anda mempunyai pakar pengurusan risiko, melibatkan mereka dalam perancangan keselamatan awan.
-
Pemantauan keselamatan IT tidak mempunyai petunjuk prestasi utama yang mudah, tetapi sedar tentang apa yang dibelanjakan oleh organisasi yang sama mengenai keselamatan IT. Ia juga masuk akal untuk menjejaki masa yang hilang kerana sebarang jenis serangan - pengukuran kos yang berguna yang mungkin dapat dikurangkan dari semasa ke semasa.
-
Anda memerlukan pengurusan identiti untuk banyak sebab, dan pengurusan identiti menawarkan banyak faedah. Berikan keutamaan untuk meningkatkan pengurusan identiti jika keupayaan semasa anda kurang.
-
Cuba buat kesedaran umum tentang risiko keselamatan dengan mendidik dan memberi amaran kepada kakitangan mengenai bahaya tertentu. Mudah untuk menjadi leka, terutama jika anda menggunakan pembekal perkhidmatan awan. Walau bagaimanapun, ancaman datang dari dalam dan luar organisasi.
-
Secara kerap mempunyai perunding keselamatan IT luaran menyemak dasar keselamatan IT syarikat dan rangkaian IT serta dasar dan amalan semua penyedia perkhidmatan awan anda.
-
Tentukan dasar keselamatan IT tertentu untuk pengurusan perubahan dan pengurusan tampalan, dan pastikan dasar dipahami dengan baik oleh kakitangan pengurusan perkhidmatan anda dan oleh penyedia perkhidmatan awan anda.
-
Menghadapi berita tentang pelanggaran keselamatan IT di syarikat lain dan punca-punca pelanggaran tersebut.
-
Semakan semula sistem pemulihan dan pemulihan bencana berdasarkan keselamatan IT. Selain daripada perkara lain, pelanggaran keselamatan IT boleh memerlukan pemulihan permohonan lengkap.
Apabila pelanggaran keselamatan berlaku pada komputer tertentu, aplikasi yang dijalankan di komputer itu mungkin perlu dihentikan. Akibatnya, pelanggaran keselamatan boleh menjadi penyebab langsung gangguan perkhidmatan dan boleh menyumbang kepada tahap perkhidmatan yang lebih rendah. Selain itu, kecurian data yang disebabkan oleh pelanggaran keselamatan boleh mengakibatkan pelanggaran kepercayaan pelanggan terhadap organisasi anda.
Keselamatan adalah kawasan yang sangat kompleks untuk organisasi IT dalaman serta penyedia perkhidmatan awan.Banyak organisasi akan mempunyai persekitaran hibrid yang merangkumi awan awam dan awan peribadi. Sistem dalaman akan disambungkan ke persekitaran awan. Jalur baru menambah kerumitan dan risiko.
