Ja migrējat uz mākoni, jums ir rūpīgi jāpārbauda jūsu izvēlētā pakalpojumu sniedzēja drošības protokoli. Neatkarīgi no tā, cik liela ir jūsu digitālā klātbūtne mākoņos, jums ir jānodrošina, lai jūsu pakalpojumu sniedzējam būtu vislabākie drošības pasākumi, lai aizsargātu savu infrastruktūru no pašreizējās kiberdrošības ainavas.
Saskaņā ar Nacionālo standartu un tehnoloģiju institūta (NIST) sniegto informāciju mākoņdatošana ir „modelis, kas ļauj piekļūt visaptverošai, ērtai un pēc pieprasījuma pieejamai tīkla konfigurācijai konfigurējamiem skaitļošanas resursiem (piemēram, tīkliem, serveriem, glabāšanai, lietojumprogrammām, un pakalpojumus), ko var ātri nodrošināt un atbrīvot ar minimālu vadības piepūli vai pakalpojumu sniedzēja mijiedarbību. ”
$config[code] not foundLai gan šis visuresošs savienojums ar resursiem padara mākoņdatošanu tik ērtu, tas arī padara šādas sistēmas potenciāli neaizsargātas pret uzbrukumiem. Tāpēc mākoņa pakalpojumu sniedzējam ir jārisina drošības jautājums kā viens no vissvarīgākajiem tās darbību komponentiem.
Kiberdrošības jautājumi, lai uzdotu mākonis pakalpojumu sniedzējam
Pieņemot, ka pakalpojumu sniedzējs ir pārbaudījis visas citas mākoņdatošanas vajadzībām paredzētās kastes, šeit ir daži svarīgi drošības jautājumi, kas jums jāpieprasa, lai pabeigtu jūsu pārbaudes procesu.
Kāda veida datu centri jūs izmantojat - un cik daudz?
Datu centra tips (1., 2., 3., 4. līmenis) noteiks pakalpojumu līmeņa līgumu (SLA), ko tas var sniegt. Ceturtā līmeņa datu centri ir visdrošākie, un tiem ir nepieciešamas kļūdas izturīgas iekārtas, tostarp serveri, uzglabāšana, augšupielādes, apkure, dzesētāji un citi. Pieejamības garantija 4. līmenim ir 99,995 procenti darbspējas, kam seko 99,982 procenti darbības laiks 3. līmenim, 99.749 procenti darbspējas laiks 2. līmenim un 99,671 procenti darbības laiks 1. līmenim.
Papildus veidiem uzziniet, cik datu centru uzņēmums izmanto. Jo vairāk atlaišanas ir, jo lielākas ir jūsu iespējas nodrošināt jūsu datu drošību un ātru atveseļošanos.
Kādus sertifikātus pašlaik glabājat saviem datu centriem?
Jūsu uzņēmumam, iespējams, ir jāievēro Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA, Sarbanes-Oxley Act, SOX), maksājumu karšu nozares datu drošības standarti (PCI DSS) vai citi noteikumi. Pārliecinieties, ka jūsu izvēlētajam pakalpojumu sniedzējam ir atbilstības sertifikāti jomās, kas ir svarīgas jūsu uzņēmumam. Lūdziet redzēt atbilstības sertifikātus un revīzijas.
Cik uzticama ir jūsu tīkla infrastruktūra?
Papildus drošībai jums jājautā par savienojamības uzticamību starp jums un pārdevēja tīklu. Kāda ir tās pieejamība, satiksmes caurlaidība (piemēram, joslas platums), latentuma un pakešu zudums? Zinot atbildes uz šiem jautājumiem, jūs uzzināsiet, cik ātri varat piekļūt nepieciešamajiem resursiem, kad tie ir nepieciešami.
Kas ir jūsu katastrofu seku novēršanas plāns?
Pakalpojumu sniedzējam ir jābūt atjaunošanas plānam, kas paredzēts, lai samazinātu tā darbības dīkstāves. Noteikti jautājiet, kas ir plāns. Tas arī ļaus jums zināt, kur uzņēmums uzglabā jūsu datus pārkāpuma vai lielas katastrofas gadījumā.
Vai jums ir oficiālas rakstiskas informācijas drošības politikas?
Ja pakalpojuma sniedzējs ir oficiāli apstiprinājis drošības politiku, jums vajadzētu būt iespējai sagatavot izrakstītu šīs politikas versiju jūsu pārbaudei. Labi uzrakstīta politika, ko atbalsta kvalitatīvas SLA, ir labs drošības programmas gatavības rādītājs.
Kas notiek, ja bizness saplūst vai apvienojas ar citu uzņēmumu?
Pieprasiet rakstisku plānu par uzņēmuma maksātspēju, neatkarīgi no tā, vai tas izbeidzas vai ir daļa no apvienošanās un iegādes. Tas ietver laika tabulas visu jūsu datu pārsūtīšanai. Runājot par datu pārsūtīšanu, jums jājautā arī par politiku, kas jāmaina citam pakalpojumu sniedzējam.
Kā ir jūsu fiziskā drošība?
Datu centrs ir tikai tikpat labs kā fiziskā drošība. Ja ikviens var viegli piekļūt centram, tas nozīmē, ka serveri var tikt apdraudēti. Jautājiet par fiziskās drošības veidu datu centros, kurus izmanto jūsu pakalpojumu sniedzējs. Šim nodrošinājumam ir jābūt 365 dienas gadā.
Kā jūs nolietojat nolietotas aparatūras un neveiksmīgas datu glabāšanas ierīces?
Tas ir jautājums, kas varētu būt ignorēts, bet atcerieties, ka esat atbildīgs par datiem, ko jums sniedza jūsu klienti. Iznīcināšanas procesam jābūt pilnīgam un absolūtam. Tas nozīmē, ka nav iespēju, ka ikviens, kurš lieto izmestos produktus, varētu ielādēt datus tajos.
Daži citi šeit uzdotie jautājumi varētu būt šādi:
- Kādas ir jūsu šifrēšanas politikas?
- Cik izolēti ir mani dati?
- Kā tiek uzraudzīta un dokumentēta konta darbība?
- Vai es varu apmeklēt datu centru?
- Vai trešās puses ārējiem līgumslēdzējiem ir jāievēro politika un klientu līgumi?
Ar visiem līdzekļiem tie nav vienīgie jautājumi, kurus jūs varētu uzdot, tāpēc esiet tikpat rūpīgi, cik nepieciešams, lai nodrošinātu savu datu drošību.
Tā ir jūsu reputācija uz līnijas
Atkarībā no tā, cik daudz no jūsu operācijām esat pārvietojis uz mākoni, mākoņa pakalpojumu sniedzējam būs jūsu organizācijas galvenie darbības līdzekļi. Ja kāda iemesla dēļ pārdevējs nesniedz pakalpojumu, kā tas bija solīts, jūsu reputācija atrodas uz līnijas.Tāpēc nevilcinieties uzdot jebkuru jautājumu, kas varētu apdraudēt to, ko jūs esat strādājis tik grūti.
Lai uzzinātu vairāk par to, kā mākoņpakalpojumi var palīdzēt jūsu uzņēmumam, sazinieties ar Meylah šodien.
Foto ar Shutterstock
Vairāk: Sponsored 1
