Dacă migrați la nor, trebuie să examinați cu atenție protocoalele de securitate ale furnizorului pe care îl alegeți. Indiferent cât de mult este prezența dvs. digitală în nor, trebuie să vă asigurați că furnizorul dvs. de servicii are cele mai bune măsuri de securitate pentru a-și proteja infrastructura de pe actualul peisaj de amenințări cibernetice.
Potrivit Institutului Național de Standarde și Tehnologie (NIST), cloud computing este "un model pentru a permite accesul la rețea într-o rețea omniprezentă și comodă la un bazin comun de resurse computerizabile configurabile (de exemplu, rețele, servere, și servicii), care pot fi rapid furnizate și lansate cu un efort minim de management sau de interacțiune cu furnizorii de servicii. "
$config[code] not foundÎn timp ce această conectivitate omniprezentă la resurse este ceea ce face cloud computing atât de convenabil, este, de asemenea, ceea ce face astfel de sisteme potențial vulnerabile la atacuri. Prin urmare, furnizorul cloud trebuie să ia problema securității ca fiind una dintre cele mai importante componente ale operațiunilor sale globale.
Probleme de securitate cibernetică pentru a vă întreba furnizorul dvs. de servicii cloud
Presupunând că furnizorul de servicii a verificat toate celelalte casete pentru nevoile dvs. de cloud computing, iată câteva întrebări importante de securitate pe care ar trebui să le cereți pentru a finaliza procesul de examinare.
Ce tipuri de centre de date folosiți - și câte?
Tipul centrului de date, (Nivelul 1, 2, 3, 4) va determina acordul privind nivelul de servicii (SLA) pe care îl poate furniza. Centrele de date de nivel 4 sunt cele mai sigure, care necesită echipamente tolerante la erori, inclusiv servere, stocare, uplink, încălzire, răcitoare de lichid și multe altele. Garanția de disponibilitate pentru Nivelul 4 este de 99,995% timp de funcționare, urmată de un timp de lucru de 99,982% pentru Nivelul 3, de un timp de redare de 99,749% pentru Nivelul 2 și de 99,671% pentru Nivelul 1.
În plus față de tipuri, aflați câte centre de date utilizează compania. Cele mai multe concedieri pe care le are, cu atât mai multe sanse de a vă asigura siguranța datelor și de recuperare rapidă.
Ce certificări dețineți în prezent pentru centrele dvs. de date?
Afacerea dvs. ar putea fi în conformitate cu Legea Portabilității Asigurărilor de Asigurări de Sănătate (HIPAA), Actul Sarbanes-Oxley (SOX), Standardele de Securitate a Datelor în Industria Cardurilor de Plăți (PCI DSS) sau alte reglementări. Asigurați-vă că furnizorul de servicii pe care îl alegeți are certificări de conformitate în domeniile critice pentru afacerea dvs. Cereți să vedeți certificări și audituri de conformitate.
Cât de fiabilă este infrastructura rețelei dvs.?
În plus față de securitate, trebuie să întrebați siguranța conectivității dintre dvs. și rețeaua furnizorului. Care este disponibilitatea acestuia, traficul de trafic (cum ar fi lățimea de bandă), latența și pierderea de pachete? Știind răspunsurile la aceste întrebări vă informează cât de repede puteți accesa resursele de care aveți nevoie atunci când aveți nevoie de ele.
Care este planul dvs. de recuperare în caz de catastrofe?
Furnizorul dvs. de servicii trebuie să aibă un plan de recuperare în caz de catastrofe, menit să reducă la minimum timpul de întrerupere al operațiunilor sale. Asigurați-vă că vă întrebați ce este planul. Acest lucru vă va informa, de asemenea, în cazul în care compania vă stochează datele în cazul unei încălcări sau al unui dezastru major.
Aveți politici formale de securitate a informațiilor scrise?
Dacă un furnizor de servicii a formalizat politici de securitate, aceștia ar trebui să poată produce o versiune scrisă a acestor politici pentru inspecția dvs. O politică bine scrisă susținută de SLA de calitate este un bun indicator al maturității programului de securitate.
Ce se întâmplă dacă afacerea se îndoaie sau merge cu o altă companie?
Solicitați un plan scris referitor la solvabilitatea societății, indiferent dacă aceasta își pierde afacerea sau face parte dintr-o fuziune și achiziție. Aceasta include tabele de timp pentru transferul tuturor datelor. În timp ce cu privire la transferul de date, ar trebui să întrebați, de asemenea, despre politica de schimbare la alt furnizor.
Cum este securitatea fizică?
Un centru de date este la fel de bun ca și securitatea fizică. Dacă cineva poate accesa cu ușurință centrul, înseamnă că serverele pot fi compromise. Întrebați despre tipul de securitate fizică instalată la centrele de date pe care le utilizează furnizorul dvs. de servicii. Această garanție ar trebui să fie în vigoare 365 de zile din an.
Cum eliminați dispozitivele hardware terminate și dispozitivele de stocare a datelor nereușite?
Aceasta este o întrebare care ar putea fi trecută cu vederea, dar amintiți-vă că sunteți responsabil pentru datele pe care le-ați dat clienților dvs. Procesul de eliminare trebuie să fie aprofundat și absolut. Aceasta înseamnă că nu există nicio șansă ca nimeni să folosească produsele aruncate înapoi pentru a prelua datele din ele.
Unele dintre celelalte întrebări pe care le puteți întreba aici ar putea include:
- Care sunt politicile dvs. de criptare?
- Cat de izolate sunt datele mele?
- Cum sunt monitorizate și documentate activitățile din cont?
- Pot să vizitez centrul de date?
- Contractele externe ale terților trebuie să respecte politicile și acordurile cu clienții?
Cu toate acestea, acestea nu sunt singurele întrebări pe care le-ați putea întreba, deci fiți atât de amănunțiți ca trebuie să fiți pentru a vă asigura securitatea datelor.
Este reputația ta pe linie
În funcție de cantitatea de operațiuni pe care ați migrat-o la cloud, furnizorul de servicii cloud va avea active operaționale cheie ale organizației dvs. Dacă, din orice motiv, vânzătorul nu reușește să furnizeze serviciul conform promisiunilor, reputația dvs. se află pe linie.Deci, nu ezitați să adresați întrebări care ar putea compromite ceea ce ați lucrat atât de mult pentru a vă construi.
Pentru mai multe informații despre modul în care serviciile bazate pe cloud vă pot ajuta afacerea, contactați-l pe Meylah astăzi.
Fotografie prin Shutterstock
Mai mult în: Sponsorizat 1
