Ako se selite u oblak, morate temeljito pregledati sigurnosne protokole davatelja usluga koje odaberete. Bez obzira na to koliko je vaše digitalne prisutnosti u oblaku, morate se pobrinuti da vaš davatelj usluga ima najbolje sigurnosne mjere kako bi zaštitio svoju infrastrukturu od trenutne situacije cyber prijetnji.
Prema Nacionalnom institutu za standarde i tehnologiju (NIST), računalstvo u oblaku je „model za omogućavanje sveprisutnog, praktičnog mrežnog pristupa na zahtjev zajedničkom skupu konfigurabilnih računalnih resursa (npr. Mreže, poslužitelji, pohrana, aplikacije, i usluge) koje se mogu brzo osigurati i objaviti uz minimalan napor upravljanja ili interakciju pružatelja usluga. "
$config[code] not foundIako je ova sveprisutna povezanost s resursima ono što čini računalstvo u oblaku tako zgodnim, ono je što čini takve sustave potencijalno ranjivim na napade. Stoga, pružatelj usluga u oblaku mora uzeti pitanje sigurnosti kao jednu od najkritičnijih komponenti cjelokupnog poslovanja.
Pitanja cyber sigurnosti koja će vas pitati svog davatelja usluga u oblaku
Pod pretpostavkom da je davatelj usluga provjerio sve ostale okvire za vaše potrebe računalstva u oblaku, evo nekoliko važnih sigurnosnih pitanja koja biste trebali zatražiti da biste dovršili postupak provjere.
Koje vrste podatkovnih centara koristite i koliko?
Tip podatkovnog centra (Tier 1, 2, 3, 4) će odrediti sporazum o razini usluge (SLA) koji on može pružiti. Tier 4 podatkovni centri su najsigurniji, zahtijevaju opremu otpornu na pogreške, uključujući poslužitelje, pohranu, uplinkove, grijanje, hladnjake i drugo. Jamstvo dostupnosti za Tier 4 je 99.995 posto vremena, nakon čega slijedi 99.982 posto vremena za Tier 3, 99.749 posto vremena za Tier 2 i 99.671 posto uptime za Tier 1.
Osim vrsta, saznajte koliko podatkovnih centara tvrtka koristi. Što više otpuštanja ima, to su vaše šanse za sigurnost vaših podataka i brz oporavak veće.
Koje certifikate trenutno imate za svoje podatkovne centre?
Vaše poslovanje možda mora biti u skladu sa Zakonom o prenosivosti i odgovornosti za zdravstveno osiguranje (HIPAA), Zakonom Sarbanes-Oxley (SOX), Standardima sigurnosti podataka za industriju platnih kartica (PCI DSS) ili drugim propisima. Pobrinite se da davatelj usluga kojeg odaberete ima certifikate sukladnosti u područjima koja su ključna za vaše poslovanje. Tražite potvrde i revizije usklađenosti.
Koliko je vaša mrežna infrastruktura pouzdana?
Osim sigurnosti, morate pitati o pouzdanosti povezivanja između vas i mreže dobavljača. Koja je njegova dostupnost, propusnost prometa (kao što je propusnost), kašnjenje i gubitak paketa? Poznavanje odgovora na ova pitanja će vam reći koliko brzo možete pristupiti resursima koji su vam potrebni kada ih trebate.
Koji je vaš plan oporavka od katastrofe?
Vaš davatelj usluga mora imati plan oporavka od katastrofe osmišljen tako da minimizira zastoje u radu. Svakako pitajte što je plan. To će vas također obavijestiti gdje tvrtka pohranjuje vaše podatke u slučaju kršenja ili velike katastrofe.
Imate li formalne pisane politike sigurnosti informacija?
Ako je davatelj usluga formalizirao sigurnosna pravila, trebali bi moći izraditi ispisanu verziju tih pravila za vaš pregled. Dobro napisana politika potpomognuta kvalitetnim sporazumima o razini usluge dobar je pokazatelj dospijeća sigurnosnog programa.
Što će se dogoditi ako poslovne folds ili spaja s druge tvrtke?
Tražite pisani plan koji se odnosi na solventnost tvrtke, bez obzira na to radi li se o poslovanju ili je dio spajanja i pripajanja. To uključuje vremenske tablice za prijenos svih vaših podataka. Dok ste predmet prijenosa podataka, trebali biste se također raspitati o pravilima za promjenu na drugog davatelja.
Kako je vaša tjelesna sigurnost?
Podatkovni centar je jednako dobar kao i fizička sigurnost. Ako bilo tko može lako pristupiti centru, to znači da poslužitelji mogu biti ugroženi. Postavite pitanje o vrsti fizičke sigurnosti u podatkovnim centrima koje koristi davatelj usluga. Ta sigurnost trebala bi biti na mjestu 365 dana u godini.
Kako odlažete uređaje s kraja vijeka uporabe i uređaje za pohranu neuspjelih podataka?
To je pitanje koje se može previdjeti, ali zapamtite da ste odgovorni za podatke koje su vam dali vaši klijenti. Postupak odlaganja mora biti temeljit i apsolutan. To znači da nema šanse da bilo tko koristi odbačene proizvode da dohvati podatke unutar njih.
Neka od drugih pitanja koja možete postaviti ovdje mogu uključivati:
- Koja su vaša pravila za šifriranje?
- Koliko su moji podaci izolirani?
- Kako se nadziru i dokumentiraju aktivnosti računa?
- Mogu li posjetiti podatkovni centar?
- Moraju li vanjski izvođači trećih strana poštivati pravila i ugovore s kupcima?
U svakom slučaju, to nisu jedina pitanja koja možete postaviti, stoga budite temeljitiji kako biste osigurali sigurnost svojih podataka.
To je vaš ugled na liniji
Ovisno o tome koliko je vaših operacija migriralo u oblak, pružatelj usluga u oblaku će imati ključna operativna sredstva vaše organizacije. Ako iz bilo kojeg razloga prodavatelj ne pruži uslugu kao što je obećao, vaš ugled je na liniji.Stoga ne ustručavajte se postaviti bilo koje pitanje koje bi moglo kompromitirati ono što ste tako teško radili.
Više o tome kako usluge temeljene na oblaku mogu pomoći vašem poslovanju, kontaktirajte Meylah danas.
Fotografija putem Shutterstocka
Više u: Sponzorirano 1
