三名安全领导帮你准备导致更安全的云

我最近问，难道高管认为你是有关云安全的决定？”作为对发现的回应，公司的61％的人认为迁移到云计算作为一个行政和板级战略举措。

有这么大的焦点，是很自然的评估，如果我们是过程的一部分。

在许多情况下，答案是否定的：组织34％集中在移动到云举IT（包括安全）作为延迟的主要原因。

但它并不一定是这样的。云实际上可能是我们解决现实问题的机会：我们如何保护我们的组织依赖于信息。最关键的是在心态和方法。

这就是这个节目的目的。这是就职的总结领先的安全性改变（系列）程序与如何驱动你需要成功的专家小组共同的见解。

作为一个安全的领导者，你有三个基本的选择：

• 努力创建更安全的云

• 对他人的决定做出反应，可能会做出与你希望的不同的选择

• 完全被抛在后面

这个系列叫做"主要安全变化”是有原因的：共享的心态，通过改变必要对展览的领导行为。这第一个项目探讨如何才能对您的组织带领到云中。

该方案包括一个路线图，从安全领导，一个记录和转录面板，反思，这个总结的见解。翻阅幻灯片的平衡，从某种意义上，并按照详细的联系。

该该系列的路线图规划一种方法来构造云的方法。你的战略需要包括三个关键领域:

• 选择：告知和定义标准来指导业务，虽然保护信息有益于他们的解决方案

• 保护：一次特定的解决方案作出决定，理解环境和架构，以确保信息安全的最佳方式的过程

• 操作：测量的过程中，评估和调整控制，方法，或根据变化的需求和可用的选项溶液

阅读路线图的平衡以获得更多的见解和每个阶段需要回答的问题。然后看看专家们分享了什么来改进你的方法。

洛瑞MacVittie始终认为是云计算领域的思想领袖和第一人，我转向时，我有一个问题，云计算的一个。

在引导、跟随或离开云的道路洛瑞共享的经验，包括主机：

“领先意味着确定哪些是你可以改变的，哪些是你不能改变的，从基于执行的战略转向基于结果的战略。”应该根据结果来定义策略，而不是要求网络防火墙来控制对后台办公室应用程序的访问:后台办公室应用程序必须有门控和可审核。从一种指定如何的方法转变为一种指定什么将使IT领导者能够找到适合每个模型的解决方案并领导不可避免的转变，而不是试图在事实发生后做出反应。具体说明如何战术;什么是战略。”

Joan Pepin是一家云计算公司的首席信息官和安全副总裁。这意味着她既使用他人提供的云服务，又解决了客户的担忧。

琼的为消费者和供应商的固有经验是为基础安全领导评估云提供商的内部秘密,包括:

“随着双方提供和使用云服务的独特地位，我已经投入了大量的时间工作的理解 - 并遵守 - 我们选择的标准。我准备我的团队解释为什么我们做我们做了选择，并证明合规性。

当轮到我来评价别人，我经常碰到一个麻烦的情况，其中一个销售商声称合规性。始终面带微笑。因为我知道，以深入挖掘，这是共同的发现，他们只是依靠的IaaS提供商的认证工作的在属于自己的一席之地。”

伟信发现自己在得到专门聘请成立的公司引导到云计算的好处，安全令人羡慕的位置。

有了这样的背景，斯科特解释为什么安全领导人必须抓住机会实现云和提高安全性,包括:

一种容易理解的战略方法是定义采用云计算的好处，作为运营任务的补偿。将日常安全操作功能转移到云服务提供商是一个明智的举措，这经常被认为是一种降低成本的手段。授权可以让IT安全负责人解放团队成员，这些成员可能非常关注安全补丁、漏洞扫描、遵从性验证、用户重新验证和其他重复性任务。这些同样的资源现在可以用于更战略性的角色，管理补丁管理过程;评价持续监测的结果;确保用户管理与业务目标一致。既然我们经常被要求用更少的钱做更多的事，那么合理地利用我们的全职员工，通过执行增加业务价值的项目和举措，难道不是很有意义吗?”

在装载有实践经验的一个系列，很多事情脱颖而出。但是，“一件事”是云作为强制功能的力量。这是云计算如何全面提高了安全性。每个人的利益。

迁移到云解决方案迫使我们思考和行动的不同。这是必要的。而且它的好。抓住机会，以枢去想功能。注重结果。问我最喜欢的问题开始：“什么是我们正在努力解决的问题”

了解更多关于这个问题如何揭示了通过阅读来进步的道路如何在云提高了大家的安全性。

不管阻力是否无效，基于云的解决方案正在推动安全变化。虽然方法不同，但这是我们想要的改变。

这是我们需要的变革。我们才刚刚开始。

领导您的组织使用安全的云解决方案可以增强安全性。你可能真的能得到你想要的控制。更好的做法是，其他人承担起基本的责任，让你有时间和精力专注于更高层次和更有价值的任务。

的目的主要安全变化是重新定义并引入挑战作为解决方案。关于云计算的研究和讨论给了我更多的分享。在我的定期专栏中寻找更新转换安全值。

第一个做得怎么样?接下来您希望看到哪些主题?为了你的利益，我怎样改进这个项目?