Ak migrujete na cloud, musíte dôkladne preskúmať bezpečnostné protokoly poskytovateľa, ktorý si vyberiete. Nezáleží na tom, aká veľká časť vašej digitálnej prítomnosti je v oblaku, musíte zabezpečiť, aby váš poskytovateľ služieb zaviedol najlepšie bezpečnostné opatrenia na ochranu svojej infraštruktúry pred aktuálnou počítačovou hrozbou.
Podľa Národného inštitútu pre štandardy a technológie (NIST) je cloud computing "model umožňujúci všadeprítomný a pohodlný prístup k sieti na požiadanie k zdieľanému fondu konfigurovateľných výpočtových zdrojov (napr. Siete, servery, úložné priestory, aplikácie, a služby), ktoré možno rýchlo poskytnúť a uvoľniť s minimálnym úsilím manažmentu alebo s poskytovateľmi služieb. "
$config[code] not foundZatiaľ čo toto všadeprítomné pripojenie k zdrojom spôsobuje, že cloud computing je tak pohodlný, je to aj to, čo robí takéto systémy potenciálne zraniteľné voči útokom. Poskytovateľ oblak sa preto musí zaoberať otázkou bezpečnosti ako jednou z najdôležitejších komponentov svojich celkových operácií.
Cyber Security otázky, aby ste sa opýtali svojho poskytovateľa služby Cloud
Za predpokladu, že poskytovateľ služieb skontroloval všetky ostatné polia pre vaše potreby cloud computingu, je tu niekoľko dôležitých bezpečnostných otázok, ktoré by ste mali požiadať o dokončenie procesu overovania.
Aké typy dátových centier používate - a koľko?
Typ dátového centra (Tier 1, 2, 3, 4) určuje dohodu o úrovni služieb (SLA), ktorú môže poskytnúť. Dátové centrá Tier 4 sú najbezpečnejšie a vyžadujú odolnosť voči chybám vrátane serverov, ukladacích priestorov, uplinkov, vykurovacích telies, chladiacich zariadení a ďalších. Záruka dostupnosti pre Tier 4 je 99,995% uptime, nasleduje 99,982% uptime pre Tier 3, 99,749% uptime pre Tier 2 a 99,671% uptime pre Tier 1.
Okrem typov zistite, koľko dátových centier spoločnosť používa. Čím viac prepúšťaní má, tým lepšie sú vaše šance na zabezpečenie bezpečnosti vašich údajov a rýchle zotavenie.
Aké certifikáty momentálne držíte pre svoje dátové centrá?
Vaše podnikanie by mohlo byť v súlade so zákonom o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA), Sarbanes-Oxley Act (SOX), štandardmi pre bezpečnosť dát v odvetví platobných kariet (PCI DSS) alebo inými predpismi. Uistite sa, že poskytovateľ služieb, ktorý si vyberiete, má certifikáciu zhody v oblastiach, ktoré sú pre vašu firmu rozhodujúce. Požiadajte o certifikáty a audity zhody.
Ako je vaša sieťová infraštruktúra spoľahlivá?
Okrem zabezpečenia sa musíte spýtať na spoľahlivosť spojenia medzi vami a sieťou predajcu. Aká je jej dostupnosť, výkonnosť návštevnosti (ako je šírka pásma), latencia a strata paketov? Ak poznáte odpovede na tieto otázky, budete vedieť, ako rýchlo máte k dispozícii zdroje, ktoré potrebujete, keď ich potrebujete.
Čo je váš plán obnovy po havárii?
Váš poskytovateľ služieb musí mať plán obnovy po havárii, ktorý je navrhnutý tak, aby minimalizoval prestoje jeho prevádzky. Nezabudnite sa opýtať, aký je plán. Taktiež vás oznamujeme, kde spoločnosť ukladá vaše údaje v prípade porušenia alebo veľkej katastrofy.
Máte k dispozícii formálne písomné bezpečnostné informácie?
Ak poskytovateľ služieb formalizoval bezpečnostné pravidlá, mali by byť schopné vytvoriť pre Vašu kontrolu písomnú verziu týchto pravidiel. Dobre napísaná politika podporovaná kvalitnými SLA je dobrým ukazovateľom zrelosti programu bezpečnostného programu.
Čo sa stane, ak sa podnik spája alebo zlúči s inou spoločnosťou?
Požiadajte o písomný plán týkajúci sa solventnosti spoločnosti, či už ide o ukončenie podnikateľskej činnosti alebo o zlúčenie a akvizíciu. Zahŕňa to časové tabuľky na prenos všetkých vašich údajov. Pokiaľ ide o prenos údajov, mali by ste sa tiež opýtať na pravidlá zmeny pre iného poskytovateľa.
Ako je vaša fyzická bezpečnosť?
Dátové centrum je rovnako dobré ako fyzická bezpečnosť. Ak môže niekto ľahko získať prístup do centra, znamená to, že servery môžu byť ohrozené. Zoznámte sa s typom fyzickej bezpečnosti, ktorá sa nachádza v dátových centrách, ktoré používa váš poskytovateľ služieb. Táto istota by mala byť zabezpečená na 365 dní v roku.
Ako zlikvidujete hardvér s ukončenou životnosťou a zariadenia na ukladanie dát?
Toto je otázka, ktorú možno prehliadnuť, ale pamätajte si, že ste zodpovední za údaje, ktoré vám poskytli vaši zákazníci. Proces likvidácie musí byť dôkladný a absolútny. To znamená, že nie je žiadna šanca, aby používatelia používali vyradené produkty na získanie údajov v nich.
Niektoré ďalšie otázky, ktoré môžete položiť tu, môžu zahŕňať:
- Aké sú vaše pravidlá šifrovania?
- Ako sú izolované moje údaje?
- Ako sa monitorujú a zdokumentujú aktivity účtu?
- Môžem navštíviť dátové centrum?
- Musia externí dodávatelia tretích strán dodržiavať zásady a zákaznícke zmluvy?
V žiadnom prípade nie sú to jediné otázky, ktoré by ste sa mohli pýtať, a preto by ste mali byť tak dôkladní, ako potrebujete, aby ste zabezpečili bezpečnosť vašich dát.
Je to vaša reputácia na linke
V závislosti od toho, koľko operácií ste migrovali do cloudu, poskytovateľ cloudových služieb bude mať k dispozícii kľúčové operačné prostriedky vašej organizácie. Ak z nejakého dôvodu dodávateľ neposkytne službu podľa sľubov, vaša povesť je na linke.Takže neváhajte položiť akékoľvek otázky, ktoré by mohli ohroziť to, čo ste pracovali tak ťažko na vybudovanie.
Viac informácií o tom, ako môžu služby založené na cloudových službách pomôcť vašej firme, kontaktujte Meylah dnes.
Foto pomocou aplikácie Shutterstock
Viac v: Sponzorované 1
