Wie man Stakeholdern Plattformen, Frameworks und Infrastrukturen erklärt
Die Sprache der Technologie enthält sehr viel unbekanntes und missverstandenes. Alle Bereiche haben ihre eigene Terminologie, aber die Technologie ist insofern interessant, als der Erfolg eines Projekts oft von den Beiträgen der Stakeholder abhängt, die in Nicht-Technologie- Bereiche vertieft sind. Jeder Stakeholder verfügt über einzigartige Erfahrungen, Kenntnisse und Perspektiven, aus denen seine Erwartungen und Definitionen von Erfolg stammen. Technologiebegriffe und anderes branchenspezifisches Vokabular sollten vermieden oder frühzeitig im Projekt definiert werden. Eindeutige Kommunikation ist entscheidend, um die Zustimmung der Stakeholder zu erhalten, die Sie benötigen.
Ein gemeinsames Verständnis für eine Projekt herzustellen, kann ein kontinuierlicher Einsatz während der gesamten Projektlaufzeit sein. Um Sie bei diesem Einsatz zu unterstützen, können Sie das Projekt seiner Plattform, seinem Framework und seiner Infrastruktur zuordnen.
Warum Plattformen, Frameworks und Infrastrukturen?
Technologieprojekte haben immer Auswirkungen auf eine Plattform, ein Framework, eine Infrastruktur oder eine Kombination aus den dreien. Die Projektleiter verstehen diese Konzepte wahrscheinlich intuitiv. Sie wissen beispielsweise bereits, dass Sie eine Lösung nicht in einer nicht unterstützten Infrastruktur bereitstellen können. Sie wissen, dass Ihre Projektlösung den Best Practices folgen und die Compliance einhalten muss.
Die Stakeholder und Entscheidungsträger brauchen vielleicht eine Erklärung von Ihnen zu bestimmten Entscheidungen, vor allem dann, wenn es eine Prozessänderung gibt, von der die Dinge scheinbar erschwert werden. Warum müssen sie eine Authentifizierungs-App installieren? Warum können sie ihr persönliches Smartphone nicht mit dem Geschäftsnetzwerk verbinden? Die Zuordnung Ihres Projekts zu Plattformen, Frameworks und Infrastrukturen kann Ihnen helfen, Fragen zu beantworten und mit Erwartungen umzugehen.
Aufschlüsseln
Beginnen wir mit einer Erklärung der Begriffe. Eine Plattform ist die Grundlage einer Lösung. Es gibt viele Arten von Plattformen.
Art der Plattform |
Plattform, Plattform |
Betriebssysteme |
Windows, Android, Linux, iOS |
Cloud-Plattformen |
Microsoft Azure, Amazon Web Services (AWS) |
Enterprise resource planning (ERP) |
SAP, Oracle ERP cloud |
Customer Relationship Management (CRM) |
Salesforce, Microsoft Dynamics CRM |
Content-Management-Systeme (CMS) |
WordPress, Drupal |
KI- und Machine Learning-Plattformen |
IBM Watson, Amazon Machine Learning |
Plattformen umfassen normalerweise Tools und Dienste, die zur Anpassung und Verwaltung der Bereitstellung verwendet werden.
Frameworks liefern uns Richtlinien und Best Practices. Diese Frameworks sind Modelle, die den Bau und das Management von Computer-Netzwerken und anderen Technologien standardisieren.
Rahmenwerk |
Zweck |
Ein Security-Modell, das auf dem Prinzip „Niemals vertrauen, immer verifizieren“ basiert. Dieses Framework behandelt jede Verbindung und jeden Endpunkt wie eine potenzielle Bedrohung. |
|
Eine Cloud-basierte Security-Architektur, wie von Gartner definiert. Dieses Modell erkennt den Fortschritt von Geschäftsnetzwerken wenn Unternehmen auf SaaS-Anwendungen und andere Cloud-Bereitstellungen umsteigen. |
|
Stellt Richtlinien zur Verwaltung und Reduzierung von Cybersicherheitsrisiken bereit. |
Es gibt Frameworks zur Anwendungsentwicklung wie Django und Angular, die nicht Gegenstand dieses Beitrags sind. Vorschriften wie die Datenschutzgrundverordnung (DSGVO) und der Health Insurance Portability and Accountability Act (HIPAA) gelten ebenfalls als Frameworks, da sie eine Reihe von Regeln und Richtlinien zum Schutz von sensiblen Informationen festlegen. Die OWASP Top 10 wird von den Autoren als ein Dokument zur Schärfung des Bewusstsein definiert, aber viele Security-Teams verwenden es als Framework für ihre Security-Strategien.
Die Infrastruktur ist die zugrundeliegende Technologie und die Ressourcen, für das Ausführen Ihres Projekts oder Ihrer Anwendung erforderlich sind, wenn diese in die Produktion gehen. Sie beinhaltet die Einrichtungen, Systeme und andere physische und virtuelle Komponenten, die den operativen Ablauf unterstützen.
Plattform, Plattform |
infrastruktur |
Microsoft Windows |
Windows Kernel, Systemgerätetreiber, Systembibliotheken und Benutzeroberfläche. |
Rechenzentrum public cloud |
Server, Netzwerkkomponenten, Strom- und Kühlsysteme, Security- und Management-Anwendungen, Gestelle und Schränke, Feuerlöschsysteme usw. |
Internet-Konnektivität |
Komponenten für kabelgebundene und kabellose Konnektivität (Kabel, WLAN-Brücken), Router anderer Elektronik, Internet Serviceanbieter (ISPs) mit verfügbaren Zugangspunkten, TCP/IP oder eine andere Protokollsuite. |
Die Infrastruktur und die Plattform müssen ordnungsgemäß zusammenarbeiten und beide müssen den Standards der jeweiligen Frameworks entsprechen. Die Zuordnung Ihrer Projektanforderungen zu diesen Konzepten, kann Ihnen helfen, Fragen zu beantworten, Kaufanfragen zu rechtfertigen und potenzielle Problembereiche zu finden, die Sie möglicherweise übersehen haben.
Wieder zusammensetzen
Nachdem wir uns nun über diese Konzepte im Klaren sind, lassen Sie uns anhand einiger Beispielprojekte sehen, wie diese Übung funktioniert.
|
Unternehmensweite vollständige SASE-Bereitstellung |
Einführung von Microsoft 365 |
Benutzerdefinierte Webanwendungsbereitstellung in AWS |
Plattform, Plattform |
Eine Cloud-basierte Anwendung, von der die Übernahme aller im SASE-Framework definierten Komponenten ermöglicht wird. Barracuda SecureEdge ist ein Beispiel dafür. |
Microsoft 365 ist Teil von Microsoft Online Services (MOS) und bietet eine Reihe von Produktivitäts- und intelligenten Cloud-Services von einemzentralen Verwaltungspunkt aus. |
AWS Amplify bietet eine Suite von Tools und Services, um Entwicklern beim Erstellen von Anwendungen zu helfen. Diese Anwendungen können in andere AWS-Services integriert werden. |
Sicherheit und IT-Frameworks |
Ein Cloud- oder SASE-Anbieter, der die Plattform bereitstellt. |
Microsoft-Anwendungen und -Services. Sicherheits- und Backup-Lösungen von Drittanbietern. |
AWS-Anwendungen und -Services. Web-Applikation-Security und API-Security, zum Schutz vor OWASP Top 10 und anderen Bedrohungen. |
Es gibt viele überlappende Frameworks, die für diese Projekte relevant sind, einschließlich durchsetzbarer Vorschriften wie HIPAA, PCI-DSS und DSGVO. Das Unternehmen kann freiwillig andere Frameworks übernehmen, um die größtmögliche Security für das gesamte Geschäft zu gewährleisten. |
|||
infrastruktur |
Vom Anbieter bereitgestellte Rechenzentren und unterstützende Hardware, Software und andere Ressourcen. Sichere Internet-Konnektivität zwischen Rechenzentren und anderen Einrichtungen und sicherer Internetzugang (SIA) an den Endpunkten, die Zugriff auf die Lösung haben |
||
Selbst eine stark vereinfachte Aufschlüsselung wie diese kann Sie dabei unterstützen, Projektanforderungen an Stakeholder und Entscheidungsträgern zu kommunizieren Sie können selbst entscheiden, wie eingehend Sie diese Übung durchführen möchten. Ich würde jedoch empfehlen, sicherzustellen, dass Sie alle wichtigen Teile und erforderliche Frameworks festlegen. Zumindest werden Sie die Dinge zuordnen wollen, die Geld kosten und/oder das Benutzererlebnis verändern.
Die Kommunikation mit den Stakeholdern ist nicht der einzige Grund, diese Übung zu nutzen. Diese Art der Aufschlüsselung kann Ihr eigenes Verständnis eines Projekts verbessern und Ihnen beim Brainstorming von Lösungen helfen. Sie kann Ihnen auch dabei helfen, zu erkennen, wie sich eine Änderungsanforderung auf eine Lösung auswirken könnte.
Wenn Sie eine SASE-Bereitstellung oder eine andere Cybersecurity-Initiative in Betracht ziehen, besuchen Sie www.barracuda.com, um Informationen darüber zu erhalten, wie wir Ihnen helfen können.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
