Hvis du migrerer til skyen, må du grundig undersøke sikkerhetsprotokollene til leverandøren du velger. Uansett hvor mye av din digitale tilstedeværelse som er i skyen, må du sørge for at tjenesteleverandøren har de beste sikkerhetstiltakene på plass for å beskytte infrastrukturen fra det nåværende cybertrussel landskapet.
Ifølge National Institute of Standards and Technology (NIST), er cloud computing "En modell for å muliggjøre allestedsnærværende, praktisk, på forespørsel nettverkstilgang til et felles basseng med konfigurerbare databehandlingsressurser (f.eks. Nettverk, servere, lagring, applikasjoner, og tjenester) som raskt kan leveres og frigjøres med minimal administrasjonsinnsats eller tjenesteyterinteraksjon. "
$config[code] not foundSelv om denne allestedsnærværende tilkoblingen til ressurser er det som gjør cloud computing så praktisk, er det også det som gjør slike systemer potensielt utsatt for angrep. Derfor må skyleverandøren ta spørsmålet om sikkerhet som en av de mest kritiske komponentene i den samlede operasjonen.
Cyber Security Spørsmål å spørre din Cloud Service Provider
Forutsatt at tjenesteleverandøren har sjekket alle de andre boksene for dine cloud computing behov, er det noen viktige sikkerhetsspørsmål du bør be om å fullføre vettingprosessen.
Hvilke typer datasentre bruker du - og hvor mange?
Type datasenter (Tier 1, 2, 3, 4) bestemmer servicenivåavtalen (SLA) den kan tilby. Tier 4 datasentre er de mest sikre, og krever feiltolerant utstyr, inkludert servere, lagring, opplåsning, oppvarming, kjølere og mer. Tilgangsgarantien for Tier 4 er 99.995 prosent oppetid, etterfulgt av 99.982 prosent oppetid for Tier 3, 99.749 prosent oppetid for Tier 2 og 99.671 prosent oppetid for Tier 1.
I tillegg til typene, finn ut hvor mange datasentre bedriften bruker. Jo flere redundanser det har, desto bedre er sjansene dine for å sikre sikkerheten til dine data og rask gjenoppretting.
Hvilke sertifiseringer holder du for øyeblikket for datasentrene dine?
Din virksomhet må kanskje overholde sosialforsikringsportabilitets- og ansvarsloven (HIPAA, Sarbanes-Oxley Act, SOX), betalingskort industristandarder for sikkerhetsstandarder (PCI DSS) eller andre regler. Sørg for at tjenesteleverandøren du velger, har samsvarssertifiseringer i områdene som er kritiske for bedriften din. Be om å se sertifiseringer og revisjoner av samsvar.
Hvor pålitelig er nettverksinfrastrukturen din?
I tillegg til sikkerhet, må du spørre om påliteligheten av tilkoblingen mellom deg og leverandørens nettverk. Hva er tilgjengeligheten, trafikk gjennomstrømming (for eksempel båndbredde), latens og pakketap? Å vite svarene på disse spørsmålene, vil gi deg beskjed om hvor raskt du får tilgang til ressursene du trenger når du trenger dem.
Hva er din Disaster Recovery Plan?
Din tjenesteleverandør må ha en plan for gjenoppretting av katastrofer som er utformet for å minimere nedetid i driften. Pass på å spørre hva planen er. Dette vil også gi deg beskjed om hvor selskapet lagrer dataene dine i tilfelle brudd eller stor katastrofe.
Har du formelle skriftlige informasjonssikkerhetspolitikker?
Hvis en tjenesteleverandør har formalisert sikkerhetspolitikk, bør de kunne utgjøre en utskrift av disse retningslinjene for inspeksjon. En godt skrevet politikk støttet av kvalitets SLA er en god indikator for sikkerhetsprogrammets modenhet.
Hva skjer hvis virksomheten brettes eller fusjonerer med et annet selskap?
Be om en skriftlig plan som omhandler selskapets solvens, om den går ut av virksomheten eller er en del av en fusjon og oppkjøp. Dette inkluderer tidtabeller for overføring av alle dataene dine. Mens du er i ferd med å overføre data, bør du også spørre om retningslinjene for å bytte til en annen leverandør.
Hvordan er din fysiske sikkerhet?
Et datasenter er bare så godt som det fysisk sikkerhet. Hvis noen lett kan få tilgang til senteret, betyr det at serverne kan bli kompromittert. Spør om hvilken type fysisk sikkerhet som finnes på datasentrene din tjenesteleverandøren bruker. At sikkerheten skal være på plass 365 dager i året.
Hvordan disponerer du utelatt maskinvare og mislykkede datalagringsenheter?
Dette er et spørsmål som kan overses, men husk at du er ansvarlig for dataene som ble gitt til deg av dine kunder. Avhendingsprosessen må være grundig og absolutt. Dette betyr at det ikke er noen sjanse for at noen bruker de kasserte produktene for å hente dataene i dem.
Noen av de andre spørsmålene du kan stille her, kan omfatte:
- Hva er retningslinjene for kryptering?
- Hvor isolert er dataene mine?
- Hvordan overvåkes og dokumenteres kontoaktiviteter?
- Kan jeg besøke datasenteret?
- Må tredjeparts eksterne entreprenører overholde retningslinjer og kundeavtaler?
På alle måter er dette ikke de eneste spørsmålene du kanskje spør, så vær så grundig som du må være for å sikre sikkerheten til dataene dine.
Det er ditt rykte på linjen
Avhengig av hvor mye av operasjonen du har migrert til skyen, har skygtjenesteleverandøren viktige driftsmidler i organisasjonen din. Hvis leverandøren av en eller annen grunn ikke leverer tjenesten som lovet, er ditt rykte på linjen.Så ikke nøl med å stille spørsmål som kan kompromittere det du har jobbet så hardt for å bygge.
For mer om hvordan skybaserte tjenester kan hjelpe din bedrift, kontakt Meylah i dag.
Bilde via Shutterstock
Mer i: Sponset 1
