Ако мигрирате в облака, трябва внимателно да разгледате протоколите за сигурност на избрания от вас доставчик. Без значение колко голяма част от дигиталното ви присъствие е в облака, трябва да сте сигурни, че вашият доставчик на услуги има най-добрите мерки за сигурност, за да защити инфраструктурата си от сегашния пейзаж на кибернетичните заплахи.
Според Националния институт за стандарти и технологии (NIST), изчислителните облаци са: „Модел, който позволява повсеместен, удобен, мрежов достъп по заявка към споделен пул от конфигурируеми изчислителни ресурси (например мрежи, сървъри, съхранение, приложения, и услуги), които могат да бъдат бързо предоставени и освободени с минимални усилия за управление или взаимодействие между доставчици на услуги. ”
$config[code] not foundВъпреки че тази повсеместна свързаност към ресурсите е това, което прави изчислителните облаци толкова удобни, това е и това, което прави тези системи потенциално уязвими за атаки. Следователно доставчикът на облак трябва да приеме въпроса за сигурността като един от най-важните компоненти на цялостните си операции.
Въпроси за киберсигурност, за да попитате вашия доставчик на услуги в облака
Ако приемем, че доставчикът на услуги е проверил всички останали полета за нуждите на клауд компютинга, ето някои важни въпроси, свързани със сигурността, които трябва да поискате, за да завършите процеса на проверка.
Какви типове центрове за данни използвате - и колко?
Типът на центъра за данни (Tier 1, 2, 3, 4) ще определи споразумението за ниво на обслужване (SLA), което може да предостави. Центровете за данни от ниво 4 са най-сигурни, изискващи отказоустойчиво оборудване, включително сървъри, хранилища, връзки за връзка, отопление, чилъри и др. Гаранцията за наличност на Tier 4 е 99.995% ъптайм, последвана от 99.982% ъптайм за Tier 3, 99.749% ъптайм за Tier 2 и 99.671% uptime за Tier 1.
Освен типовете, разберете колко центрове за данни използва компанията. Колкото повече съкращения има, толкова по-добри са вашите шансове за гарантиране на безопасността на вашите данни и бързо възстановяване.
Какви сертификати притежавате в момента за своите центрове за данни?
Вашият бизнес може да се наложи да спазва Закона за преносимост и отчетност на здравната застраховка (HIPAA), Закона за Sarbanes-Oxley (SOX), Стандарти за защита на данните за платежните карти (PCI DSS) или други нормативни актове. Уверете се, че доставчикът на услуги, който сте избрали, има сертификати за съответствие в областите, които са от решаващо значение за вашия бизнес. Помолете да видите сертификати и одити на спазването.
Колко надеждна е вашата мрежова инфраструктура?
В допълнение към сигурността, трябва да попитате за надеждността на връзката между вас и мрежата на доставчика. Каква е неговата наличност, пропускателна способност на трафика (като честотна лента), латентност и загуба на пакети? Познаването на отговорите на тези въпроси ще ви информира колко бързо можете да получите достъп до необходимите ресурси, когато имате нужда от тях.
Какъв е Вашият план за възстановяване при бедствия?
Вашият доставчик на услуги трябва да има план за възстановяване при бедствия, предназначен да минимизира престоя на операциите му. Не забравяйте да попитате какъв е планът. Това също ще ви уведоми, когато фирмата съхранява вашите данни в случай на нарушение или голямо бедствие.
Имате ли официални писмени политики за информационна сигурност?
Ако доставчикът на услуги е формализирал политики за сигурност, те трябва да могат да изготвят изписана версия на тези политики за вашата проверка. Една добре написана политика, подкрепена от качествени договорености за споразумения, е добър показател за зрелостта на програмата за сигурност.
Какво се случва, ако бизнесът се сгъне или обедини с друга компания?
Поискайте писмен план за платежоспособността на компанията, независимо дали тя излиза от бизнеса или е част от сливане и придобиване. Това включва времеви таблици за прехвърляне на всичките ви данни. Докато по темата за прехвърляне на данни, трябва да попитате и за политиката за промяна на друг доставчик.
Как е вашата физическа сигурност?
Центърът за данни е толкова добър, колкото и физическата сигурност. Ако някой може лесно да достигне до центъра, това означава, че сървърите могат да бъдат компрометирани. Попитайте за вида на физическата сигурност на място в центровете за данни, които вашият доставчик на услуги използва. Тази сигурност трябва да бъде въведена 365 дни в годината.
Как да изхвърляте хардуер в края на живота и устройства за съхранение на данни, които не са успешни?
Това е въпрос, който може да бъде пренебрегнат, но не забравяйте, че сте отговорни за данните, които ви бяха предоставили вашите клиенти. Процесът на обезвреждане трябва да бъде задълбочен и абсолютен. Това означава, че няма шанс всеки, който използва изхвърлените продукти, да извлече данните в тях.
Някои от другите въпроси, които можете да зададете тук, могат да включват:
- Какви са вашите правила за криптиране?
- Колко изолирани са моите данни?
- Как се наблюдават и документират дейностите по сметката?
- Мога ли да посетя центъра за данни?
- Трябва ли външните изпълнители на трети страни да спазват политиките и споразуменията с клиентите?
По всякакъв начин това не са единствените въпроси, които бихте могли да зададете, така че бъдете толкова задълбочени, колкото трябва да сте, за да гарантирате сигурността на вашите данни.
Това е Вашата репутация на линията
В зависимост от това колко от вашите операции сте мигрирали в облака, доставчикът на облачни услуги ще има ключови оперативни активи на вашата организация. Ако по някаква причина продавачът не успее да предостави услугата, както е обещано, вашата репутация е на линия. Затова не се колебайте да задавате въпроси, които биха могли да компрометират това, което сте работили толкова трудно за изграждане.
За повече информация за това как услугите, базирани на облак, могат да помогнат на вашия бизнес, свържете се с Мейла днес.
Снимка чрез Shutterstock
Повече в: Спонсорирани 1
