וִידֵאוֹ: Thunderblight Ganon Battle (Breath of the Wild) - Piano Tutorial (אוֹקְטוֹבֶּר 2024)
הכלל הראשון בספר זה (SMB) ענן אבטחה בענן זה הוא שאנחנו נמצאים בו כדי לזכות בו. לא להסתדר, או לחסוך מספיק מזומנים קטנים כדי לקנות קפה, או לעקוב אחר הקהל. מדובר בהגברת החברה לרמה חדשה, בו זמנית לחסוך כסף ולשפר את האבטחה. אם אינך מצפה לכל היתרונות הללו מהמעבר לענן, אז אתה משחק לא נכון.
מעבר לענן הוא אסטרטגי ורווחי. אל תתייחס לנוע לענן כאל מחשבה שלאחר מכן. שים על זה עובדים טובים ומנוסים, לא מתמחה במשרה חלקית.
בין אם תחום העסקים העיקרי שלכם הוא חלקי רכב, תכנון אירועים או אפילו תוכנת מחשב, מטרת ספר זה היא לעזור לכם להתמקד בחזון המרכזי שלכם. במידה רבה פעולות מחשב הן רק הסחת דעת. הקצאת IT היא כעת שגרתית וכדאי שתוכל לסמוך עליה על ספק חיצוני במקום שתצטרך לעובדיך שלך לנסות לעשות את כל זה. עם אפשרויות הענן הנכונות, הארגון שלך יחסוך הוצאות הון, יקבל אבטחה תפעולית ויהיה זריז יותר וענה יותר.
הזדמנות להכיר את עצמך
חברות צודקות לדאוג לאבטחת ענן. העלויות הישירות והעקיפות של הפרות נתונים אחרונות בחברות כמו Anthem, Ashley Madison, CVS, Experian, Scottrade, Target ו- Trump Hotel Collection הן פשוט מדהימות. התקלות לא נבעו במיוחד מפגיעות בענן; הם היו פירוט במדיניות הבסיסית ובביצוע בחברות.
"ענן" מכסה טווח עצום של הצעות. עבור חברה אחת, זה עשוי להיות מחליף משחק לאמץ שירות מקוון פשוט להחלפת כרטיסי הזמן של העובדים בכלי ברשת. חברה אחרת עשויה להחליט שהיא זקוקה לא פחות מאשר מרכז נתונים שלם כשירות (DCaaS), אליו ניתן לגשת דרך שולחנות עבודה כשירות (DaaS), ומחוזקת על ידי התאוששות מאסון כשירות (DRaaS), כשהכל עבר מחוץ לשטח. חברה שלישית עשויה לקפוץ לחלוטין לענן - אך פרטית במקום פיזי העומד בתקנות החוק.
פרטי אבטחת הענן יהיו שונים בין הדוגמאות הללו אך רבים מהיסודות זהים:
1. תן לכל עובד את פרטי ההתחברות שלו.
2. צור נוהל סטנדרטי לפרישת חשבונות כאשר העובדים עוזבים.
3. ספק הוראות מנהל בכתב לגישה לגיבוי ותמיכה בענן.
4. צור קשרים עסקיים בין הארגון שלך לבין ספק האבטחה בענן לפני שמתרחש מצב חירום.
5. עליך לספק שלך להיות הסכם מובהק ומפורש לגבי ציפיות להסכם רמת שירות (SLA), כולל תדירות הפסקות ותכנית פעולה להפסקה.
כשם שתוכנית עסקית רשמית מסייעת להפיק את המרב מהארגון שלך בכללותו, משתלם לקבל רישום מפורש של דרישות ה- IT המכסה זרימות עבודה, חוזקות וחולשות. היבט תכנוני אחד חשוב הוא לראיין בעלי עומסי עבודה מרכזיים בארגון שלך כדי לאשר פרטים מדויקים על אופן ביצוע העסק שלך. וודא שאתה מעביר את עומסי העבודה האמיתיים, לא את מה שאתה זוכר שהם היו בעבר.
כמו כן, תכנן רצף מפורש להעברה שלך. חפש פרי תלוי נמוך; להעביר תחילה זרימות עבודה ניתנות להסעה, סיכון נמוך ותמורה גבוהה. למד מהגירה מוקדמת ועדכן את דפוס ההגירה שלך ככל שאתה עובר להגירה לא בטוחה או מסוכנת יותר (או להחליט, על סמך הניסיון שלך, לשמור על זרימת עבודה מסוימת מהענן).
בפעם הראשונה שאתה רושם דרישות, אתה לא תהיה מושלם בזה. זה בסדר להתחיל תוכנית, לחשוב שתפסת את הכל, להתחיל להיות תלוי בשירותי ענן ואז להסיק שהדברים פשוט לא נוחים. הערך הגדול של החוזה הראשון שלך יכול להיות ללמוד מה יעיל. אין בושה להחליף ספקים בשלב מוקדם. הפרות נתונים רבות ראויות לכותרת מתרחשות כאשר זה הופך להיות שגרתי עבור ארגון "לעקוף" סטנדרטים מכוונים אך לא מתאימים. מרבית שירותי הענן מספקים במפורש חודש ניסיון בערך; צפו לנצל את "כונני הבדיקה" האלה.
זכרו: ככל שהבנתם בצורה ברורה יותר מה באמת חשוב לכם, כך גדל הסיכוי שתקבלו את זה. בתקציר, אתה יכול לבקש מספק הענן לכל דבר, החל מאבטחת מובייל ושיתוף קבצים ושירותי קבצים בכיתה של צרכנים, וכלה בפונקציות עסקיות (LOB) הכוללות חשבונאות, מלאי ותכנון משאבים ארגוניים (ERP). אתה יודע הכי טוב מה צריך להיות סדרי העדיפויות שלך. אל תיקח רק את מה שמוצע לך; חשוב מה מרוויח העסק שלך ביותר.
דע את הנתונים שלך
עסקים מודרניים מכירים בנתונים שלהם ראוי לתשומת לב ספציפית. במידה רבה ניתן להחליף או למיקור חוץ של חלקים אחרים בעסק. אך נתוני מפתח - אודות לקוחות, עובדים, תהליכים ונכסים - מהווים ערך ייחודי של החברה.
לפיכך, תוכנית ההעברה שלך צריכה לכלול, במונחים ברורים וספציפיים, לא רק את מה שאתה עושה ואיך תעשה את זה בענן, אלא כיצד תשמור על פיסות מפתח במידע על החברה. אימייל הוא עומס נפוץ למעבר לענן. בעוד שדוא"ל לעיתים קרובות עשיר במידע קנייני, זהו גם טכנולוגיה בוגרת וענן מספק היטב. כמה אנליסטים עצמאיים הגיעו למסקנה כי אירוח דוא"ל בענן הוא בדרך כלל בטוח יותר מאשר ניהול שירותי דוא"ל באופן פנים יומי. עם זאת, אם יש לך דרישות דוא"ל מיוחדות (כגון הגבלה חוקית לאחסון בתחום שיפוט ספציפי), תצטרך להתאים את התוכנית שלך לחשבון על כך.
תוכניות מותאמות אישית המגלמות עסקאות לקוחות או תהליכים תעשייתיים מציגות את הפרופיל ההפוך. אין ספק של ענן שמספק את השירות הייחודי שלך. מצד שני, אפילו התוכנות החריגות, הקנייניות והפרטיות ביותר יכולות לפעול על מכונות וירטואליות (VMs) המושכרות מהענן. אפשר לשמור על אחסון נתונים בארגון שלך אך סומך על כך שהענן יפעל על הנתונים. זה הופך את הוצאות ההון (CAPEX) של שרתי רכישה להוצאה תפעולית מתכווננת (OPEX).
בקש מה אתה רוצה
פעולות מחשבים שגרתיות ברובן אך המודלים העסקיים סביבם טרם אפויים במלואה. חלקים מהענן הם סטנדרטיים ביסודיות. למשל, מדי יום, אלפי אנשים מקבלים חשבונות דוא"ל חדשים ללא תשלום מגוגל, מיקרוסופט, יאהו וכן הלאה. אף אדם לא מתערב.
עם זאת, שירותי ענן מתמחים יותר מגובים בדרך כלל על ידי צוות תמיכה. אתה יכול וצריך לשאול שאלות. אם שירות ענן מסוים נראה לך ממש מתאים, אלא שהוא אינו מספק דוחות בפורמט תואם למערכת הנהלת החשבונות שלך, צרו אותו עם הספק. לעתים קרובות הם יכולים לערוך סידורים שלא מופיעים בדפים הציבוריים שלהם.
במידה רבה שאלת הענן איננה, "האם עלינו לאמץ?" העובדים שלך כבר משתמשים בשירותי ענן בין אם אתה מבין זאת ובין אם לא. שאלת הענן הרלוונטית יותר היא "איזה ספק הכי מתאים?" אם אתה צריך לבצע פעולות ביקורת כדי לעמוד בחוק הניידות והחשבון של ביטוח בריאות (HIPAA) או חוק סרבנס-אוקסלי (SOX), אמור זאת. אם קריאת יומני ניסיונות חדירה מסוככים מעניקה לך נחמה, בקש אותם. רוב הספקים מבינים שלקוחות טובים יוצרים קשרים ארוכי טווח והם ישתפו פעולה עם בקשות סבירות. אחד היתרונות הגדולים של הסתמכות בענן הוא שאתה יכול לקבל מומחים ברמה העולמית שיעבדו עבורך. הפק את המרב מכל זה.
הקצה אלוף מנצח
הקצה אחריות על הצלחת החברה שלך בענן למישהו מוסמך. מועמד אידיאלי צריך להציג כמה איכויות ספציפיות:
1. מעמד גבוה בתוך החברה.
2. נלהב מההזדמנויות שהענן מציג.
3. רגיש לדאגות ביטחוניות.
4. מוסמך בניהול פרויקטים ותפעול.
5. שאפתני (בצורה טובה).
אמנם לא סביר שתמצא מועמד שעומד בכל הסמכה, אך שווה את המאמץ לזהות אלוף עם לפחות שניים או שלושה מהתכונות הללו. אלוף לא צריך להיות מומחה מוסמך לאבטחת ענן או אפילו להיות באחריות IT במשרה מלאה. ההתלהבות וההתמדה הן תכונות חשובות יותר.
אם ארגון קטן מספיק, אלוף העננים עשוי להגיע ממחלקת הכספים או הרכש, מישהו שמביא יועצים לבחינת תוכניות ותוצאות ביקורת. חפש יועצים שיכולים לבטא בבירור את הישגיהם במונחים עסקיים; אלה הם אלה שמסוגלים לכמת עומסי עבודה שהם הקלו ולעבד את הזמנים שהם חתכו, ולא רק טכנולוגיות אופנתיות בהן הם טיפלו.
תישאר בקשר
מישהו שמוקדש לחברה שלך צריך לשמור על קשר עם הספק שלך. התקשרו מדי פעם, קראו בלוגים של ספקים או הודעות לעיתונות ושאלו על הצעות חדשות. כנראה שיש לך עובד שמקפיד למצוא מבצעים על סבון מילוי או יודע איזה קופאית בבנק יכולה לזרז הכרה בפיקדונות. אבטחת נתונים של חברת Vital ראויה לפחות תשומת לב לפרטים הקטנים.
זה לא צריך להיות נטל מוחץ; אפילו רק שעה בשבוע יכולה לשפר באופן דרמטי את התובנה כיצד פועל הספק שלך ומה המשמעות עבורכם. ספקים יכולים לעתים קרובות להציע הדרכה בנושא איומי אבטחה חדשים, כיצד להקל עליהם, דרכים בהן החברה שלך יכולה להשתמש טוב יותר בענן (לפעמים בעלות נמוכה יותר!), שינויים שסביר להניח בשנה הקרובה ועוד. הפק את המרב ממה שצריך להיות שותף אסטרטגי.
סמוך אך אמת
אתה צריך להסתמך על הספק שלך במידה מסוימת, אך אל תשאיר את עצמך פגיעים מדי. ערוך תכניות של DR שצפות את אובדן הספק. הפרטים תלויים בדיוק במה שהענן מספק לך. DR עשוי להיות משמעות לכל דבר, החל מהוצאת כונן ZIP גיבוי מארגז המנעול ועד מעבר חם להתקנת DRaaS מאובזרת. ספקים טובים יכולים לעזור לך עם לפחות חלק מהתכנון, אם כי הגיבוי שלך ו- DR צריכים להיבדק על ידי יועץ עצמאי.
האם תוכנית DR שלך צריכה לכלול אלמנט הפוך? כלומר, דרך להמשיך גם אם הענן הופך להיות זמין לחלוטין או שהאינטרנט מתפרק? שאלה זו גולשת רחוק מדי בפילוסופיה לצורך תשובה קצרה, אך מה שחברות יכולות לעשות הוא לכלול בחינה מפורשת של אירועים קיצוניים ואת העלויות הכרוכות באמצעי נגד שונים בתוכנית שלהם. יתכן ולחברה שלך תכנית DR זולה מבלי להסתמך על האינטרנט ולהחליט שההגנה כדאית. מרבית הארגונים עובדים על תוכניות DR פרימיטיביות יחסית ומתעדפים תפעול יומיומי. אם כי לפחות הפעלת תרגילי DR היא חוויה חינוכית ומתגמלת.
שמור על זה אמיתי
כשיש לך ציפיות אבטחה בענן, אתה במצב הטוב ביותר להצלחה. כן, תוכלו לקנות טרה-בתים של אחסון בחנות הקופסא הגדולה המקומית במחירים נמוכים להפליא. כשאתה משלם את המנוי החודשי שלך לשירותי ענן, זכור שאתה מקבל לא רק את הערך של דיסק אלא גם כזה שמגובה, מאוורר אוטומטית, פועל בחיבור מהיר לאזור עמוד אינטרנט, ומשפשף ומפקח אחר מפגעי אבטחה. החומרה מהווה מיעוט מהוצאות כמעט כל הצעות הענן.
גם לאחר שתעבור לענן, איומי אבטחת המחשבים הגדולים ביותר שלך יישארו פנימיים בחברה שלך: גניבות ופשעי עובדים אחרים. הספק שלך יכול וצריך לעזור לך לפקח על פעולות אך בסופו של דבר, תרבות החברה שלך תקבע חלק גדול מגורל נסיעתך בענן. בצע שמונה צעדים אלה והגירת הענן שלך תצליח:
1. שחק כדי לנצח, לכוון גבוה, ולצפות לביטחון טוב יותר, עלות נמוכה יותר ויותר היענות.
2. הבן את הדרישות שלך ושלח אותן בכתב.
3. הבן את פרופיל אבטחת הנתונים הספציפי שלך.
4. משא ומתן בחוכמה ובקש את מה שאתה צריך.
5. הקצה אלוף עננים שינצח.
6. שמור על קשר.
7. סמוך אך וודא כדי להבטיח מפני אובדן ספק.
8. שמור על זה אמיתי והתאם את הציפיות.
