Cloud Governance: wat u moet weten - DATAVERSITY

Het begrijpen van de grondbeginselen van cloudgovernance kan helpen bij het ontwikkelen van een efficiënte strategie voor een organisatie die in een cloudomgeving werkt. Cloudbeheer omvat het ontwikkelen van regels en procedures voor haar leden in een poging de kosten te minimaliseren, de productiviteit te bevorderen, de beveiliging te verbeteren en soepele activiteiten binnen de cloud te ondersteunen.

Cloud governance richt zich op het vaststellen van de processen en procedures die een organisatie gebruikt om toezicht te houden op haar clouddiensten.

Cloudbeheer kan worden verward met cloudbeheer, maar richt zich op de dagelijkse taken die worden gebruikt bij het beheren van een cloudomgeving. Hoewel de twee benaderingen van het werken met de cloud nauw verwant zijn, zijn er belangrijke verschillen. Cloud governance houdt zich primair bezig met het vaststellen en afdwingen van standaarden voor het gebruik van de cloud. cloud management houdt zich bezig met het dagelijks toepassen van deze normen.

Het doel van een cloud governance-strategie is ervoor te zorgen dat een organisatie toegang heeft tot de voordelen van de cloud, terwijl zowel de kosten als de risico’s worden geminimaliseerd. Deze strategie omvat het ontwikkelen van een structuur of ‘framework’ voor het beschermen van gegevensprivacy, het ondersteunen van de naleving van wettelijke vereisten en het verlagen van de kosten.

Cloudgovernance biedt een raamwerk voor het ontwikkelen en handhaven van standaarden bij het gebruik van cloudbronnen.

Voordelen van het gebruik van de cloud

De cloud is een extreem populaire hulpbron geworden het laatste decennium. Het is flexibel genoeg om zich aan te passen aan de voortdurend veranderende behoeften van een bedrijf en zijn werknemers. De cloud kan zakelijke transacties van over de hele wereld ondersteunen en grote hoeveelheden gegevens verwerken. Schaalbaarheid, toegang vanaf elke locatie en redelijke prijzen maken de cloud ook tot een populaire hulpbron.

De recente pandemie heeft oplossingen voor werken op afstand bevorderd, waardoor medewerkers vanuit huis kunnen werken. De cloud maakt het werken op afstand veel eenvoudiger door gemakkelijke toegang te bieden tot informatie, formulieren, projecten en communicatie. Door de pandemie van 2020 is een percentage van de beroepsbevolking afhankelijker geworden van de cloud.

Hoewel de cloud meerdere voordelen biedt, kan onervarenheid in het gebruik ervan leiden tot onverwachte kosten. zwakke punten in de beveiligingen een gebrek aan functioneel beleid.

De noodzaak van cloudbeheer

In het Het Flexera 2023 State of the Cloud-rapportwaren de twee belangrijkste problemen die door besluitvormers die de cloud gebruikten, werden genoemd kosten en veiligheidsproblemen, in die volgorde. (Beveiliging is de afgelopen tien jaar normaal gesproken de grootste zorg geworden.) In een economie met aanzienlijke inflatie kan een bedrijf te veel uitgeven aan meerdere clouddiensten om concurrerend te blijven. Bovendien kan het gebruik van meerdere clouds tot financiële verwarring leiden.

Veel bedrijven noemen het beheren van cloudkosten als hun grootste uitdaging.

Zonder een effectief cloudbeheerprogramma kan het beheersen van de kosten van het werken met data een ingewikkelde aangelegenheid zijn. Veel bedrijven hebben, deels als gevolg van de pandemie, hun werklast verplaatst naar de cloud in een poging naadloze toegang tot hun gegevens te bieden. Wanneer een organisatie naïef personeel onbeperkte toegang tot de cloud biedt, moeten bedrijfsleiders anticiperen op een mogelijke stijging van de kosten.

Ongecontroleerd gebruik van de cloud kan resulteren in verschillende onverwachte kosten, zoals gegevensoverdracht, netwerken, kosten voor objectopslag en computerkosten, die allemaal uiterst ingewikkeld zijn om te voorspellen. (Er zijn verschillende betalingsmodellen voor de cloud, en dat model kan worden vermeden, maar de cloudklant moet zich bewust zijn van de verschillende modellen.) Ongeacht het betalingsmodel geven de meeste bedrijven echter meer uit aan de cloud dan ze verwachten.

De toenemende populariteit van cloudtechnologie heeft e-criminelen ertoe aangezet de zwakke punten van de cloud te misbruiken.

De wolk komt mee beveiligingsuitdagingen die lokale, traditionele beveiligingscontroles niet kunnen oplossen. Criminelen zijn begonnen deze zwakke punten te misbruiken en richten zich op vrijwel alles in de cloud, variërend van app-ontwikkeling tot gezondheidszorginstellingen en detailhandelsbedrijven. De meest voorkomende beveiligingsrisico's worden hieronder vermeld.

Met API's (Application Programming Interfaces) kan een klant zijn cloudervaring personaliseren. Helaas verzwakt het ontwerp ze op het gebied van beveiliging en biedt het hackers een alternatief toegangspunt.
Door het ongeoorloofd delen van wachtwoorden (of diefstal) kunnen ongenode gasten binnenkomen en doen wat ze willen: persoonlijke informatie stelen, toegang krijgen tot bedrijfscreditcards, de website overnemen, enz.
Verkeerd geconfigureerde instellingen voor cloudbeveiligingsoplossingen kunnen leiden tot datalekken in de cloud, waardoor hackers toegang krijgen tot een cloudaccount.
Malware-injecties kunnen een website verlammen. Dit zijn scripts of stukjes code die met geweld in een website, webbrowser of app worden ingevoegd. Deze aanvallen worden mogelijk gemaakt door een slechte scheiding tussen programma-instructies en externe invoer.
Bedreigingen van binnenuit komen van huidige werknemers (of voormalige werknemers die nog over wachtwoorden beschikken). Werknemers met autorisatie voor het cloudgebaseerde account van een organisatie kunnen deze voor hun eigen doeleinden gebruiken of met kwade bedoelingen toegang krijgen tot gevoelige gegevens.
Het installeren en gebruiken van open source-programma's kan een risico vormen, omdat deze over het algemeen niet zijn ontworpen met de nadruk op beveiliging.

Wolken beoordelen en selecteren

Cloudbeheer werkt het beste met cloudproviders die transparant zijn over beleid, betalingsplannen en beveiligingskwesties. (Het kiezen van cloudproviders vereist ook inzicht in de specifieke bedrijfsbehoeften van uw organisatie.) Het opsommen van de specifieke vereisten van de organisatie en de minimale verwachtingen, voorafgaand aan het onderzoeken en beoordelen van cloudproviders, zal helpen om snel aanbieders te elimineren die slecht bij elkaar passen.

Als u de woorden ‘recensies van cloudproviders’ googlet, verschijnen er verschillende artikelen waarin de meer bekende providers worden vergeleken, zoals Amazon-web, Google Cloud en IBM Cloud, maar er verschijnen ook een paar kleinere, goedkopere exemplaren, zoals Hetzner en DigitalOcean. Het toevoegen van een paar trefwoorden aan de zoekopdracht kan cloudproviders opleveren die minder bekend zijn, maar beter geschikt zijn voor de behoeften van het bedrijf.

Vervolgens komt het onderzoek naar de individuele aanbieders. Beschouw het onderzoeksproces als een manier om jezelf te wapenen met inzicht in de diensten, beveiligingsregelingen en ondersteuning van de cloudprovider. (Ondersteuning is belangrijk. Als u niet met een ondersteuningspersoon kunt communiceren over een storing die de voltooiing van een project blokkeert, zal dit tot frustratie leiden en zelfs schade toebrengen aan het bedrijf.)

Nadat u zich met kennis heeft bewapend, wordt het tijd om met de verkoper van de cloud om te gaan. Hieronder vindt u een aantal punten die u kunt bespreken of overwegen.

Het laad- en betalingssysteem van de cloudprovider (een aantal clouds delen hun prijzen pas als u met een verkoper spreekt.)
De verschillende plannen en opties van de cloud
Zijn er verrassingskosten?
Is het contract in eenvoudig Engels geschreven?
Betrouwbaarheid en prestaties
Bekijk de technologieën en technische ondersteuning die ze bieden
Data Governance en bedrijfsbeleid
Service- en configuratievereisten aan uw kant
Ondersteuning voor de migratie van de gegevens van de organisatie
Vendor lock-in
De zakelijke gezondheid van de cloudprovider en zijn bedrijfsprofiel
De soorten gegevens die de organisatie in de cloud heeft opgeslagen
De regelgeving die van toepassing is op de gegevens (privacywetten, financiële wetten) en de complianceverplichtingen van het bedrijf
De algemene beveiligingsstrategie van de cloudprovider
De veiligheidsrisico's van het opslaan van gegevens in hun cloud

Een raamwerk voor cloudbeheer ontwikkelen

Nadat u hebt besloten het contract te ondertekenen, wordt het tijd om een raamwerk voor cloudbeheer te ontwikkelen. (Een raamwerk voor cloudbeheer kan op elk moment worden ontwikkeld als een manier om de kosten onder controle te houden.) Bij het ontwikkelen van een raamwerk voor cloudbeheer moeten vier basiszaken in overweging worden genomen: het gebruik van automatisering; financiële overwegingen; wie krijgt toegang tot de cloud; en het afdwingen van de naleving van het raamwerk.

Het cloud-governanceframework moet beschrijven hoe de gehele levenscyclus van de gegevens in de cloud moet worden beheerd: het verzamelen van gegevens, het opslaan van gegevens, het werken met de gegevens, enz.

Automatisering heeft de voordelen dat het menselijke fouten elimineert en veel sneller werkt dan mensen. Tijd is een factor bij het betalen voor de cloud, en hoe minder tijd daar wordt doorgebracht, hoe lager de cloudrekening. Clouds bieden doorgaans een verscheidenheid aan geautomatiseerde diensten, maar sommige zijn gespecialiseerd en richten zich op bepaalde sectoren, zoals de ontwikkeling van apps.

Financiële overwegingen zijn een groot probleem en kunnen worden beheerst met een goed ontworpen raamwerk voor cloudbeheer. Om de kosten van de cloud te kunnen inschatten en optimaliseren, moet een organisatie de prijs van verschillende diensten kennen en het gebruik ervan minimaliseren. Om bedrijven te helpen de cloudkosten onder controle te houden, bieden veel cloudproviders een verscheidenheid aan prijsmodellen en optimalisatietools. Aanvullend, tools van derden zijn beschikbaar die kunnen helpen de cloudkosten te monitoren. De drie belangrijkste componenten die de cloudkosten bepalen zijn:

Computerdiensten: CPU-bronnen en geheugen op basis van de gebruikte tijd
Netwerken: De hoeveelheid gegevens die in en uit de cloud wordt overgedragen
Opslag: Schaalbare opslag wordt maandelijks betaald, op basis van de hoeveelheid opgeslagen gegevens

Bepaal wie met de cloud moet kunnen werken. Slechts een beperkt deel van het personeel zou er toegang toe moeten hebben. Dit helpt niet alleen om de kosten onder controle te houden, maar bevordert ook een goede beveiliging door het minimaliseren van het aantal medewerkers dat toegang heeft tot de clouddiensten en er gebruik van kan maken.

Het personeel dat wordt geselecteerd om met de cloud te werken, moet betrouwbaar zijn. (Twee-factor-authenticatie, ook bekend als 2FA, kan een overweging zijn en extra kosten met zich meebrengen.) Ook is het gemakkelijker om een kleine groep te informeren en te monitoren over de noodzaak van ondersteuning van het cloudgovernanceprogramma.

Het afdwingen van de naleving van het cloudgovernanceprogramma begint met het informeren van het personeel over hun vrijheden en beperkingen terwijl ze in de cloud werken. Er moet worden uitgelegd dat de tijden van toegang en gebruik van wachtwoorden worden geregistreerd. Iedereen die misbruik maakt van zijn toegang tot de cloud, wordt geïdentificeerd. Ze moeten ook worden voorgelicht over beveiligingsproblemen en de noodzaak om hun wachtwoorden veilig te houden.

Geplande periodieke beoordelingen

Een belangrijke praktijk die moet worden vastgesteld, zijn periodieke beoordelingen van het beleid voor cloudbeheer dat is vastgesteld. Vóór cloudopslag beschermden organisaties de gegevens in hun op zichzelf staande databases, waarbij de verbeteringen door de organisatie werden gecontroleerd en bepaald.

Cloudaanbieders daarentegen controleren en bepalen wanneer en welke verbeteringen worden doorgevoerd. De verbetering van het toestemmingsbeheer door een cloudprovider kan bijvoorbeeld ook een opening creëren voor hackers, waar u zich zonder een review misschien helemaal niet van bewust bent. Onbedoelde inbreuken op de beveiliging kunnen de infrastructuur van uw bedrijf bedreigen.

Bovendien zal een periodieke evaluatie van de regels en het beleid van uw organisatie ervoor zorgen dat de kostenbesparingen van het bedrijf worden gemaximaliseerd. Naarmate uw organisatie groeit en evolueert, wilt u uw cloud-governance-framework aanpassen.

Afbeelding gebruikt onder licentie van Shutterstock

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.dataversity.net/fundamentals-of-cloud-governance/

Generatieve data-intelligentie

Cloud Governance: wat u moet weten – DATAVERSITEIT

Voordelen van het gebruik van de cloud

De noodzaak van cloudbeheer

Wolken beoordelen en selecteren

Een raamwerk voor cloudbeheer ontwikkelen

Geplande periodieke beoordelingen

Hoe weet de politie dat iemand onder invloed van marihuana rijdt? – Verbinding met het medische marihuanaprogramma

VC Café

Laatste intelligentie

VC Café

Google Play Store kan nu meerdere Android-apps tegelijkertijd downloaden

Mike Tyson legt uit waarom hij seks en marihuana heeft opgegeven vóór het gevecht met Jake Paul op 20 juli – Medical Marijuana Program Connection

CBD-producten voor CBD-producten 50% CBD-producten | SBS Chinese – Medische marihuanaprogrammaverbinding

🔴Ethereum ETF's uitgesteld | Deze week in Crypto – 11 maart 2024

In ziekte en gezondheid: een gids voor zorgverleners om kracht en hoop te vinden – World News Report – Verbinding met het medische marihuanaprogramma