5 prinsipper for en vellykket overgang til hybrid-it

Skiftet til en hybrid it-modell krever en betydelig endring hva angår teknologi, mennesker og prosesser. Her er fem prinsipper for å suksessfult navigere i omstillingen.

Dersom ditt it-personale har blitt vant til å operere med utdaterte systemer med veletablerte fremgangsmåter kan et skifte til en hybrid it-modell bety en betydelig omveltning hva angår teknologi, ansatte og prosesser.

Dette er særlig tilfelle når funksjoner som multi-instanser og tredjeparts-regulert infrastruktur i skylandskap nødvendiggjør en implementering av Identity and Access management (IAM) og andre spesifikke sikkerhetsverktøy for å beskytte mot potensielle trusler som følger disse og andre skybaserte evner.

Ved å følge disse fem prinsippene kan organisasjoner lettere navigere gjennom overgangen til et hybrid it-landskap:

1. Prinsippet om minst privilegier (PoLP)

Prinsippet om minst privilegier baserer seg på at brukere (inkludert applikasjoner, enheter, maskiner og IoT-enheter) ikke bør gis mer tilgang enn nødvendig for å kunne utføre sin oppgave. Det er særlig viktig å innføre dette prinsippet til priveligerte brukere, hvorav deres omfattende tilgang gjør dem til et attraktivt mål for angripere.

2. Sikker håndtering av livssyklus

Håndtering av livssyklus dekker alt mellom rekruttering og oppsigelse. Når nye fysiske eller logiske enheter skal klargjøres bør kun de nødvendige tillatelser gis, slik at de forestående oppgavene kan utføres. Den pågående håndteringen av identiteter og tillatelser skal utføres i samme hastighet som forretningens. Oppsigelser bør avsluttes raskt, særlig i vår moderne verden hvor samspillet ikke lenger foregår kun mellom mennesker, men også mellom IoT-enheter, maskiner og applikasjoner.

3. Multifaktorgodkjennelse

Multifaktorgodkjennelse er mer effektivt enn simple passord og etterspør flere opplysninger før det gis brukeradgang til forskjellige ressurser. I tillegg lar multifaktorgodkjennelsesteknologi virksomheter opprette forskjellige godkjennelsesnivåer basert på sensitiviteten av de dataene som skal gjennomgås. Disse ekstra trinnene (går også under navnet granulær godkjennelse) kan omfatte opplysninger om geografisk plassering og fysiske biometriske data.

4. Federated Identity Model (FIM)

Federated Identity Model bygger et tillitsforhold mellom enheter som normalt ikke deler opplysninger. For å være effektivt må partnerne ha en følelse av fortrolighet basert på utvekslingen av meldinger via Security Assertion Markup Language (SAML) eller en lignende open source XML-standard. FIM gir adgang via sign-on tilgang til teammedlemmer som ved hjelp av én innlogging er i stand til å få tilgang til flere applikasjoner og services.

5. Integrert SIEM/SOC

Organisasjoner bør være i stand til å definere, måle og spore alle sikkerhetsrelaterte hendelser og alarmer, for å kunne samkjøre dem med hendelser og alarmer i det større hybride IT-miljøet, inkludert infrastruktur, applikasjoner, serviceytelser og nettverk. Et Security Information and Event Management (SIEM)/Security Operations Center (SOC) bør være integrert med virksomhetens tradisjonelle kontrollpanel og feilfindingssystemer/help desk-systemer, så vel som infrastruktursystemer i skyen. I tillegg bør SIEM/SOC være utstyrt med maskinell innlæring og AI-funksjoner, slik at velutdannede datavitenskapsfolk raskt kan identifisere nye trusler og handle deretter.

I tillegg til disse fem prinsippene bør organisasjoner anerkjenne at innebygd sikkerhet blir mer og mer kritisk sett i lys av den hurtige adopsjonen av DevOps.

Multidisiplinære DevOps-team bør utdannes til å omfatte og ta imot de nyeste teknologiene innenfor brukergrenseflater som er sikre og klare for skyen. DevSecOps, hvor sikkerhet er innebygd i alle aspekter av DevOps-prosessen, vil i siste omgang bli den nye normen.

Selv om prosesser og teknologi trekker overskrifter og dominerer diskusjonene om hybrid-IT i virksomheter er det dine folk som skal få deg i mål. Bruk tid på å forberede medarbeiderne, og de vil vise seg som det mest effektive verktøyet i din verktøykasse – det gir en suksessfull og sikker anvendelse av et hybrid it-miljø.

Ved å ta til deg disse prinsippene og fokusere like mye på mennesker, prosesser og teknologi vil innførelsen av skyverktøy til utførelse eller økning av IAM-serviceytelser på tvers av et hybrid it-miljø posisjonere din virksomhet til en mer sikker og fleksibel fremtid.

Evnen til å utnytte neste generasjons sikkerhet til effektiv tilgangskontroll vil muliggjøre forretningsvekst uten unødig ekstra sikkerhets- eller robusthetsrisiko.

Les mer: Styrk din detaljhandelsvirksomhet med AI i skyen

Les mer: Fremtidssikre din digitale strategi med RPA-basert AI

Si din mening

*