Criticità aziendale nella gestione cloud
In ogni azienda esiste un numero ridotto di carichi di lavoro troppo importanti per essere soggetti a errori. Questi carichi di lavoro sono considerati cruciali. In caso di interruzioni o riduzione del livello delle prestazioni per questi carichi di lavoro, l'impatto negativo su ricavi e redditività può essere percepito nell'intera azienda.
Al contrario, alcuni carichi di lavoro possono rimanere inutilizzati per mesi. Le prestazioni ridotte o le interruzioni per questi carichi di lavoro non sono desiderabili, ma hanno un impatto isolato e limitato.
La comprensione della criticità di ogni carico di lavoro nel portfolio IT è il primo passaggio per stabilire impegni reciproci per la gestione cloud. Il diagramma seguente illustra un allineamento comune tra la scala di criticità da seguire e gli impegni standard adottati dall'azienda.
Scala di criticità
Il primo passaggio di qualsiasi iniziativa di allineamento delle criticità aziendali consiste nel creare una scala di criticità. La tabella seguente presenta una scala di esempio da usare come riferimento o modello per la creazione di una scala personalizzata.
Criticità | Visualizzazione aziendale |
---|---|
Cruciale | Influisce sulla missione dell'azienda e potrebbe influire notevolmente sul conto economico dell'azienda. |
Critico per l'unità | Influisce sulla missione di una business unit specifica e sul rispettivo conto economico. |
Alto | Potrebbe non ostacolare la missione ma influisce su processi di importanza elevata. È possibile quantificare perdite misurabili in caso di interruzioni. |
Medio | È probabile un impatto sui processi. Le perdite sono ridotte o non misurabili, ma sono probabili danni al marchio o perdite upstream. |
Basso | L'impatto sui processi aziendali non è misurabile. Non sono probabili danni al marchio o perdite upstream. È probabile un impatto localizzato su un singolo team. |
Non supportato | Nessun proprietario, team o processo associato a questo carico di lavoro può giustificare un investimento nella gestione continua del carico di lavoro. |
Le aziende includono in genere classificazioni di criticità aggiuntive specifiche per il rispettivo settore, per la verticale o per determinati processi aziendali. Di seguito sono riportati alcuni esempi di classificazioni aggiuntive:
- Criticità per la conformità: nei settori a regolamentazione elevata è possibile che alcuni carichi di lavoro risultino critici come parte di attività per rispettare i requisiti per la conformità.
- Criticità per la protezione: è possibile che alcuni carichi di lavoro non siano cruciali ma che eventuali interruzioni provochino la perdita di dati o l'accesso non previsto a informazioni protette.
- Criticità per la sicurezza: in caso di rischi per la vita o la sicurezza fisica dei dipendenti e dei clienti durante un'interruzione, è consigliabile classificare i carichi di lavoro come critici per la sicurezza.
- Sostenibilità critica: Se l'azienda si concentra sulla sostenibilità di alcuni dei suoi sistemi, considera questo come una classificazione.
Importanza di una criticità accurata
Nelle fasi successive del processo di adozione del cloud il team di gestione cloud userà questa classificazione per determinare la quantità di lavoro richiesto per soddisfare i livelli allineati di criticità. Negli ambienti locali la gestione delle operazioni viene spesso acquistata a livello centrale e considerata come un onere aziendale necessario, con costi operativi aggiuntivi ridotti o nulli. Analogamente a tutti i servizi cloud, la gestione delle operazioni viene acquistata in base alle singole risorse come costi operativi mensili.
Poiché la gestione delle operazioni sul cloud comporta un costo chiaro e diretto, è importante allineare correttamente i costi e le scale di criticità desiderate.
Selezionare una criticità predefinita
Una verifica iniziale di ogni carico di lavoro nel portfolio può richiedere molto tempo. Per assicurare che questa attività non costituisca un blocco per la strategia più ampia per il cloud, è consigliabile che i team concordino una criticità predefinita da applicare a tutti i carichi di lavoro.
In base alla tabella precedente sulla scala di criticità, è consigliabile adottare la criticità media come predefinita. Questo approccio consentirà al team di strategia del cloud di identificare rapidamente i carichi di lavoro che necessitano di un livello di criticità superiore.
Esaminare i requisiti per la conformità operativa
La comprensione, l'identificazione e la designazione della criticità aziendale costituiscono il primo passaggio importante. L'argomento successivo da considerare per la gestione consiste nell'assicurare che i requisiti per la conformità operativa, in particolare le conformità per la sicurezza, siano allineati. L'applicazione delle stesse metodologie della criticità aziendale alle considerazioni per la conformità a livello di sicurezza consentirà di:
- Rivelare le complessità dei sistemi aziendali e i rispettivi requisiti di conformità, tra cui sovranità, settore o privacy.
- Eseguire il mapping di eventuali interdipendenze tra team di sviluppo, operativi e di sicurezza, in modo da garantire che i punti di contatto essenziali e gli esperti di dominio vengano identificati e siano noti nell'intera organizzazione.
- Assicurare che la conformità rispetti i requisiti per il controllo e la creazione di report di conformità.
Applicare il contenuto relativo alla conformità operativa per assicurare che i requisiti aziendali, la criticità e i requisiti di conformità siano allineati.
Esaminare e usare quindi il contenuto di panoramica di Azure Security Benchmark per assicurare che i diversi domini di controllo vengano identificati e mappati alla conformità operativa.
Assicurarsi infine che l'incorporamento del contenuto relativo a governance e sicurezza disponibile in Controllo di sicurezza v2: governance e strategia sia documentato nelle metodologie operative aziendali complessive.
Modello
La procedura seguente è applicabile se si usa la cartella di lavoro di gestione delle operazioni per pianificare la gestione cloud.
- Registrare la scala di criticità nel foglio di lavoro
Scale
. - Aggiornare ogni carico di lavoro nel foglio di lavoro
Example
o nel foglio di lavoroClean Template
per rispecchiare la criticità predefinita nella colonnaCriticality
. - L'azienda deve immettere i valori corretti per rispecchiare eventuali deviazioni dalla criticità predefinita.
Passaggi successivi
Dopo la definizione della criticità aziendale da parte del team, è possibile calcolare e registrare l'impatto aziendale.