Hvis du migrerer til skyen, skal du grundigt gennemgå sikkerhedsprotokollerne for den udbyder, du vælger. Uanset hvor meget din digitale tilstedeværelse er i skyen, skal du sørge for, at din tjenesteudbyder har de bedste sikkerhedsforanstaltninger på plads for at beskytte sin infrastruktur fra det nuværende cybertrussellandskab.
Ifølge National Institute of Standards and Technology (NIST) er cloud computing "En model til at muliggøre allestedsnærværende, bekvem og on-demand netværksadgang til en fælles pool af konfigurerbare computere (fx netværk, servere, lagring, applikationer, og tjenester), der hurtigt kan leveres og frigives med minimal ledelsesindsats eller tjenesteudbyderinteraktion. "
$config[code] not foundSelvom denne allestedsnærværende tilslutning til ressourcer er, hvad der gør cloud computing så praktisk, er det også det, der gør sådanne systemer potentielt sårbare over for angreb. Derfor skal cloud-udbyderen tage spørgsmålet om sikkerhed som en af de mest kritiske komponenter i dens overordnede operationer.
Cyber Security Spørgsmål til at spørge din Cloud Service Provider
Hvis du antager, at tjenesteudbyderen har tjekket alle de andre felter til dine cloud computing behov, her er nogle vigtige sikkerhedsspørgsmål, du bør bede om at gennemføre din vettingproces.
Hvilke typer datacentre bruger du - og hvor mange?
Typen af datacenter (Tier 1, 2, 3, 4) bestemmer serviceniveauaftalen (SLA), som den kan levere. Tier 4 datacentre er de mest sikre, der kræver fejltolerant udstyr, herunder servere, opbevaring, uplinks, varme, kølere og meget mere. Tilgængelighedsgarantien for Tier 4 er 99.995 procent uptime efterfulgt af 99.982 procent uptime for Tier 3, 99.749 procent uptime for Tier 2 og 99.671 procent uptime for Tier 1.
Ud over typerne finder du ud af, hvor mange datacentre virksomheden bruger. Jo flere afskedigelser det har, desto bedre er dine chancer for at sikre sikkerheden ved dine data og hurtig genopretning.
Hvilke certificeringer holder du i øjeblikket til dine datacentre?
Din virksomhed skal muligvis overholde loven om sundhedsforsikring, ansvarlighed og ansvarlighed (HIPAA), Sarbanes-Oxley Act (SOX), betalingskortets industristandarder for sikkerhedssikkerhed (PCI DSS) eller andre regler. Sørg for, at den udbyder, du vælger, har overensstemmelsescertificeringer på de områder, der er kritiske for din virksomhed. Bed om at se certificeringer og revisioner af overholdelse.
Hvor pålidelig er din netværksinfrastruktur?
Ud over sikkerhed skal du spørge om pålideligheden af forbindelsen mellem dig og sælgerens netværk. Hvad er dens tilgængelighed, trafik gennemstrømning (såsom båndbredde), latens og pakke tab? At kende svarene på disse spørgsmål vil fortælle dig, hvor hurtigt du har adgang til de ressourcer, du har brug for, når du har brug for dem.
Hvad er din Disaster Recovery Plan?
Din tjenesteudbyder skal have en plan for genoprettelse af katastrofer, der er designet til at minimere driftstoppet. Sørg for at spørge, hvad planen er. Dette vil også fortælle dig, hvor firmaet gemmer dine data i tilfælde af brud eller en stor katastrofe.
Har du formelle skriftlige informationssikkerhedspolitikker?
Hvis en tjenesteudbyder har formaliserede sikkerhedspolitikker, bør de kunne udarbejde en udskrevet version af disse politikker til din inspektion. En velskrevet politik støttet af kvalitets SLA'er er en god indikator for sikkerhedsprogrammets modenhed.
Hvad sker der, hvis virksomheden breder sig eller fusionerer med et andet firma?
Bed om en skriftlig plan, der vedrører virksomhedens solvens, uanset om den går ud af drift eller er en del af en fusion og erhvervelse. Dette omfatter tidstabeller til overførsel af alle dine data. Mens du er ved at overføre data, skal du også spørge om politikken for at skifte til en anden udbyder.
Hvordan er din fysiske sikkerhed?
Et datacenter er kun så godt som det fysisk sikkerhed. Hvis nogen nemt kan få adgang til centret, betyder det, at serverne kan blive kompromitteret. Spørg om, hvilken type fysisk sikkerhed der er på de datacentre, som din udbyder bruger. Denne sikkerhed bør være på plads 365 dage af året.
Hvordan bortskaffes afslutte hardware og mislykkede datalagringsenheder?
Dette er et spørgsmål, der kan overses, men husk at du er ansvarlig for de data, som blev givet af dine kunder. Behandlingsprocessen skal være grundig og absolut. Det betyder, at der ikke er nogen chance for, at nogen bruger de kasserede produkter til at hente dataene i dem.
Nogle af de andre spørgsmål, du kan stille her, kan omfatte:
- Hvad er dine krypteringspolitikker?
- Hvor isoleret er mine data?
- Hvordan overvåges og dokumenteres kontoaktiviteter?
- Kan jeg besøge datacenteret?
- Er tredjeparts eksterne entreprenører nødt til at overholde politikker og kundeaftaler?
På alle måder er det ikke de eneste spørgsmål, du måtte stille, så vær så grundig som du skal være for at sikre sikkerheden af dine data.
Det er dit ry på linjen
Afhængigt af hvor meget af dine operationer du har migreret til skyen, har skyudbyderen de vigtigste driftsaktiver i din organisation. Hvis sælgeren af en eller anden grund undlader at levere tjenesten som lovet, er dit ry på linjen.Så tøv ikke med at stille spørgsmål, der kan true det, du har arbejdet så svært at bygge.
For mere om, hvordan cloud-baserede tjenester kan hjælpe din virksomhed, kontakt Meylah i dag.
Foto via Shutterstock
Mere i: Sponsoreret 1
