Om du migrerar till molnet måste du noggrant granska säkerhetsprotokollen för den leverantör du väljer. Oavsett hur stor del av din digitala närvaro som finns i molnet måste du se till att din tjänsteleverantör har de bästa säkerhetsåtgärderna för att skydda sin infrastruktur från det nuvarande hotet för cyberhot.
I enlighet med National Institute of Standards and Technology (NIST) är cloud computing "En modell för att möjliggöra allmänt tillgänglig, bekväm tillgång till nätverksanslutning till en gemensam pool av konfigurerbara datorresurser (t.ex. nätverk, servrar, lagring, applikationer, och tjänster) som snabbt kan tillhandahållas och släppas med minimalt ledningsarbete eller tjänsteleverantörsinteraktion. "
$config[code] not foundMedan denna allestädes närvarande anslutning till resurser är det som gör cloud computing så bekvämt, det är också det som gör sådana system potentiellt utsatta för attacker. Därför måste molnleverantören ta säkerhetsfrågan som en av de mest kritiska komponenterna i sin övergripande verksamhet.
Cyber Security Questions att fråga din Cloud Service Provider
Om du antar att tjänsteleverantören har kontrollerat alla andra lådor för dina cloud computing behov, här är några viktiga säkerhetsfrågor som du borde fråga för att slutföra din vettingprocess.
Vilka typer av datacenter använder du - och hur många?
Typ av datacenter (Tier 1, 2, 3, 4) bestämmer servicenivåavtalet (SLA) det kan tillhandahålla. Tier 4 datacenter är säkraste, vilket kräver feltoleranta utrustningar, inklusive servrar, lagring, upplänkar, värme, kylare och mer. Tillgångsgarantin för Tier 4 är 99,995 procent uppetid följt av 99,982 procent uppetid för Tier 3, 99,749 procent uppetid för Tier 2 och 99,671 procent uppetid för Tier 1.
Förutom typerna, ta reda på hur många datacenter företaget använder. Ju mer redundans det har desto bättre är dina chanser att säkerställa säkerheten för dina data och snabb återhämtning.
Vilka certifieringar håller du för närvarande för dina datacenter?
Ditt företag kan behöva följa lagen om hälso- och sjukvårdsportabilitet och ansvarsskyldighet (HIPAA), Sarbanes-Oxley Act (SOX), betalkortets datasäkerhetsstandarder (PCI DSS) eller andra regler. Se till att den tjänstleverantör du väljer har efterlevnadscertifiering i de områden som är kritiska för ditt företag. Be om att se certifieringar och revisioner av överensstämmelse.
Hur pålitlig är din nätverksinfrastruktur?
Förutom säkerhet måste du fråga om tillförlitligheten hos anslutningen mellan dig och leverantörens nätverk. Vad är dess tillgänglighet, trafik genomströmning (t.ex. bandbredd), latens och paketförlust? Att veta svaren på dessa frågor kommer att låta dig veta hur snabbt du kan få tillgång till de resurser du behöver när du behöver dem.
Vad är din katastrofåterställningsplan?
Din tjänsteleverantör måste ha en katastrofåterställningsplan som utformats för att minimera driftstoppet för sin verksamhet. Se till att fråga vad planen är. Detta kommer också att låta dig veta var företaget lagrar dina data i händelse av ett brott eller en stor katastrof.
Har du formella skriftliga informationssäkerhetspolicyer?
Om en tjänsteleverantör har formaliserad säkerhetspolicy ska de kunna göra en skriftlig version av dessa policyer för din inspektion. En välskriven politik som stöds av kvalitets-SLA är en bra indikator på säkerhetsprogrammets löptid.
Vad händer om verksamheten tränger eller går ihop med ett annat företag?
Be om en skriftlig plan som handlar om företagets solvens, oavsett om det går ur drift eller ingår i en fusion och förvärv. Detta inkluderar tidtabeller för överföring av alla dina data. Medan du överför data, bör du också fråga om policyn för att byta till en annan leverantör.
Hur är din fysiska säkerhet?
Ett datacenter är bara lika bra som det fysisk säkerhet. Om någon lätt kan komma åt centrum betyder det att servrarna kan äventyras. Fråga om vilken typ av fysisk säkerhet som finns på de datacenter som din operatör använder. Den säkerheten borde vara på plats 365 dagar av året.
Hur skrotar du bort uttjänta hårddiskar och misslyckade datalagringsenheter?
Det här är en fråga som kan förbises, men kom ihåg att du är ansvarig för de data som ges av dina kunder. Avfallsförfarandet måste vara noggrant och absolut. Det betyder att det inte finns någon chans att någon använder de kasserade produkterna för att hämta data inom dem.
Några av de andra frågorna du kan fråga här kan innehålla:
- Vad är din krypteringspolicy?
- Hur isolerade är mina data?
- Hur övervakas och dokumenteras kontoaktiviteter?
- Kan jag besöka datacenteret?
- Vill tredje partens externa entreprenörer följa policy och kundavtal?
På alla sätt är det inte de enda frågorna du kan fråga, så var så noggrann som du måste vara för att säkerställa säkerheten för dina data.
Det är ditt rykte på linjen
Beroende på hur mycket av din verksamhet du har migrerat till molnet, kommer molntjänstleverantören att ha viktiga operativa tillgångar i din organisation. Om leverantören av någon anledning inte tillhandahåller tjänsten som utlovat, är ditt rykte på linjen.Tveka inte att fråga några frågor som kan komma i konflikt med vad du har jobbat så svårt att bygga.
För mer om hur molnbaserade tjänster kan hjälpa ditt företag, kontakta Meylah idag.
Foto via Shutterstock
Mer i: Sponsrat 1
