規劃安全性整備
 努力在架構設計決策和作業中採用並實作安全性做法,但摩擦最小。 |
|---|
身為工作負載擁有者,您必須與組織共同負責保護資產。 建立符合業務優先順序的安全性整備計劃。 這將導致定義完善的程序、足夠的投資和適當的責任。 此計劃應為組織提供工作負載需求,組織要共同負責保護資產。 安全性計劃應將可靠性、健康情況模型化和自我保留納入策略考量。
除了組織資產之外,工作負載本身還需要受到保護,以免遭受入侵和外洩攻擊。 零信任和 CIA 三要素的所有面向都應該納入計劃。
功能和非功能需求、預算限制和其他考量不應限制安全性投資或稀釋保證。 設計及規劃安全性投資時您必須將這些限制謹記在心。
範例案例
Contoso Supermarket 以前從未有過客戶忠誠度計劃,但認為建立一個忠誠度計劃在商業上是有道理的。 客戶手機上的 NFC 功能將作為自助結帳和收銀員輔助結帳的銷售點解決方案。 商店入口和出口處的自助式註冊 kiosk 可讓客戶註冊計劃。 後端處理解決方案將會裝載於雲端,但尚未完成設計。
透過分割將安全性最佳化
使用分割作為規劃工作負載環境、流程和小組結構中安全性界限的策略,以隔離存取和功能。
您的分割策略應該由商務需求驅動。 您可以根據元件的重要性、分工、隱私權考量及其他因素。
您可以藉由定義角色並建立明確的責任線,將操作摩擦降到最低。 此練習也可協助您識別每個角色的存取層級,特別是對於重大影響帳戶。
隔離可讓您限制敏感性流程只暴露給需要存取的角色和資產。 過度暴露可能會導致資訊流程揭露。
Contoso 的挑戰
- 為了簡單起見,小組歷來偏向低額外負荷的方法。 這些方法包括共置不同的工作負載元件,以減少管理介面區,並將不同的個人組織到安全性群組,以簡化存取管理。
- 不幸的是,由於安全性群組成員資格而獲得廣泛存取新部署環境的 QA 實習生受限於社交工程攻擊,導致其帳戶遭到入侵。
- 攻擊者不僅能夠入侵該部署的機密,還能入侵在相同應用程式平台上執行的所有其他項目的機密。
套用方法和結果
- 幸運的是,遭入侵的環境裝載了工作負載的早期測試原型;他們正在設計銷售點系統的新客戶忠誠度計劃系統,因此沒有生產系統遭入侵。
- 工作負載安全性小組計劃投資時間和金錢來設計工作負載,以隔離處理個人識別資訊 (PII) (例如客戶的地址和電子郵件) 的系統與未處理此類資訊 (例如產品優惠券) 的元件;盡可能設計需要知道且 Just-In-Time (JIT) 的存取控制;並隔離工作負載內的網路來保護其他元件,並回到 Contoso 以保護組織。
- 透過分割,入侵對工作負載的各個層面仍有影響,但影響半徑將受到限制。
有效率地回應事件
請確定您的工作負載有事件回應計劃。 使用產業架構來定義準備、偵測、內含項目、風險降低和事件後活動的標準作業程序。
在危機發生時,必須避免混亂。 如果您有妥善記載的計劃,負責任的角色可以專注於執行,而不會浪費時間在不確定的動作上。 此外,完整的計劃可協助您確保已滿足所有補救需求。
Contoso 的挑戰
- 工作負載小組開始正式化零售商支援管道、客戶支援管道,以及支援呈報和中斷的技術待命輪替。
- 他們尚未特別處理這些計劃中的安全性。 他們也不了解 Contoso 作為組織可提供哪些支援。
套用方法和結果
- 工作負載小組會與 Contoso 安全性小組合作,了解從組織觀點和外部合規性觀點處理 PII 的合規性需求。
- 小組會建置安全性偵測、風險降低和呈報計劃,包括事件的標準化通訊需求。
- 工作負載小組現在對安全性事件準備與可靠性支援同樣感到滿意。 他們計劃鑽研安全性事件,以試執行並精簡計劃,然後才與系統一起運作。
編纂安全作業和開發做法
定義並強制執行整個工作負載生命週期和作業的小組層級安全性標準。 致力於作業中一致的做法,例如編碼、閘道核准、發行管理和資料保護與保留。
定義良好的安全性做法可將過失和潛在錯誤介面區降到最低。 小組會最佳化工作,而且結果將可預測,因為方法會更一致。
觀察一段時間的安全性標準可讓您識別改善的機會,可能包括自動化,這可進一步簡化工作並增加一致性。
Contoso 的挑戰
- 在準備事件回應之後,工作負載小組會決定需要投入時間和精力,首先防止問題出現。
- 他們目前沒有任何特定安全開發生命週期,並規劃使用先前專案所使用的相同程序。
套用方法和結果
- 雖然此工作負載不會保存高度機密的資料,例如信用卡資訊,但小組會謹慎處理客戶的資料,並且知道保存這些資料類型有必須遵循的當地和聯邦法規。
- 小組投資在了解目前的產業標準安全開發和作業做法上,並採取先前缺乏的措施。
- 小組也會與 Contoso 安全性小組分享他們學到的內容,以確保在整個企業中採用最佳做法。