Video: Introduction to Amazon Web Services by Leo Zhadanovsky (November 2024)
Prvo pravilo v tem majhnem podjetju za varnost v oblaku (SMB) v oblaku je, da smo v njem, da ga osvojimo. Ne da bi se umaknili ali prihranili dovolj drobnega denarja za nakup kave ali za spremljanje množice. Gre za dvig podjetja na novo raven, istočasno varčevanje denarja in izboljšanje varnosti. Če od premika v oblak ne pričakujete vseh teh koristi, potem ste v napačni igri.
Premik v oblak je strateški in donosen. Ne premikajte se v oblak kot o nepremišljenosti. Vanj postavite dobre, izkušene delavce, ne pa stažisti s krajšim delovnim časom.
Ne glede na to, ali so vaša glavna dejavnost avtomobilski deli, načrtovanje dogodkov ali celo računalniška programska oprema, je cilj te zvezke pomagati, da se osredotočite na svojo osrednjo vizijo. V veliki meri so računalniške operacije le moteče. Zagotavljanje IT-jev je zdaj dovolj rutinsko, da je bolje, da to zaupate zunanjemu prodajalcu, ne pa da svoje osebje poskušate storiti vse. S pravilnimi izbirami v oblaku bo vaša organizacija prihranila kapitalske izdatke, pridobila operativno varnost in bila bolj spretna in odzivna.
Priložnost spoznati sebe
Podjetja imajo prav, da skrbijo za varnost v oblaku. Neposredni in posredni stroški zadnjih kršitev podatkov v podjetjih, kot so Anthem, Ashley Madison, CVS, Experian, Scottrade, Target in Trump Collection, so preprosto osupljivi. Izpadi niso bili posebej posledica ranljivosti v oblaku; bile so razčlenitve temeljnih politik in izvajanja znotraj podjetij.
"Oblak" zajema ogromno ponudbo. Za eno podjetje bi morda bilo treba spremeniti igre, če bi sprejeli preprosto spletno storitev, s katero bi nadomestili časovne kartice delavcev z omrežnim orodjem. Drugo podjetje se bo morda odločilo, da ne potrebuje nič manj kot celoten podatkovni center kot storitev (DCaaS), do katerega dostopajo prek namiznih računalnikov (DaaS) in okrepljen z obnovitvijo po nesreči kot storitev (DRaaS), vse se je premaknilo zunaj lokacij. Tretje podjetje lahko skoči popolnoma v oblak, vendar zasebno na fizični lokaciji, ki je v skladu s pravnimi predpisi.
Podrobnosti o varnosti v oblaku se bodo med temi primeri razlikovale, vendar so številne osnove enake:
1. Vsakemu zaposlenemu podajte lastno prijavo.
2. Ustvarite standardni postopek za umik računov, ko zaposleni odhajajo.
3. Navedite pisna skrbniška navodila za dostop do varnostnih kopij in podporo v oblaku.
4. Ustvarite poslovne odnose med vašo organizacijo in prodajalcem varnosti v oblaku, preden pride do izrednih razmer.
5. Vi in vaš ponudnik bi morali imeti razumljiv, izrecen dogovor o pričakovanjih o ravni storitev (SLA), vključno s pogostostjo izklopov in akcijskim načrtom izpada.
Tako kot formalni poslovni načrt pomaga, da kar najbolje izkoristite svojo organizacijo kot celoto, se izplača imeti izrecne zahteve glede IT-ja, ki pokrivajo delovne tokove, prednosti in slabosti. Pomemben vidik načrtovanja je razgovor s ključnimi lastniki delovne obremenitve v vaši organizaciji, da potrdite natančne podrobnosti, kako vaše podjetje posluje. Prepričajte se, da migrirate resnične obremenitve, ne tiste, za katere se spomnite, da so morda bile v preteklosti.
Načrtujte tudi izrecno zaporedje za selitev. Poiščite nizko viseče sadje; najprej se selite z lahko prenosljivimi, nizko tveganimi in z visokim donosom. Naučite se pred zgodnjimi migracijami in posodobite svoj migracijski vzorec, ko se premikate na bolj negotove ali nevarne migracije (ali se na podlagi svojih izkušenj odločite, da določen potek dela izven oblaka).
Ko prvič napišete zahteve, ne boste popolne. V redu je, da začnete načrt, mislite, da ste ga vse zajeli, začnite odvisni od storitev v oblaku in nato zaključite, da stvari preprosto niso udobne. Velika vrednost vaše prve pogodbe je lahko učenje tega, kar je učinkovito. Nič sramu pri zamenjavi ponudnikov zgodaj. Številne kršitve podatkov, vrednih naslovov, se zgodijo, ko organizacija postane rutinska, da si omisli dobro zastavljene, a neprimerne standarde. Večina oblačnih storitev izrecno predvideva poskusni mesec ali tako; pričakujte, da boste izkoristili te "testne vožnje".
Zapomnite si: bolj jasno ko razumeš, kaj ti je resnično pomembno, večja je verjetnost, da ga boš prejel. V povzetku lahko ponudnika oblakov vprašate za vse, od varnosti mobilne telefonije, skupne rabe datotek in varnostnih kopij, do funkcij poslovnega poslovanja (LOB), vključno z računovodstvom, zalogami in načrtovanjem poslovnih virov (ERP). Najbolje veste, kakšne bi morale biti vaše prioritete. Ne vzemite le tistega, kar ste ponudili; premislite, kaj največ prinaša vaše podjetje.
Poznajte svoje podatke
Sodobna podjetja, ki prepoznavajo njihove podatke, si zaslužijo posebno pozornost. V veliki meri je mogoče druge dele podjetja nadomestiti ali oddati v najem. Ključni podatki - o kupcih, zaposlenih, procesih in lastnostih - tvorijo edinstveno vrednost podjetja.
Zato mora vaš načrt preseljevanja jasno in konkretno vključevati ne le, kaj počnete in kako boste to počeli v oblaku, temveč tudi, kako boste ohranili ključne podatke informacij o podjetju. Za premik v oblak je e-pošta pogosta obremenitev. Medtem ko je elektronska pošta pogosto bogata z lastniškimi informacijami, je to tudi zrela tehnologija in oblak dobro odda. Več neodvisnih analitikov je ugotovilo, da je gostovanje e-pošte v oblaku na splošno varnejše kot upravljanje e-poštnih storitev. Če pa imate posebne zahteve po e-pošti (na primer zakonsko omejitev shranjevanja v določeni jurisdikciji), boste morali svoj načrt prilagoditi tako, da to upošteva.
Nasproten profil predstavljajo prilagojeni programi, ki vključujejo transakcije s strankami ali industrijske procese. Za ponudbo vaše edinstvene storitve ne obstaja noben prodajalec oblakov. Po drugi strani pa lahko tudi najbolj nenavadna, lastniška in zasebna programska oprema deluje na virtualnih strojih (VM), najetih iz oblaka. Shranjevanje podatkov je mogoče obdržati v vaši organizaciji, vendar se pri uporabi podatkov zanašati na oblak. Tako kapitalski izdatki (CAPEX) nakupovalnih strežnikov pretvorijo v prilagodljive operativne odhodke (OPEX).
Vprašajte, kaj želite
Računalniške operacije so večinoma rutinske, vendar poslovni modeli okoli njih še niso popolnoma zapečeni. Nekateri deli oblaka so temeljito standardizirani. Vsak dan, na primer, na tisoče ljudi prejema nove, brezplačne e-poštne račune od Googla, Microsofta, Yahoo-ja in tako naprej. Noben človek ne posega.
Kljub temu bolj specializirane storitve v oblaku običajno podpira podporno osebje. Lahko postavljate vprašanja in jih morate. Če vam je določena storitev v oblaku videti ravno prav, razen če ne nudi poročil v ustrezni obliki v vašem računovodskem sistemu, jo povežite s ponudnikom. Pogosto se lahko dogovorijo, da se ne pojavijo na njihovih javnih straneh.
V veliki meri vprašanje v oblaku ni: "Ali moramo sprejeti?" Vaši zaposleni že uporabljajo storitve v oblaku, ne glede na to, ali jih zavedate ali ne. Bolj pomembno vprašanje v oblaku je: "Kateri prodajalec se najbolje obnese?" Če morate opraviti revizijske postopke, da boste izpolnili Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) ali zakon Sarbanes-Oxley (SOX), povejte tako. Če vam branje dnevnikov pokvarjenih poskusov vdora nudi udobje, jih prosite. Večina ponudnikov razume, da dobre stranke tvorijo dolgoročne odnose in bodo sodelovale z razumnimi zahtevami. Ena od velikih prednosti zanesljivosti v oblaku je, da lahko za vas delajo strokovnjaki svetovnega razreda. Izkoristite to.
Določite zmagovalnega prvaka
Odgovornost za uspeh vašega podjetja v oblaku dodelite nekomu, ki je kvalificiran. Idealen kandidat mora imeti nekaj posebnih lastnosti:
1. Visok status znotraj podjetja.
2. Navdušeni nad priložnostmi, ki jih ponuja oblak.
3. Občutljiv za varnostne pomisleke.
4. Sposoben za vodenje projektov in operacije.
5. Ambiciozen (na dober način).
Čeprav verjetno ne boste našli kandidata, ki bi izpolnil vse kvalifikacije, se splača potruditi, da določite prvaka z vsaj dvema ali tremi od teh lastnosti. Prvak ne sme biti certificiran strokovnjak za varnost v oblaku ali celo imeti IT-odgovornosti za polni delovni čas. Navdušenje in prizadevnost sta pomembnejši lastnosti.
Če je organizacija dovolj majhna, lahko prvak v oblaku prihaja iz oddelka za finance ali nabavo, nekdo, ki prikaže svetovalce, ki bo pregledal načrte in rezultate revizije. Poiščite svetovalce, ki lahko svoje poslovne dosežke jasno izrazijo; to so tisti, ki lahko količinsko opredelijo delovne obremenitve, ki so jih razbremenili in obdelovali čase, ki so jih zmanjšali, ne le modnih tehnologij, v katerih so se trudili.
Ostati v stiku
Nekdo, ki je posvečen vašemu podjetju, naj ostane v stiku z vašim ponudnikom. Občasno kličite, preberite bloge ponudnikov ali sporočila za javnost ter se pozanimajte o novih ponudbah. Verjetno imate zaposlenega, ki bi rad poiskal akcijo pri milu za ponovno polnjenje ali ve, katera blagajna na banki lahko pospeši priznavanje vlog. Varnost podatkov družbe Vital si zasluži vsaj toliko pozornosti do podrobnosti.
Ni treba, da je to breme; tudi samo uro na teden lahko bistveno izboljšate vpogled v delovanje vašega ponudnika in kaj to pomeni za vas. Ponudniki pogosto lahko predlagajo usposabljanje o novih varnostnih grožnjah, kako jih omiliti, načine, kako lahko vaše podjetje bolje uporablja oblak (včasih z nižjimi stroški!), Spremembami, ki bodo verjetno v prihodnjem letu in še več. Izkoristite kar največ, kar bi moral biti strateški partner.
Zaupajte, vendar preverite
Do določene mere se morate zanašati na svojega ponudnika, vendar se ne pustite pretirano raniti. Naredite načrte DR, ki predvidevajo izgubo ponudnika. Podrobnosti so odvisne od tega, kaj točno zagotavlja oblak. DR lahko pomeni karkoli, od izvlečenja rezervnega ZIP-pogona iz omarice do vročega preklopa do popolnoma opremljene DRaaS-jeve namestitve. Dobri ponudniki vam lahko pomagajo pri vsaj delu načrtovanja, čeprav bi moralo varnostno kopijo in DR pregledati neodvisni svetovalec.
Ali bi moral vaš načrt DR vključevati povratni element? Pomeni, kako nadaljevati, tudi če oblak postane popolnoma nedosegljiv ali internet razpada? To vprašanje se na kratko predava filozofiji za kratek odgovor, toda, kaj lahko podjetja naredijo, je v načrt vključeno izrecno upoštevanje ekstremnih dogodkov in stroškov, povezanih z različnimi protiukrepi. Vaše podjetje ima lahko poceni načrt za DR, ne da bi se zanašali na internet in presodili, da je zaščita smiselna. Večina organizacij oblikuje razmeroma primitivne načrte DR in daje prednost vsakodnevnemu poslovanju. Čeprav je vsaj začetek vaj za DR izobraževalna in koristna izkušnja.
Bodimo realni
Ko imate realna pričakovanja glede varnosti v oblaku, ste v najboljšem položaju za uspeh. Da, terabajte za shranjevanje lahko kupite v lokalni trgovini z velikimi škatlami po presenetljivo nizkih cenah. Ko plačujete mesečno naročnino za storitve v oblaku, ne pozabite, da prejmete ne samo vrednost diska, ampak tisto, ki je samodejno varnostno kopirana, prezračevana, deluje na hitri povezavi z internetno hrbtenico ter se pregleduje in spremlja zaradi nevarnosti varnosti.. Strojna oprema predstavlja manjši del stroškov skoraj vse ponudbe v oblaku.
Tudi po tem, ko se boste preselili v oblak, bodo vaše največje grožnje z računalniško varnostjo ostale znotraj podjetja: tatvine in drugi zločini zaposlenih. Vaš ponudnik vam lahko in bi vam moral pomagati pri spremljanju poslovanja, navsezadnje pa bo vaša lastna kultura podjetja odločila veliko usodo vašega potovanja skozi oblak. Naredite teh osem korakov in migracija v oblaku bo uspela:
1. Igrajte, če želite zmagati, ciljati visoko in pričakovati boljšo varnost, nižje stroške in več odzivnosti.
2. Razumevanje lastnih zahtev in jih v pisni obliki.
3. Razumevanje vašega specifičnega profila varnosti podatkov.
4. Pogumno se pogajajte in vprašajte, kaj potrebujete.
5. Določite prvaka v oblaku, ki bo zmagal.
6. Bodite v stiku.
7. Zaupajte, vendar se prepričajte, da preprečite izgubo ponudnika.
8. Naj bo resnična in prilagodite pričakovanja.