Εάν μετακομίζετε στο σύννεφο, θα πρέπει να ελέγξετε λεπτομερώς τα πρωτόκολλα ασφαλείας του παρόχου που επιλέγετε. Ανεξάρτητα από το πόση ψηφιακή σας παρουσία υπάρχει στο σύννεφο, πρέπει να διασφαλίσετε ότι ο πάροχος υπηρεσιών σας έχει τα καλύτερα μέτρα ασφαλείας που ισχύουν για την προστασία της υποδομής του από το τρέχον τοπίο απειλής στον κυβερνοχώρο.
Σύμφωνα με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), το cloud computing είναι: "Ένα μοντέλο που επιτρέπει την πρόσβαση στο δίκτυο σε μια κοινόχρηστη ομάδα διαμορφωμένων υπολογιστικών πόρων (π.χ. δίκτυα, διακομιστές, αποθήκευση, εφαρμογές, και υπηρεσίες) που μπορούν να παρασχεθούν γρήγορα και να κυκλοφορήσουν με ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδραση παρόχων υπηρεσιών. "
$config[code] not foundΕνώ αυτή η πανταχού παρούσα συνδεσιμότητα με τους πόρους είναι αυτό που κάνει το cloud computing τόσο βολικό, είναι επίσης αυτό που καθιστά τα συστήματα αυτά δυνητικά ευάλωτα στις επιθέσεις. Ως εκ τούτου, ο πάροχος σύννεφο πρέπει να εξετάσει το ζήτημα της ασφάλειας ως ένα από τα πιο κρίσιμα συστατικά των συνολικών λειτουργιών του.
Ασφάλεια Cyber Security για να ρωτήσετε τον παροχέα υπηρεσιών Cloud
Υποθέτοντας ότι ο πάροχος υπηρεσιών έχει ελέγξει όλα τα άλλα πλαίσια για τις ανάγκες σας στο cloud computing, εδώ είναι μερικές σημαντικές ερωτήσεις ασφάλειας που πρέπει να ζητήσετε να ολοκληρώσετε τη διαδικασία εξέτασης.
Τι είδους κέντρα δεδομένων χρησιμοποιείτε - και πόσα;
Ο τύπος του κέντρου δεδομένων (βαθμίδα 1, 2, 3, 4) θα καθορίσει τη συμφωνία παροχής υπηρεσιών (SLA) που μπορεί να παρέχει. Τα κέντρα δεδομένων κατηγορίας 4 είναι τα πιο ασφαλή, απαιτούν εξοπλισμό ανθεκτικότητας σε σφάλματα, συμπεριλαμβανομένων διακομιστών, αποθήκευσης, ανερχόμενων ζεύξεων, θέρμανσης, ψύκτες και πολλά άλλα. Η εγγύηση διαθεσιμότητας για τη βαθμίδα 4 είναι 99,995% uptime, ακολουθούμενη από 99,982% uptime για τη Βαθμίδα 3, 99,749% uptime για τη Βαθμίδα 2 και 99,671% uptime για τη Βαθμίδα 1.
Εκτός από τους τύπους, μάθετε πόσα κέντρα δεδομένων χρησιμοποιεί η εταιρεία. Όσο περισσότερες απολύσεις έχει, τόσο καλύτερες πιθανότητες είναι να εξασφαλίσετε την ασφάλεια των δεδομένων σας και την ταχεία ανάκαμψη.
Τι Πιστοποιήσεις διατηρείτε αυτήν τη στιγμή για τα Κέντρα δεδομένων;
Η επιχείρησή σας ίσως πρέπει να συμμορφώνεται με τους νόμους για την ασφάλεια φορητότητας και λογοδοσίας (HIPAA), τον νόμο Sarbanes-Oxley Act (SOX), τα πρότυπα ασφάλειας δεδομένων για τις κάρτες πληρωμών (PCI DSS) ή άλλους κανονισμούς. Βεβαιωθείτε ότι ο πάροχος υπηρεσιών που επιλέγετε διαθέτει πιστοποιήσεις συμμόρφωσης στους τομείς που είναι κρίσιμοι για την επιχείρησή σας. Ζητήστε να δείτε τις πιστοποιήσεις και τους ελέγχους συμμόρφωσης.
Πόσο αξιόπιστη είναι η Υποδομή Δικτύου σας;
Εκτός από την ασφάλεια, πρέπει να ρωτήσετε για την αξιοπιστία της σύνδεσης μεταξύ σας και του δικτύου του πωλητή. Ποια είναι η διαθεσιμότητά του, η κυκλοφοριακή ροή (όπως το εύρος ζώνης), η καθυστέρηση και η απώλεια πακέτων; Η γνώση των απαντήσεων σε αυτές τις ερωτήσεις θα σας ενημερώσει για το πόσο γρήγορα μπορείτε να έχετε πρόσβαση στους πόρους που χρειάζεστε όταν τις χρειάζεστε.
Ποιο είναι το σχέδιο αποκατάστασης από καταστροφές;
Ο παροχέας υπηρεσιών σας πρέπει να διαθέτει σχέδιο αποκατάστασης καταστροφών με σκοπό την ελαχιστοποίηση του χρόνου διακοπής λειτουργίας του. Φροντίστε να ρωτήσετε ποιο είναι το σχέδιο. Αυτό θα σας ενημερώσει επίσης για το πού αποθηκεύει η εταιρεία τα δεδομένα σας σε περίπτωση παραβίασης ή μεγάλης καταστροφής.
Έχετε τυπικές πολιτικές ασφάλειας γραπτών πληροφοριών;
Εάν ένας πάροχος υπηρεσιών έχει επισημοποιήσει τις πολιτικές ασφαλείας, θα πρέπει να είναι σε θέση να παράσχει μια γραπτή έκδοση αυτών των πολιτικών για την επιθεώρησή σας. Μια καλά γραπτή πολιτική που υποστηρίζεται από ποιοτικά SLAs είναι ένας καλός δείκτης της ωριμότητας του προγράμματος ασφάλειας.
Τι συμβαίνει εάν η επιχείρηση ξεδιπλώνεται ή συγχωνεύεται με άλλη εταιρεία;
Ζητήστε ένα γραπτό σχέδιο που να ασχολείται με τη φερεγγυότητα της εταιρείας, είτε πρόκειται για έξοδο από τη δραστηριότητα είτε για συγχώνευση και εξαγορά. Αυτό περιλαμβάνει χρονοδιαγράμματα για τη μεταφορά όλων των δεδομένων σας. Παρόλο που πρόκειται για τη μεταφορά δεδομένων, πρέπει επίσης να ρωτήσετε σχετικά με την πολιτική αλλαγής σε άλλο πάροχο.
Πώς είναι η φυσική σας ασφάλεια;
Ένα κέντρο δεδομένων είναι εξίσου καλό με τη φυσική ασφάλεια. Εάν κάποιος μπορεί εύκολα να έχει πρόσβαση στο κέντρο, αυτό σημαίνει ότι οι διακομιστές μπορούν να παραβιαστούν. Ρωτήστε σχετικά με τον τύπο φυσικής ασφάλειας που υπάρχει στα κέντρα δεδομένων που χρησιμοποιεί ο παροχέας υπηρεσιών σας. Η εγγύηση αυτή θα πρέπει να ισχύει για 365 ημέρες του έτους.
Πώς απορρίπτετε το υλικό στο τέλος του κύκλου ζωής του και τις συσκευές αποτυχίας αποθήκευσης δεδομένων;
Αυτή είναι μια ερώτηση που μπορεί να παραβλεφθεί, αλλά θυμηθείτε ότι είστε υπεύθυνοι για τα δεδομένα που σας έδωσαν οι πελάτες σας. Η διαδικασία διάθεσης πρέπει να είναι διεξοδική και απόλυτη. Αυτό σημαίνει ότι δεν υπάρχει πιθανότητα ο καθένας να χρησιμοποιεί τα απορριφθέντα προϊόντα για να ανακτήσει τα δεδομένα μέσα σε αυτά.
Ορισμένες από τις άλλες ερωτήσεις που μπορείτε να ρωτήσετε εδώ θα μπορούσαν να περιλαμβάνουν:
- Ποιες είναι οι πολιτικές κρυπτογράφησης;
- Πόσο απομονωμένα είναι τα δεδομένα μου;
- Πώς παρακολουθούνται και τεκμηριώνονται οι δραστηριότητες του λογαριασμού;
- Μπορώ να επισκεφθώ το κέντρο δεδομένων;
- Οι εξωτερικοί εργολάβοι τρίτων πρέπει να συμμορφώνονται με τις πολιτικές και τις συμφωνίες με τους πελάτες;
Με όλα τα μέσα αυτά δεν είναι τα μόνα ερωτήματα που μπορείτε να ζητήσετε, οπότε να είστε τόσο εξειδικευμένοι όσο πρέπει να είστε για να διασφαλίσετε την ασφάλεια των δεδομένων σας.
Είναι η φήμη σας στη γραμμή
Ανάλογα με το πόσο από τις λειτουργίες σας μεταφέρατε στο σύννεφο, ο πάροχος υπηρεσιών σύννεφο θα έχει βασικά λειτουργικά στοιχεία του οργανισμού σας. Εάν για οποιονδήποτε λόγο ο πωλητής δεν παρέχει την υπηρεσία όπως υποσχέθηκε, η φήμη σας είναι στη γραμμή.Επομένως, μην διστάσετε να θέσετε οποιαδήποτε ερώτηση που μπορεί να θέσει σε κίνδυνο το τι έχετε εργαστεί τόσο σκληρά για να χτίσετε.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο οι υπηρεσίες που βασίζονται σε σύννεφο μπορούν να βοηθήσουν την επιχείρησή σας, επικοινωνήστε με τον Meylah σήμερα.
Φωτογραφία μέσω Shutterstock
Περισσότερα για: Sponsored 1
