Pokud migrujete do cloudu, musíte důkladně prověřit bezpečnostní protokoly poskytovatele, který si vyberete. Nezáleží na tom, jak velká část vaší digitální přítomnosti je v cloudu, musíte zajistit, aby poskytovatel služeb zavedl ty nejlepší bezpečnostní opatření, která chrání jeho infrastrukturu před současnou počítačovou hrozbou.
Podle NIST je cloud computing "model umožňující všudypřítomný a pohodlný přístup na síť na vyžádání ke sdílenému fondu konfigurovatelných výpočetních zdrojů (např. Sítí, serverů, úložišť, aplikací, a služby), které lze rychle poskytnout a uvolnit s minimálním úsilím vedení nebo s poskytovatelem služeb. "
$config[code] not foundZatímco toto všudypřítomné připojení k prostředkům je to, co činí cloud computing tak pohodlnou, je také to, co způsobuje, že takové systémy jsou potenciálně zranitelné vůči útokům. Poskytovatel cloudu proto musí považovat problém zabezpečení za jednu z nejdůležitějších součástí jeho celkových operací.
Cyber Security Otázky k dotazu na poskytovatele služby Cloud
Za předpokladu, že poskytovatel služeb zkontroloval všechny ostatní políčka pro vaše potřeby cloud computingu, je zde několik důležitých bezpečnostních otázek, které byste měli požádat o dokončení procesu prověřování.
Jaké typy datových center používáte - a kolik?
Typ datového centra (úrovně 1, 2, 3, 4) určí dohodu o úrovni služeb (SLA), kterou může poskytnout. Datová centra řady 4 jsou nejbezpečnější a vyžadují zařízení odolávající chybám, včetně serverů, úložišť, uplinků, topení, chladičů a dalších. Záruka dostupnosti pro Tier 4 je 99,995 procentní doba uplynutí, následovaná 99,982 procentní dostupností pro Tier 3, 99,749 procentní doba uplynutí pro Tier 2 a 99,671 procentní doba pro Tier 1.
Kromě typů zjistěte, kolik datových center společnost používá. Čím více propouštění má, tím lepší jsou vaše šance na zajištění bezpečnosti vašich dat a rychlé zotavení.
Jaké certifikáty nyní držíte pro vaše datová centra?
Váš podnik by mohl být v souladu se zákonem o přenositelnosti a odpovědnosti zdravotních pojišťoven (HIPAA), Sarbanes-Oxley Act (SOX), standardy pro bezpečnost dat v oblasti platebních karet (PCI DSS) nebo jinými předpisy. Ujistěte se, že poskytovatel služeb, který si vyberete, splňuje certifikace v oblastech kritických pro vaše podnikání. Požádejte o certifikaci a audity shody.
Jak spolehlivá je vaše síťová infrastruktura?
Kromě zabezpečení je třeba se zeptat na spolehlivost připojení mezi vámi a sítí dodavatele. Jaká je jeho dostupnost, průchodnost provozu (například šířka pásma), latence a ztráta paketů? Pokud znáte odpovědi na tyto otázky, budete informováni, jak rychle máte přístup k potřebným zdrojům, když je potřebujete.
Co je plán obnovy po havárii?
Poskytovatel služeb musí mít plán obnovy po havárii, který je navržen tak, aby minimalizoval výpadky provozu. Nezapomeňte se ptát, jaký je plán. Také vás sdělí, kde společnost ukládá vaše data v případě porušení nebo velké katastrofy.
Máte platné bezpečnostní zásady týkající se psaných informací?
Pokud poskytovatel služeb formalizoval bezpečnostní zásady, měli by být schopni pro Vaši inspekci vypracovat písemnou verzi těchto zásad. Dobře napsaná politika podporovaná kvalitními SLA je dobrým ukazatelem zralosti bezpečnostního programu.
Co se stane, když se podnik skládá nebo spojí s jinou společností?
Požádejte o písemný plán týkající se platební schopnosti společnosti, ať už jde o podnikání nebo je součástí fúze a akvizice. To zahrnuje časové tabulky pro přenos všech vašich dat. Zatímco se jedná o převod dat, měli byste se také zeptat na pravidla pro změnu na jiného poskytovatele.
Jak je vaše fyzická bezpečnost?
Datové centrum je stejně dobré jako fyzická bezpečnost. Pokud někdo může snadno přistupovat do střediska, znamená to, že servery mohou být ohroženy. Zeptejte se na typ fyzické bezpečnosti, kterou používáte v datových centrech, které používá váš poskytovatel služeb. Tato jistota by měla být platná 365 dní v roce.
Jak se zbavujete hardwarových zařízení a zařízení pro ukládání dat, která nejsou součástí životnosti?
To je otázka, kterou byste mohli přehlížet, ale nezapomeňte, že jste odpovědní za údaje, které vám poskytly vaši zákazníci. Proces likvidace musí být důkladný a absolutní. To znamená, že nikdo nevyužívá vyřazené produkty, aby získali data v nich.
Některé z dalších otázek, které můžete zde položit, mohou zahrnovat:
- Jaké jsou vaše zásady šifrování?
- Jak jsou izolované mé údaje?
- Jak jsou aktivity účtu sledovány a zdokumentovány?
- Mohu navštívit datové centrum?
- Musí externí dodavatelé třetích stran dodržovat zásady a zákaznické smlouvy?
V žádném případě to nejsou jediné otázky, které byste se mohli zeptat, takže buďte tak důkladní, jak potřebujete, abyste zajistili bezpečnost vašich dat.
Je to vaše reputace na trati
V závislosti na tom, kolik z vašich operací jste přenesli do cloudu, poskytovatel cloudových služeb bude mít klíčovou provozní hodnotu vaší organizace. Pokud z jakéhokoli důvodu dodavatel neposkytne službu podle slibů, vaše pověst je na linii.Takže neváhejte položit žádnou otázku, která by mohla ohrozit to, co jste tak tvrdě pracovali na vybudování.
Další informace o tom, jak služby založené na cloudových službách mohou pomoci vaší firmě, kontaktujte dnes Meyláha.
Fotografie pomocí programu Shutterstock
Více v: Sponsored 1
