Si esteu migrant al núvol, heu d'examinar a fons els protocols de seguretat del proveïdor que trieu. No importa la quantitat de la vostra presència digital en el núvol, heu d'assegurar-vos que el vostre proveïdor de serveis tingui les millors mesures de seguretat establertes per protegir la seva infraestructura del panorama actual de l'amenaça cibernètica.
Segons l'Institut Nacional d'Estàndards i Tecnologia (NIST), la computació en núvol és: "Un model per permetre un accés a la xarxa ubicu, còmode i sota demanda a un grup compartit de recursos informàtics configurables (per exemple, xarxes, servidors, emmagatzematge, aplicacions, i serveis) que es poden aprovisionar i alliberar ràpidament amb un mínim esforç de gestió o interacció amb el proveïdor de serveis ".
$config[code] not foundSi bé aquesta connectivitat omnipresent als recursos és el que fa que la informàtica en núvol sigui tan convenient, també és el que fa que aquests sistemes siguin potencialment vulnerables als atacs. Per tant, el proveïdor del núvol ha de prendre el problema de la seguretat com un dels components més crítics de les seves operacions globals.
Preguntes de seguretat cibernètica per demanar al vostre proveïdor de serveis de Cloud
Si assumiu que el proveïdor de serveis ha comprovat totes les altres caselles per a les vostres necessitats de computació en núvol, aquí teniu algunes preguntes de seguretat importants que haureu de demanar per completar el vostre procés de vetting.
Quins tipus de centres de dades utilitzeu, i quants?
El tipus de centre de dades (Nivell 1, 2, 3, 4) determinarà l'acord de nivell de servei (SLA) que pot proporcionar. Els centres de dades de nivell 4 són els equips més segurs i que requereixen equips tolerants a errors, inclosos servidors, emmagatzematge, enllaços ascensors, calefacció, refrigeradors i molt més. La garantia de disponibilitat del Nivell 4 és un 99,995% d'activitat, seguit d'un temps d'activitat del 99,982% per al Nivell 3, el temps d'activitat del 99,749 per cent per al Nivell 2 i el temps d'activitat per al Nivell 1 del 99,671 per cent.
A més dels tipus, descobreix quants centres de dades utilitza l'empresa. Com més despatxos tingui, més possibilitats tindran la seguretat de les vostres dades i la ràpida recuperació.
Què certificacions manteniu actualment per als vostres centres de dades?
És possible que la vostra empresa hagi de complir amb la Llei de portabilitat i responsabilitat de l'assegurança mèdica (HIPAA), Llei Sarbanes-Oxley (SOX), Normes de seguretat de dades de la indústria de targetes de pagament (PCI DSS) o altres normatives. Assegureu-vos que el proveïdor de serveis que trieu té certificacions de compliment en les àrees crítiques per al vostre negoci. Demaneu veure certificacions i auditories de compliment.
Què tan fiable és la vostra infraestructura de xarxa?
A més de la seguretat, cal preguntar sobre la fiabilitat de la connectivitat entre vostè i la xarxa del proveïdor. Quina és la seva disponibilitat, el rendiment del trànsit (com l'amplada de banda), la latència i la pèrdua de paquets? Conèixer les respostes a aquestes preguntes us farà saber amb quina rapidesa podeu accedir als recursos que necessiteu quan els necessiteu.
Quin és el vostre pla de recuperació de desastres?
El vostre proveïdor de serveis ha de tenir un pla de recuperació de desastres dissenyat per minimitzar el temps d'inactivitat de les seves operacions. Assegureu-vos de preguntar què és el pla. Això també us farà saber on l'empresa emmagatzema les vostres dades en cas d'incompliment o desastre important.
Teniu Polítiques de seguretat de la informació escrita formal?
Si un proveïdor de serveis ha formalitzat polítiques de seguretat, hauria de poder produir una versió escrita d'aquestes polítiques per a la vostra inspecció. Una política ben escrita amb el suport de SLA de qualitat és un bon indicador de la maduresa del programa de seguretat.
Què passa si el negoci es plega o es fusiona amb una altra empresa?
Sol·liciteu un pla escrit sobre la solvència de l'empresa, tant si es fa fora de negoci com si és part d'una fusió i adquisició. Això inclou taules de temps per transferir totes les dades. Mentre es tracta de transferir dades, també ha de preguntar sobre la política per canviar a un altre proveïdor.
Com està la teva seguretat física?
Un centre de dades només és tan bo com la seguretat física. Si algú pot accedir fàcilment al centre, significa que els servidors poden estar compromesos. Pregunteu sobre el tipus de seguretat física que hi ha als centres de dades que utilitza el vostre proveïdor de serveis. Que la seguretat estigui vigent els 365 dies de l'any.
Com es treu el maquinari de la vida útil i els dispositius d'emmagatzematge de dades fallits?
Aquesta és una pregunta que es pot passar per alt, però recordeu que sou responsable de les dades que els clients els han donat. El procés de disposició ha de ser complet i absolut. Això significa que no hi ha cap possibilitat que ningú utilitzi els productes descarregats per recuperar les dades d'ells.
Algunes de les altres preguntes que podeu formular aquí poden incloure:
- Quines són les vostres polítiques de xifratge?
- Com estan aïllats les meves dades?
- Com es monitoritzen i documenten les activitats del compte?
- Puc visitar el centre de dades?
- Els contractistes externs de tercers han de complir amb les polítiques i els acords de clients?
Per descomptat, aquestes no són les úniques preguntes que podeu fer, així que tingueu cura tan completa com calgui per garantir la seguretat de les vostres dades.
És la vostra reputació a la línia
En funció de la quantitat de les vostres operacions que hagueu migrat al núvol, el proveïdor de serveis del núvol tindrà funcions operatives clau de la vostra organització. Si per alguna raó el proveïdor no proporciona el servei tal com es va prometre, la seva reputació està en la línia.Així doncs, no dubti a fer cap pregunta que pugui comprometre el que ha treballat tan dur per construir.
Per obtenir més informació sobre com els serveis basats en núvol poden ajudar a la vostra empresa, contacteu amb Meylah avui mateix.
Foto a través de Shutterstock
Més informació a: Patrocinat 1
