Vídeo: SMB PlayBook Checkup - $CHTR (Setembre 2024)
La primera regla d’aquest llibre de seguretat de núvol (SMB) per a petites empreses de mida mitjana és que hi som per guanyar-la. Ni per passar-se ni per estalviar prou diners en efectiu per comprar cafè o per seguir la multitud. Es tracta d’incrementar l’empresa a un nou nivell, alhora estalviar diners i millorar la seguretat. Si no espereu tots aquests avantatges del vostre trasllat al núvol, esteu en un joc equivocat.
Un canvi al núvol és estratègic i rendible. No tractis de moure't al núvol com un pensament posterior. Poseu-hi treballadors bons i experimentats, no pas un intern a temps parcial.
Tant si el vostre negoci principal és les peces d’automòbils, la planificació d’esdeveniments o, fins i tot, el programari informàtic, l’objectiu d’aquest llibre de jocs és ajudar-vos a centrar-vos en la vostra visió central. En gran mesura, les operacions informàtiques només són una distracció. L’aprovisionament informàtic ara és prou rutinari que és millor que confieu en un venedor extern en lloc de tenir els vostres propis professionals que intentin fer-ho tot. Amb les opcions de núvol adequades, la vostra organització estalviarà despeses de capital, obtindrà seguretat operativa i serà més àgil i sensible.
Una oportunitat de conèixer-se
Les empreses tenen raó de preocupar-se per la seguretat del núvol. Els costos directes i indirectes dels incompliments de dades recents en empreses com Anthem, Ashley Madison, CVS, Experian, Scottrade, Target i Trump Hotel Collection són simplement impressionants. Els errors no han resultat específicament per vulnerabilitats al núvol; van ser desglossaments de les polítiques fonamentals i d'execució de les empreses.
"Núvol" cobreix un immens abast d'ofertes. Per a una empresa, pot ser que un canviador de jocs adopti un servei en línia senzill per substituir les targetes de treballadors per una eina en xarxa. Una altra empresa pot decidir que no necessita res més que un centre de dades complet com a servei (DCaaS), al qual es pot accedir a través dels ordinadors de sobretaula (com a servei) (DaaS) i reforçat per la recuperació de desastres com a servei (DRaaS), amb tot allunyat fora del local. Una tercera empresa pot saltar-se plenament al núvol, però una privada en una ubicació física que compleixi les regulacions legals.
Els detalls de seguretat al núvol difereixen entre aquests exemples, però molts dels fonaments són idèntics:
1. Dóna-li a cada empleat el seu propi login.
2. Creeu un procediment estàndard per retirar-vos comptes quan els empleats se’n van.
3. Proporcioneu instruccions d’administració per escrit per a l’accés de còpia de seguretat i el suport al núvol.
4. Creeu relacions comercials entre l'organització i el venedor de seguretat del núvol abans que es produeixi una emergència.
5. Vostè i el seu proveïdor haurien de tenir un acord explícit i comprensible sobre les expectatives de l’acord de nivell de servei (SLA), inclosos la freqüència d’interrupció i un pla d’acció d’interrupció.
De la mateixa manera que un pla comercial formal ajuda a aprofitar al màxim la vostra organització en general, paga tenir una redacció explícita de requisits informàtics que cobreixi fluxos de treball, punts forts i punts febles. Un aspecte important de la planificació és entrevistar propietaris clau de càrrega de treball de l’organització per confirmar detalls precisos de com desenvolupa la seva empresa. Assegureu-vos de migrar les càrregues de treball reals, no pas del que recordeu que podrien haver estat en el passat.
També planifiqueu una seqüència explícita per a la vostra migració. Busqueu fruites que pengin poc; migren primer els fluxos de treball fàcilment transportables, de baix risc i d’alt rendiment. Obteniu informació sobre les migracions primerenques i actualitzeu el vostre patró de migració a mesura que passeu a migracions més insegures o perilloses (o decidiu, segons la vostra experiència, mantenir un flux de treball determinat fora del núvol).
La primera vegada que redacteu requisits, no hi serà perfecte. Està bé començar un pla, penseu que ho heu capturat tot, comenceu a dependre dels serveis al núvol i, a continuació, conclou que les coses no són còmodes. El gran valor del vostre primer contracte pot ser aprendre què és efectiu. No hi ha vergonya en començar els proveïdors. Molts incompliments de dades dignes de titularitat es produeixen quan es converteix en una rutina per a una organització "treballar al voltant" de normes ben intencionades, però que no s’ajusten. La majoria dels serveis al núvol ofereixen explícitament un mes de prova aproximadament; espereu aprofitar aquestes "unitats de prova".
Recordeu-vos: com més clarament enteneu el que realment us importa, més probabilitats tingueu de rebre. En resum, podeu demanar al proveïdor del núvol tot, des de seguretat mòbil i compartició de fitxers i còpia de seguretat de qualitat per al consumidor, fins a funcions de línia de negoci (LOB), incloses comptabilitat, inventari i planificació de recursos empresarials (ERP). Ja sabeu quines han de ser les vostres pròpies prioritats. No prenguis només allò que t’ofereixen; Penseu en el que més benefici fa del vostre negoci.
Coneix les teves dades
Les empreses modernes reconeixen que les seves dades mereixen una atenció específica. En gran mesura, es poden substituir o subcontractar altres parts d’un negoci. Però les dades claus (sobre clients, empleats, processos i propietats) formen un valor únic de l'empresa.
Per tant, el vostre pla de migració hauria d’incloure, en termes clars i específics, no només el que feu i com ho fareu al núvol, sinó com mantindreu la informació bàsica de l’empresa. El correu electrònic és una càrrega habitual per moure't al núvol. Tot i que el correu electrònic sovint és ric en informació propietària, també és una tecnologia madura i una altra proporciona el núvol. Diversos analistes independents han conclòs que el correu electrònic d'allotjament al núvol és generalment més segur que gestionar el servei de correu electrònic a casa. Tanmateix, si teniu requisits de correu electrònic especials (com ara una restricció legal per emmagatzemar en una jurisdicció específica), haureu d’ajustar el vostre pla per tenir en compte això.
Els programes personalitzats que incorporen transaccions de clients o processos industrials presenten un perfil oposat. No hi ha cap proveïdor de núvol que ofereix el vostre servei únic. D'altra banda, fins i tot el programari més inusual, propietari i privat, pot funcionar en màquines virtuals (VM) llogades des del núvol. És possible mantenir l'emmagatzematge de dades a l'organització, però confiar en el núvol per operar amb les dades. Això converteix la despesa en capital (CAPEX) dels servidors de compra en una despesa operativa regulable (OPEX).
Demana què vols
Les operacions informàtiques són en gran mesura rutinàries, però els models de negoci que els envolten encara no estan totalment cuits. Algunes parts del núvol estan completament normalitzades. Cada dia, per exemple, milers de persones reben comptes de correu electrònic nous i sense càrrecs de Google, Microsoft, Yahoo, etc. No hi intervenen humans.
Tanmateix, hi ha serveis de núvols més especialitzats que tenen un suport tècnic. Podeu i heu de fer preguntes. Si un servei en núvol determinat us sembla correcte, tret que no proporcione informes en un format coincident amb el vostre sistema de comptabilitat, aporteu-lo al proveïdor. Sovint, poden fer arranjaments que no apareixen a les seves pàgines públiques.
En gran mesura, la pregunta del núvol no és: "Hem d'adoptar?" Els vostres empleats ja utilitzen serveis al núvol, si us n'adoneu o no. La pregunta més important del núvol és: "Quin venedor s'adapta millor?" Si necessiteu auditar operacions per complir la Llei de portabilitat i rendició de comptes (HIPAA) o Sarbanes-Oxley Act (SOX), digueu-ho. Si la lectura de registres d'intents d'intrusisme us proporciona comoditat, demaneu-los. La majoria de proveïdors entenen que els bons clients formen relacions a llarg termini i cooperaran amb peticions raonables. Un dels grans avantatges de la confiança en el núvol és que podeu tenir experts de classe mundial treballant per a vosaltres. Aprofiti al màxim això.
Assigna un campió guanyador
Assigna la responsabilitat de l’èxit de la vostra empresa al núvol a algú qualificat. Un candidat ideal hauria de mostrar algunes qualitats específiques:
1. Alt estat dins l'empresa.
2. Entusiasmat per les oportunitats que presenta el núvol.
3. Sensible a problemes de seguretat.
4. Competent en la gestió i operacions de projectes.
5. Ambiciós (de bona manera).
Si bé és poc probable que trobeu un candidat que compleixi totes les qualificacions, val la pena identificar un campió amb almenys dos o tres d'aquests atributs. Un campió no ha de ser un expert certificat en seguretat del núvol ni tenir responsabilitats informàtiques a temps complet. L’entusiasme i la diligència són qualitats més importants.
Si una organització és prou petita, el campió del núvol pot provenir del departament de finances o de compres, algú que aporti consultors per revisar els plans i auditar els resultats. Busqueu consultors que puguin expressar clarament els seus assoliments en termes de negoci; són els que són capaços de quantificar les càrregues de treball que han reduït i processat els temps que han tallat, no només les tecnologies de moda en què han disminuït.
Seguir en contacte
Qualsevol persona dedicada a la vostra empresa hauria de mantenir-se en contacte amb el proveïdor. Truqueu periòdicament, llegeixi qualsevol blog de proveïdor o comunicats de premsa i pregunteu-vos sobre les noves ofertes. Probablement tingueu un empleat que té algun aspecte per trobar ofertes especials sobre sabó de recàrrega o sap quin caixer del banc pot agilitzar el reconeixement dels dipòsits. La seguretat de dades de l'empresa vital mereix com a mínim molta atenció als detalls.
No ha de ser una càrrega aplastant; fins i tot només una hora a la setmana, pot millorar notablement el funcionament del proveïdor i què significa per a vostè. Els proveïdors sovint poden suggerir formació sobre noves amenaces de seguretat, com mitigar-les, de quina manera la vostra empresa pot utilitzar millor el núvol (de vegades amb menys cost!), Canvis possibles durant el proper any i molt més. Aprofiti al màxim el que hauria de ser un soci estratègic.
Confieu però verifiqueu
Cal confiar en el vostre proveïdor fins a cert punt, però no us deixeu excessivament vulnerable. Feu plans de DR que preveuen la pèrdua del proveïdor. Els detalls depenen exactament del que el núvol us ofereix. DR podria significar qualsevol cosa, des d’extreure una unitat ZIP de còpia de seguretat de la caixa de seguretat a una commutació en calent a una instal·lació de DRaaS totalment equipada. Els bons proveïdors poden ajudar-vos amb almenys una part de la planificació, tot i que el vostre consultor independent hauria de ser revisat per la vostra còpia de seguretat i per la seva gestió.
El pla de DR hauria d'incloure un element invers? És a dir, una manera de seguir endavant, fins i tot si el núvol no es troba completament disponible o si Internet es desfaia? Aquesta pregunta s’endinsa massa en la filosofia per obtenir una resposta breu, però el que poden fer les empreses és incloure una consideració explícita d’esdeveniments extrems i els costos associats a diferents contrameres en el seu pla. És possible que la vostra empresa tingui un pla de DR barat sense dependre d’Internet i decidís que la protecció val la pena. La majoria de les organitzacions elaboren plans de DR relativament primitius i prioritzen les operacions diàries. Tot i que, com a mínim iniciar exercicis de DR és una experiència educativa i gratificant.
Manteniu-lo real
Si teniu expectatives de seguretat al núvol realistes, esteu en la millor posició per assolir l'èxit. Sí, podeu comprar terabytes d’emmagatzematge a la botiga local de grans caixes a preus sorprenentment baixos. Quan pagueu la vostra subscripció mensual pels serveis al núvol, recordeu que no només rebeu el valor d’un disc, sinó un que es fa una còpia de seguretat automàtica, ventilada, que s’executa en una connexió d’alta velocitat a una columna vertebral d’Internet i que us ha controlat i controlat els perills de seguretat.. El maquinari representa una minoria de la despesa de gairebé totes les ofertes de núvol.
Fins i tot després de passar al núvol, les principals amenaces de seguretat informàtica romandran internes a la vostra empresa: robatoris i altres delictes als empleats. El vostre proveïdor pot i us ha d’ajudar a supervisar les operacions, però, en definitiva, la vostra cultura de l'empresa determinarà bona part del destí del vostre viatge a través del núvol. Feu aquests vuit passos i la vostra migració al núvol serà correcta:
1. Juga a guanyar, apunta alt i espera millor seguretat, menor cost i més resposta.
2. Entén els teus propis requisits i posa’ls per escrit.
3. Comprendre el vostre perfil de seguretat de dades específic.
4. Negocia amb prudència i pregunta pel que necessites.
5. Assigna un campió al núvol que guanyarà.
6. Manteniu-vos en contacte.
7. Confieu però verifiqueu per assegurar-vos de pèrdues del proveïdor.
8. Manteniu-lo real i ajusteu les expectatives.
