Jei perkelsite į debesį, turite kruopščiai patikrinti pasirinkto paslaugų teikėjo saugos protokolus. Nesvarbu, kiek jūsų skaitmeninis buvimas yra debesyje, turite užtikrinti, kad jūsų paslaugų teikėjas turėtų geriausias saugumo priemones, skirtas apsaugoti savo infrastruktūrą nuo dabartinės kibernetinės grėsmės.
Nacionalinio standartų ir technologijų instituto (NIST) teigimu, „debesų kompiuterija“ yra „modelis, leidžiantis naudotis visuotine, patogia, užsakoma tinklo prieiga prie bendro konfigūruojamų kompiuterinių išteklių (pvz., Tinklų, serverių, saugojimo, taikomųjų programų). ir paslaugos), kurias galima greitai numatyti ir išleisti su minimaliomis valdymo pastangomis arba paslaugų teikėjo sąveika. “
$config[code] not foundNors šis visur esantis ryšys su ištekliais yra toks patogu, kad debesų kompiuterija yra tokia patogi, tai taip pat daro tokias sistemas potencialiai pažeidžiamų išpuolių atžvilgiu. Todėl debesų paslaugų teikėjas saugumo klausimą turi laikyti vienu iš svarbiausių jos bendrųjų operacijų komponentų.
„Cyber Security“ klausimai, klausiantys „Cloud Service Provider“
Darant prielaidą, kad paslaugų teikėjas patikrino visus kitus debesų kompiuterijos poreikių laukelius, čia yra keletas svarbių saugumo klausimų, kuriuos turėtumėte paprašyti užbaigti savo patikrinimo procesą.
Kokie duomenų centrų tipai - ir kiek?
Duomenų centro tipas (1, 2, 3, 4 pakopa) nustatys paslaugų lygio susitarimą (SLA), kurį jis gali suteikti. 4 pakopos duomenų centrai yra labiausiai saugūs, todėl reikalingi atsparūs įrenginiams įrenginiai, įskaitant serverius, saugojimą, papildomus ryšius, šildymą, aušintuvus ir kt. Prieinamumo garantija 4 pakopai yra 99,995 proc. Veikimo laiko, po to 99,982 proc. 3 pakopos veiksmo laiko, 99,749 proc. 2 pakopos veikimo laiko ir 99.671 proc.
Be tipų, išsiaiškinkite, kiek duomenų centrų naudoja kompanija. Kuo daugiau atleistų darbuotojų, tuo didesnės tikimybės užtikrinti duomenų saugumą ir greitą atsigavimą.
Kokius sertifikatus šiuo metu turite savo duomenų centrams?
Jūsų verslui gali tekti laikytis Sveikatos draudimo perkėlimo ir atskaitomybės įstatymo (HIPAA, Sarbanes-Oxley Act, SOX), mokėjimo kortelių pramonės duomenų apsaugos standartų (PCI DSS) ar kitų taisyklių. Įsitikinkite, kad pasirinktas paslaugų teikėjas turi atitikties sertifikatus tose srityse, kurios yra svarbios jūsų verslui. Paklauskite, ar laikomasi sertifikavimo ir atitikties audito.
Kaip patikima yra jūsų tinklo infrastruktūra?
Be saugumo, turite paklausti apie ryšio tarp jūsų ir pardavėjo tinklo patikimumą. Kas yra jos prieinamumas, srauto pralaidumas (pvz., Pralaidumas), latentinis ir paketų praradimas? Žinant atsakymus į šiuos klausimus, jūs sužinosite, kaip greitai galite pasiekti reikiamus išteklius, kai juos reikia.
Kas yra jūsų atkūrimo planas?
Jūsų paslaugų teikėjas turi turėti atkūrimo planą nelaimės atveju, kad būtų kuo labiau sumažintas jos veikimo laikas. Būtinai paklauskite, koks yra planas. Tai taip pat informuos jus, kur įmonė saugo jūsų duomenis pažeidimo ar didelės nelaimės atveju.
Ar turite oficialią rašytinę informacijos saugumo politiką?
Jei paslaugų teikėjas yra suformulavęs saugumo politiką, jums turėtų būti suteikta galimybė pateikti patikrinimo išrašytą šios politikos versiją. Gerai parašyta politika, paremta kokybės SLA, yra geras saugumo programos brandos rodiklis.
Kas atsitinka, jei verslas susitraukia ar susijungia su kita bendrove?
Paprašykite raštiško plano, susijusio su įmonės mokumu, nesvarbu, ar jis nebeveikia, ar yra susijungimo ir įsigijimo dalis. Tai apima visų jūsų duomenų perdavimo grafikus. Kalbant apie duomenų perdavimo klausimą, taip pat turėtumėte paklausti apie keitimo į kitą paslaugų teikėją politiką.
Kaip Jūsų fizinis saugumas?
Duomenų centras yra tik toks geras, kaip fizinis saugumas. Jei kas nors gali lengvai pasiekti centrą, tai reiškia, kad serveriai gali būti pažeisti. Paklauskite apie fizinio saugumo tipą duomenų centruose, kuriuos naudoja jūsų paslaugų teikėjas. Šis užstatas turėtų būti taikomas 365 dienas per metus.
Kaip šalinate eksploatuoti netinkamą aparatūrą ir nepavykusius duomenų saugojimo įrenginius?
Šis klausimas gali būti ignoruojamas, tačiau nepamirškite, kad esate atsakingas už duomenis, kuriuos jums davė jūsų klientai. Šalinimo procesas turi būti išsamus ir absoliutus. Tai reiškia, kad nėra galimybės, kad kiekvienas, naudodamasis išmestais produktais, gautų jų duomenis.
Kai kurie kiti klausimai, kuriuos galite paklausti čia, gali apimti:
- Kokios yra jūsų šifravimo taisyklės?
- Kaip izoliuoti mano duomenys?
- Kaip stebima ir dokumentuojama sąskaitos veikla?
- Ar galiu aplankyti duomenų centrą?
- Ar trečiosios šalies išorės rangovai turi laikytis politikos ir klientų susitarimų?
Visais būdais tai nėra vieninteliai klausimai, kuriuos galite paklausti, todėl būkite tokie išsamūs, kaip reikia, kad užtikrintumėte savo duomenų saugumą.
Tai yra jūsų reputacija linijoje
Atsižvelgiant į tai, kiek jūsų operacijų perkėlėte į debesį, debesies paslaugų teikėjas turės pagrindinius jūsų organizacijos veiklos išteklius. Jei dėl kokių nors priežasčių pardavėjas nepateikia paslaugos, kaip buvo žadėta, jūsų reputacija yra linijoje.Taigi nedvejodami užduokite bet kokį klausimą, kuris gali pakenkti tai, ką dirbote taip sunkiai.
Daugiau informacijos apie tai, kaip debesys grindžiamos paslaugos gali padėti jūsų verslui, susisiekite su Meylah šiandien.
Nuotrauka per Shutterstock
Daugiau: Sponsored 1
