Če se selite v oblak, morate temeljito pregledati varnostne protokole izbranega ponudnika. Ne glede na to, koliko vaše digitalne prisotnosti je v oblaku, morate zagotoviti, da ima ponudnik storitev najboljše varnostne ukrepe za zaščito svoje infrastrukture pred trenutno grožnjo kibernetske grožnje.
Po podatkih Nacionalnega inštituta za standarde in tehnologijo (NIST) je računalništvo v oblaku »model za omogočanje vseprisotnega, priročnega omrežnega dostopa na zahtevo do skupnega bazena nastavljivih računalniških virov (npr. Omrežja, strežniki, shramba, aplikacije, in storitve), ki jih je mogoče hitro zagotoviti in sprostiti z minimalnim naporom upravljanja ali interakcijo med ponudnikom storitev. “
$config[code] not foundČeprav je ta vseprisotna povezljivost z viri tisto, zaradi česar je računalništvo v oblaku tako priročno, je tudi tisto, zaradi česar so taki sistemi potencialno ranljivi za napade. Zato mora ponudnik storitev v oblaku obravnavati vprašanje varnosti kot eno izmed najbolj kritičnih komponent v svojem celotnem poslovanju.
Vprašanja o kibernetski varnosti vprašajte ponudnika storitev v oblaku
Ob predpostavki, da je ponudnik storitev preveril vsa druga polja za potrebe računalništva v oblaku, je tu nekaj pomembnih varnostnih vprašanj, ki jih morate zahtevati, da dokončate postopek preverjanja.
Katere vrste podatkovnih centrov uporabljate - in koliko?
Vrsta podatkovnega centra (Tier 1, 2, 3, 4) bo določila sporazum o ravni storitev (SLA), ki ga lahko zagotovi. Podatkovni centri stopnje 4 so najbolj varni, zahtevajo opremo, odporno na napake, vključno s strežniki, shrambo, povezavami, ogrevanjem, hladilniki in drugo. Garancija za razpoložljivost Tier 4 je 99.995 odstotkov uptime, sledijo 99.982 odstotkov uptime za Tier 3, 99.749 odstotkov uptime za Tier 2 in 99.671 odstotkov uptime za Tier 1.
Poleg tipov ugotovite, koliko podatkovnih centrov uporablja podjetje. Večje število presežnih delavcev, boljše so vaše možnosti za zagotovitev varnosti vaših podatkov in hitrega okrevanja.
Katere certifikate trenutno imate za svoje podatkovne centre?
Vaše podjetje bo morda moralo biti v skladu z Zakonom o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA), Zakonom Sarbanes-Oxley (SOX), Standardi varnosti podatkov o plačilni kartici (PCI DSS) ali drugimi predpisi. Prepričajte se, da ima ponudnik storitev, ki ga izberete, certifikate skladnosti na področjih, ki so ključnega pomena za vaše podjetje. Zahtevajte potrdila in revizije skladnosti.
Kako zanesljiva je vaša omrežna infrastruktura?
Poleg varnosti morate vprašati tudi o zanesljivosti povezljivosti med vami in omrežjem prodajalca. Kakšna je njegova razpoložljivost, prepustnost prometa (kot je pasovna širina), zakasnitev in izguba paketov? Poznavanje odgovorov na ta vprašanja vam bo pokazalo, kako hitro lahko dostopate do virov, ki jih potrebujete, ko jih potrebujete.
Kakšen je vaš načrt za obnovo po nesreči?
Vaš ponudnik storitev mora imeti načrt za obnovitev po nesreči, ki je zasnovan tako, da zmanjša zastoje v delovanju. Ne pozabite vprašati, kakšen je načrt. To vas bo tudi obvestilo, kje podjetje shrani vaše podatke v primeru kršitve ali večje nesreče.
Ali imate formalne pisne politike o varnosti informacij?
Če je ponudnik storitev formaliziral varnostne politike, mora imeti možnost, da za vaš pregled pripravi izpisano različico teh pravilnikov. Dobro napisana politika, podprta s kakovostnimi sporazumi o ravni storitev, je dober pokazatelj zrelosti varnostnega programa.
Kaj se zgodi, če se podjetja zložijo ali združijo z drugim podjetjem?
Prosite za pisni načrt, ki obravnava plačilno sposobnost podjetja, ali gre za prenehanje poslovanja ali je del združitve in prevzema. To vključuje časovne tabele za prenos vseh vaših podatkov. Medtem ko ste na temo prenosa podatkov, se morate vprašati tudi o pravilih za spremembo na drugega ponudnika.
Kako je vaša fizična varnost?
Podatkovni center je enako dober kot fizična varnost. Če lahko vsakdo zlahka dostopa do centra, to pomeni, da so strežniki lahko ogroženi. Vprašajte o vrsti fizičnega varovanja v podatkovnih centrih, ki jih uporablja ponudnik storitev. Ta varnost bi morala biti vzpostavljena 365 dni v letu.
Kako odstranite strojno opremo in naprave za shranjevanje neuspešnih podatkov?
To je vprašanje, ki bi ga lahko spregledali, vendar ne pozabite, da ste odgovorni za podatke, ki ste jih prejeli od vaših strank. Postopek odstranjevanja mora biti temeljit in absoluten. To pomeni, da ni nobene možnosti, da bi kdo uporabil zavržene izdelke, da bi pridobil podatke znotraj njih.
Nekatera druga vprašanja, ki jih lahko zastavite tukaj, vključujejo:
- Kakšne so vaše politike šifriranja?
- Kako izolirani so moji podatki?
- Kako se spremljajo in dokumentirajo dejavnosti računa?
- Ali lahko obiščem podatkovni center?
- Ali se morajo zunanji izvajalci tretjih strank uskladiti s politikami in sporazumi s strankami?
Vsekakor to niso edina vprašanja, ki si jih lahko zastavite, zato bodite čim bolj temeljiti, da zagotovite varnost vaših podatkov.
To je vaš ugled na liniji
Glede na to, koliko vaših operacij ste preselili v oblak, bo ponudnik storitev v oblaku imel ključna operativna sredstva vaše organizacije. Če prodajalec iz kakršnega koli razloga ne zagotovi storitve, kot je bilo obljubljeno, je vaš ugled na liniji.Zato ne oklevajte in zastavite kakršno koli vprašanje, ki bi lahko ogrozilo tisto, kar ste tako težko ustvarili.
Za več informacij o tem, kako lahko storitve, ki temeljijo na oblaku, pomagajo vašemu podjetju, stopite v stik z Meylahom danes.
Fotografije preko Shutterstocka
Več v: Sponsored 1
