Funktioner för molnsäkerhet

Funktioner är uppgifter och ansvarsområden som är viktiga för en organisation. Med andra ord är funktioner "jobb som ska utföras".

Den här artikeln innehåller en sammanfattning av de organisationsfunktioner som krävs för att hantera informationssäkerhetsrisker i ett företag. Dessa roller och ansvarsområden utgör den mänskliga delen av ett övergripande cybersäkerhetssystem.

Säkerhet är en lagsport

Personer i säkerhetsteamet måste samarbeta och se varandra som en integrerad del av hela organisationen. De är också en del av en större säkerhetsgemenskap som försvarar sig mot samma motståndare.

Den här holistiska världsbilden hjälper teamet att arbeta sig igenom eventuella oplanerade luckor och överlappningar som upptäcks under utvecklingen av roller och ansvarsområden.

Typer av säkerhetsfunktioner

Följande diagram visar specifika organisationsfunktioner inom säkerhet. De funktioner som visas representerar en idealisk vy av ett fullständigt företagssäkerhetsteam. Säkerhetsteam med begränsade resurser kanske inte har formellt ansvar som definierats för alla dessa funktioner. Varje funktion kan utföras av en eller flera personer och varje person kan utföra en eller flera funktioner beroende på faktorer som kultur, budget och tillgängliga resurser.

Diagram över funktionerna i ett företagssäkerhetsteam.

Du kan lära dig mer om varje funktion i följande artiklar. De innehåller en sammanfattning av målen, hur funktionen kan utvecklas och de relationer och beroenden som är viktiga för dess framgång.

Roller och ansvarsområden

Säkerhetsroller och ansvarsområden finns i Microsofts dokumentation, inklusive Azure Security Benchmark, snabb moderniseringsplan för att skydda privilegierad åtkomst och metodtips för Azure-säkerhet.

Följande diagram visar hur dessa funktioner mappas till rolltyper i en organisation:

Diagram över säkerhetsroller och ansvarsområden.

Mappa säkerhet till affärsresultat

På organisationsnivå mappas säkerhetsdiscipliner till standardfaser för plan-build-run som ses brett över branscher och organisationer. Säkerhet är både ett område med egna unika funktioner och ett viktigt element för att integrera i normal verksamhet.

Rolltyper

I diagrammet är ansvarsområden ordnade i typiska roller som har vanliga kompetensuppsättningar och karriärprofiler. Dessa grupperingar bidrar också till att tydliggöra hur branschtrender påverkar säkerhetspersonal:

  • Säkerhetsledarskap: De här rollerna omfattar ofta funktioner, vilket säkerställer att teamen samordnar med varandra. De tillhandahåller också prioritering och anger kulturella normer, policyer och säkerhetsstandarder.
  • Säkerhetsarkitekt: De här rollerna omfattar funktioner och ger en viktig styrningsfunktion för att säkerställa att alla tekniska funktioner fungerar harmoniskt i en konsekvent arkitektur.
  • Säkerhetsstatus och efterlevnad: En nyare rolltyp som representerar konvergensen i efterlevnadsrapportering med traditionella säkerhetsdiscipliner som sårbarhetshantering och konfigurationsbaslinjer. Omfånget och målgruppen skiljer sig åt för säkerhets- och efterlevnadsrapportering, men båda mäter organisationens säkerhet. Hur den frågan besvaras blir allt mer likt verktyg som Microsoft Secure Score och Microsoft Defender för molnet:
    • Användningen av dataflöden på begäran från molntjänster minskar den tid som krävs för att rapportera efterlevnad.
    • Den ökade omfattningen av tillgängliga data gör det möjligt för säkerhetsstyrning att se bortom traditionella programuppdateringar och upptäcka sårbarheter från säkerhetskonfigurationer och operativa metoder.
  • Plattformssäkerhetstekniker: De här teknikrollerna fokuserar på plattformar som är värdar för flera arbetsbelastningar – både åtkomstkontroll och tillgångsskydd. Dessa roller grupperas ofta i team med specialiserade tekniska kompetensuppsättningar, inklusive nätverkssäkerhet, infrastruktur och slutpunkter, identitets- och nyckelhantering med mera. Dessa team arbetar med både förebyggande kontroller och detektivkontroller, där detektivkontroller är ett partnerskap med SecOps och förebyggande kontroller är främst ett partnerskap med IT-verksamheten. Mer information finns i Säkerhetsintegrering.
  • Programsäkerhetstekniker: Dessa teknikroller fokuserar på säkerhetskontroller för specifika arbetsbelastningar, med stöd för både klassiska utvecklingsmodeller och modern DevOps/DevSecOps-modell. De kombinerar program-/utvecklingssäkerhetskunskaper för unika kod- och infrastrukturfärdigheter för vanliga tekniska komponenter som virtuella datorer, databaser och containrar. Dessa roller kan finnas i centrala IT- eller säkerhetsorganisationer eller i affärs- och utvecklingsteam, beroende på organisationsfaktorer.

Anteckning

Allt eftersom DevOps och trender för infrastruktur som kod utvecklas kommer vissa säkerhetstalanger sannolikt att migrera från plattformssäkerhetsteam till programsäkerhetsteam och roller för hållningshantering. DevOps-modellen kräver säkerhetskunskaper i infrastrukturen, till exempel att skydda driften i DevOps. Styrningsteam kräver också dessa kunskaper och erfarenheter för att effektivt övervaka den tekniska säkerhetsstatusen i realtid. Dessutom automatiserar infrastruktur som kod repetitiva manuella tekniska uppgifter, vilket minskar den tid som krävs för dessa kunskaper i plattformssäkerhetsingenjörsrollerna (även om behovet av breda tekniska kompetenser och automatiserings- eller skriptkunskaper ökar).

Nästa steg

Läs mer om säkerhet i Microsoft Cloud Adoption Framework.