Contexto: Sem uma lista de verificação personalizável para orientação de segurança corporativa na arquitetura, as organizações podem ter dificuldades para proteger consistentemente a confidencialidade, a integridade e a disponibilidade de seus dados e sistemas. Isso pode levar ao aumento de vulnerabilidades, maior risco de violações de dados e potenciais problemas de conformidade. Práticas de segurança inconsistentes também podem resultar em interrupções operacionais e perda de confiança das partes interessadas. De modo geral, a ausência de tal lista de verificação pode enfraquecer significativamente a postura de segurança do ambiente da Power Platform.

Solução: Uma carga de trabalho bem arquitetada deve ser construída com uma abordagem de segurança de confiança zero. Uma carga de trabalho segura é resiliente a ataques e incorpora os princípios de segurança inter-relacionados de confidencialidade, integridade e disponibilidade (também conhecidos como a tríade CIA), além de atender às metas de negócios. Qualquer incidente de segurança tem o potencial de se tornar uma violação grave que prejudica a marca e a reputação. Para avaliar o desempenho da estratégia de segurança para a carga de trabalho, é fundamental usar a Lista de Verificação de Segurança adotada no Well-Architected Framework.

Impacto: Se esses princípios não forem aplicados corretamente, pode-se esperar um impacto negativo nas operações e na receita da empresa. Algumas consequências podem ser óbvias, como penalidades para cargas de trabalho regulatórias. No entanto, outras podem ser menos aparentes e resultar em problemas de segurança contínuos antes de serem detectados. Em muitas cargas de trabalho de missão crítica, a segurança é a principal preocupação, juntamente com a confiabilidade, visto que alguns vetores de ataque, como a exfiltração de dados, não afetam a confiabilidade. Segurança e confiabilidade podem levar uma carga de trabalho em direções opostas, pois o design focado em segurança pode introduzir pontos de falha e aumentar a complexidade operacional. O efeito da segurança na confiabilidade costuma ser indireto, introduzido por meio de restrições operacionais. Esta lista de verificação ajuda as empresas a considerar cuidadosamente as compensações entre segurança e confiabilidade.