我有幸与采用云策略的组织合作,这些组织能够提高最终用户的生产力,优化IT运营和网络安全. 我也曾与进入云世界的组织合作过, 但他们却陷入了困境,无法最大限度地发挥云计算的潜力和好处. 那么,是什么造成了差异呢? 为什么有些组织在采用云计算方面比其他组织更成功? 在我看来, 有两个因素会产生显著的差异:清晰, 可以理解的策略, 以及对战略执行的承诺. 换句话说,这归结为领导力和管理.
成功的云采用可以通过多种方式和多种指标来定义:用户生产力, 业务用户的系统可用性, 直观的界面, better end user experience; better, 提供更可靠的资讯科技服务, less system outages; automated systems deployment, management and maintenance; better, 集成的安全, 容易监测, automated incident response minimizing incident’s impact; lower risk exposure, 集成的审计和遵从性功能最大限度地减少了满足法规义务所需的时间和精力, 等.
每个组织都会使用稍微不同的成功度量和指标集, 但在一天结束的时候, 领导层想知道以下问题的答案:
- 组织能否不间断地交付其服务或产品,并为其客户和组成部分提供服务?
- 组织的弹性和竞争力如何?
- 组织向云的过渡导致了IT水平的降低还是提高, 安全性和遵从性成本?
- 在提高弹性和竞争力的背景下,组织对云的投资是明智的决策吗?
在采用云计算取得成功的组织中,执行领导者似乎理解并支持IT和网络安全领导者制定和实施各自的战略, 哪些应该用商业术语而不是行话清楚地传达. 首席信息官(cio)和首席信息安全官(ciso)值得信赖,可以在需要时向正确的方向提供支持. They also understand that cloud is a game changer; it transforms how they do business and, 像这样, 它可能需要流程变更来交付更好的结果.
在采用云计算取得成功的组织中,执行领导者似乎理解并支持IT和网络安全领导者制定和实施各自的战略.
这些场景中的其他关键成功因素包括有关技术采用和业务解决方案的包容性决策, 有效的双向沟通,包括相互学习商业知识, 技术和安全需求. 归根结底,这就是为技术领导角色雇佣合适的人:熟悉云技术的人, 能够区分业务需求和愿望吗, 理解业务约束(例如.g.(优先级、绩效指标、预算),并且在需要的时候不怕说不. 一个成功的技术领导者不应该害怕挑战现状,能够整合并提出一个有凝聚力的战略计划来满足他们的组织目标.
你可能熟悉平衡计分卡(BSC)的管理概念. 2008年出版的《澳门赌场官方软件》一书讨论了将战略与运营联系起来,并强调了战略执行对于创造竞争优势的重要性.1 云采用的成功将取决于您的组织对所选云策略的承诺. 对于一些组织来说, 只有云或云优先的策略将是最有意义的, 而对其他人来说, 混合云和多云环境将成为云优化过程中的最终目标或过渡现实. ISACA的® 白皮书 管理多云环境中的安全影响 对这个观点进行了扩展.
不管你的最终目标是什么,重要的是:
- 坚持云采用计划/路线图,并获得书面承诺.
- 定期与领导沟通进展和挑战,并更新路线图. 承诺是指当实施项目没有按计划进行时,坚持执行战略.
- 当领导层变动迫在眉睫时, 选择能够支持你的战略的技术领导者是很重要的. 战略执行的连续性与业务运营的连续性同样重要. 选择能够支持您的战略的供应商和承包商,而不是允许托管服务提供商(msp)或供应商驱动您组织的战略,这一点也很重要——各种规模的组织都必须拥有It, 网络安全和合规性.
- 最重要的是, 在讨论挑战和选择以及寻求外部顾问的第二意见时, 在这些对话中包括所有感兴趣的人,因为在翻译过程中可能会丢失一些东西, 特别是对于非技术人员.
您可以使用以下几个原则来帮助确定和开发更有效的云计算策略:
- 简化-复杂性较低的“足够好”的解决方案优于5个产生显著集成复杂性或根本无法集成的最佳解决方案. 集成对许多系统来说都是一个挑战,包括操作和安全. 使用专注于内置功能的本地云服务提供商(CSP)解决方案将许多集成和互操作性挑战转移给了CSP.
- 在it环境和系统架构方面,少即是多-虽然我认为不太混合, 更多的云保证更好的功能, 操作和安全, 这种方法依赖于互联网连接, 这可能是某些系统或组织的弱点,因为小型组织可能负担不起私人互联网连接, 有些系统可能需要完全隔离.
- 关注身份驱动的安全和访问控制-为管理和保护资产确定一个可靠的、单一的信息来源. 所有的云资源都有身份.e.(用户、应用程序、存储、虚拟机、应用程序可编程接口).
- 选择一个强大的、占主导地位的云计算服务提供商,并围绕其内置功能构建云计算战略——csp现代技术实力雄厚, 安全性和遵从性功能应该由独立的来源进行验证,以满足您组织的安全性和遵从性需求. 密切关注可以改善混合环境的现代csp技术.
云计算可能不适合所有人,也可能无法解决组织的所有挑战. 然而, 云提供了对现代技术的访问,这些技术在过去要么不可用,要么负担不起, 没有大量的基础设施投资, 云服务可以为运营提供规模经济的好处, 安全性和遵从性. 因此,明智地选择csp,熟练地实施并不断优化.
尾注
1 卡普兰,R.; Norton, D., 执行溢价:将战略与运营联系起来以获得竞争优势,哈佛商业出版社,美国,2008
罗伯特·布热津斯基,CISA, CISM, CHPS, M365安全管理员,Azure安全工程师
安全专业人员是否专注于云生产力和网络安全技术. 他擅长微软云技术,如微软365和Azure安全工具. He helps organizations understand and take full advantage of Microsoft security architecture to effectively and efficiently protect their users; to streamline and automate IT operations; integrate security across different environments (e.g., on-prem, Azure and other clouds such as AWS); improve and de-duplicate security, compliance and auditing efforts; and execute better cybersecurity, 遵从性和IT策略. 布热津斯基还提供信息安全方面的专业知识, 隐私和法规遵从性(e.g., 美国健康保险流通与责任法案[HIPAA]),适用于中小型组织. 除了零碎的CIO/CISO服务, 他创建了全面的风险评估,并实施了风险管理计划和以云计算为中心的IT和网络安全战略,以更有效地管理组织的风险暴露.