Ако се селите у облак, морате темељито прегледати сигурносне протоколе добављача које одаберете. Без обзира на то колико је ваше дигитално присуство у облаку, морате осигурати да ваш пружатељ услуга има најбоље сигурносне мјере како би заштитио своју инфраструктуру од тренутне ситуације цибер пријетњи.
Према Националном институту за стандарде и технологију (НИСТ), рачунарство у облаку је „модел за омогућавање свеприсутног, практичног, мрежног приступа на захтев за заједнички базен конфигурабилних рачунарских ресурса (нпр. Мреже, сервери, складиштење, апликације, и услуге) које се могу брзо обезбедити и објавити уз минималан напор управљања или интеракцију пружалаца услуга. ”
$config[code] not foundИако је ова свеприсутна повезаност са ресурсима оно што чини цлоуд цомпутинг тако згодним, то је и оно што такве системе чини потенцијално рањивим на нападе. Стога, провајдер у облаку мора да узме питање безбедности као једну од најкритичнијих компоненти целокупног пословања.
Питања о сајбер безбједности питајте свог добављача услуга у облаку
Под претпоставком да је провајдер услуга проверио све остале кутије за ваше потребе рачунарства у облаку, ево неколико важних безбедносних питања која треба да затражите да бисте довршили процес провере.
Које врсте податковних центара користите и колико?
Тип дата центра, (Тиер 1, 2, 3, 4) ће одредити споразум о нивоу услуге (СЛА) који он може пружити. Тиер 4 дата центри су најсигурнији, захтевају опрему отпорну на грешке, укључујући сервере, складиштење, уплинке, грејање, чилери и још много тога. Гаранција расположивости за Тиер 4 је 99.995 процената продуженог радног времена, а затим 99.982 процената продуженог времена за Тиер 3, 99.749 процената продуженог времена за Тиер 2 и 99.671 проценат продуженог времена за Тиер 1.
Поред типова, сазнајте колико податковних центара компанија користи. Што више отпуштања има, то су ваше шансе за сигурност ваших података и брз опоравак бољи.
Које цертификате тренутно имате за своје податковне центре?
Ваш посао можда мора бити у складу са Законом о преносивости и одговорности за здравствено осигурање (ХИПАА), Законом Сарбанес-Оклеи (СОКС), Стандардима сигурности података за индустрију платних картица (ПЦИ ДСС) или другим прописима. Уверите се да добављач услуга који сте изабрали има сертификате о усклађености у областима које су кључне за ваше пословање. Затражите да видите цертификате и ревизије усклађености.
Колико је ваша мрежна инфраструктура поуздана?
Осим сигурности, морате питати о поузданости везе између вас и мреже добављача. Каква је његова доступност, пропусност саобраћаја (као што је пропусност), кашњење и губитак пакета? Познавање одговора на ова питања ће вам рећи колико брзо можете приступити ресурсима који су вам потребни када их требате.
Који је ваш план опоравка од катастрофе?
Ваш провајдер сервиса мора имати план за опоравак у случају квара, осмишљен тако да минимизира застоје у раду. Постарајте се да питате какав је план. Ово ће вас такође обавијестити гдје компанија похрањује ваше податке у случају кршења или велике катастрофе.
Да ли имате формалне писане политике информационе безбедности?
Ако је пружалац услуга формализовао сигурносне политике, они би требали бити у могућности да направе исписану верзију тих политика за вашу инспекцију. Добро написана политика подржана квалитетним СЛА је добар индикатор зрелости програма сигурности.
Шта се дешава ако се посао преклапа или спаја са другом компанијом?
Затражите писани план који се односи на солвентност компаније, без обзира да ли она престаје с радом или је дио спајања и припајања. Ово укључује временске табеле за пренос свих ваших података. Док је предмет преноса података, требало би да питате и за политику промене на другог провајдера.
Како је ваша физичка сигурност?
Дата центар је само онолико добар колико и физичко обезбеђење. Ако било ко може лако да приступи центру, то значи да сервери могу бити угрожени. Питајте о типу физичког обезбеђења у дата центрима које користи ваш пружалац услуга. Та безбедност би требало да буде успостављена 365 дана у години.
Како одлажете хардвер са краја радног века и уређаје за складиштење неуспелих података?
То је питање које се може занемарити, али запамтите да сте одговорни за податке које су вам дали ваши клијенти. Процес одлагања мора бити темељан и апсолутан. То значи да нема шансе да било ко користи одбачене производе да дохвати податке унутар њих.
Нека од других питања која овде можете поставити су:
- Које су ваше политике шифровања?
- Колико су моји подаци изоловани?
- Како се активности на рачунима прате и документују?
- Могу ли посјетити податковни центар?
- Да ли спољни извођачи трећих страна морају да се придржавају политика и уговора са купцима?
У сваком случају, то нису једина питања која бисте могли поставити, па будите темељитији како бисте осигурали сигурност својих података.
То је ваш углед на линији
У зависности од тога колико ваших операција сте мигрирали у цлоуд, провајдер сервиса у облаку ће имати кључне оперативне капацитете ваше организације. Ако из било ког разлога продавац не пружи услугу као што је обећано, ваша репутација је на линији.Зато не устручавајте се да поставите било које питање које би могло компромитовати оно што сте тако тешко радили.
За више информација о томе како услуге засноване на облаку могу помоћи вашем пословању, контактирајте Меилах данас.
Пхото виа Схуттерстоцк
Више у: Спонсоред 1
