Jika anda berhijrah ke awan, anda perlu meneliti dengan teliti protokol keselamatan pembekal yang anda pilih. Tidak kira berapa banyak kehadiran digital anda berada dalam awan, anda perlu memastikan pembekal perkhidmatan anda mempunyai langkah-langkah keselamatan yang terbaik untuk melindungi infrastrukturnya daripada landskap ancaman siber semasa.
Menurut Institut Piawaian dan Teknologi Kebangsaan (NIST), pengkomputeran awan adalah, "Model untuk membolehkan akses rangkaian di mana-mana, mudah, mudah dikumpulkan ke sumber yang dikongsi sumber-sumber pengkomputeran yang boleh dikonfigurasi (contohnya, rangkaian, pelayan, penyimpanan, aplikasi, dan perkhidmatan) yang boleh diperuntukkan dengan pantas dan dilepaskan dengan usaha pengurusan minimum atau interaksi pembekal perkhidmatan. "
$config[code] not foundWalaupun hubungan ini ke sumber-sumber yang ada adalah apa yang membuat pengkomputeran awan begitu mudah, itu juga yang membuat sistem sedemikian berpotensi rentan terhadap serangan. Oleh itu, penyedia awan perlu mengambil isu keselamatan sebagai salah satu komponen paling penting dalam operasi keseluruhannya.
Soalan Keselamatan Siber untuk Tanya Penyedia Perkhidmatan Awan Anda
Dengan mengandaikan pembekal khidmat telah memeriksa semua kotak yang lain untuk keperluan pengkomputeran awan anda, berikut adalah beberapa soalan keselamatan penting yang perlu anda minta untuk menyelesaikan proses pemeriksaan anda.
Apakah Jenis Pusat Data yang anda gunakan - dan Berapa Banyak?
Jenis pusat data, (Tahap 1, 2, 3, 4) akan menentukan perjanjian peringkat perkhidmatan (SLA) yang dapat disediakannya. Pusat data Tahap 4 adalah yang paling selamat, yang memerlukan peralatan toleran kesalahan termasuk pelayan, penyimpanan, uplink, pemanasan, penyejuk dan banyak lagi. Jaminan ketersediaan Tier 4 adalah 99.995 peratus uptime, diikuti oleh 99.982 peratus uptime untuk Tier 3, 99,749 peratus uptime untuk Tier 2, dan 99.671 peratus uptime untuk Tier 1.
Sebagai tambahan kepada jenis, ketahui berapa banyak pusat data yang digunakan oleh syarikat. Semakin banyak redundansi yang ada, semakin baik peluang anda untuk memastikan keselamatan data anda dan pemulihan pesat.
Apakah Persijilan yang anda buat pada Pusat Data anda?
Perniagaan anda mungkin perlu mematuhi Akta Keterlihatan dan Akauntabiliti Insurans Kesihatan (HIPAA,) Akta Sarbanes-Oxley (SOX), Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS) atau peraturan lain. Pastikan pembekal khidmat yang anda pilih mempunyai pensijilan kepatuhan dalam bidang yang penting untuk perniagaan anda. Minta untuk melihat pensijilan dan audit pematuhan.
Bagaimana boleh dipercayai Infrastruktur Rangkaian anda?
Sebagai tambahan kepada keselamatan, anda perlu bertanya mengenai kebolehpercayaan sambungan antara anda dan rangkaian vendor. Apakah ketersediaannya, throughput lalu lintas (seperti jalur lebar), latensi dan kehilangan paket? Mengetahui jawapan kepada soalan-soalan ini akan memberitahu anda berapa cepat anda boleh mengakses sumber yang anda perlukan apabila anda memerlukannya.
Apakah Pelan Pemulihan Bencana Anda?
Pembekal khidmat anda mesti mempunyai pelan pemulihan bencana yang direka untuk meminimumkan downtime operasinya. Pastikan untuk bertanya apa rancangan itu. Ini juga akan memberitahu anda di mana syarikat menyimpan data anda sekiranya berlaku pelanggaran atau bencana besar.
Adakah anda mempunyai Dasar Keselamatan Maklumat Bertulis yang formal?
Sekiranya pembekal perkhidmatan telah memformalkan dasar keselamatan, mereka sepatutnya dapat menghasilkan versi bertulis daripada polisi tersebut untuk pemeriksaan anda. Dasar bertulis yang disokong oleh SLA kualiti adalah petunjuk yang baik mengenai kematangan program keselamatan.
Apa yang Berlaku jika Fold Perniagaan atau Bergabung Dengan Syarikat Lain?
Minta rancangan bertulis yang berurusan dengan kesolvenan syarikat, sama ada ia keluar dari perniagaan atau merupakan sebahagian daripada penggabungan dan pengambilalihan. Ini termasuk jadual masa untuk memindahkan semua data anda. Semasa subjek memindahkan data, anda juga harus bertanya mengenai dasar untuk menukar kepada pembekal yang lain.
Bagaimana Keselamatan Fizikal Anda?
Pusat data hanya sekadar sebagai keselamatan fizikal. Jika sesiapa sahaja boleh mengakses pusat itu, ia bermakna pelayan boleh dikompromi. Tanya tentang jenis keselamatan fizikal di tempat di pusat data yang digunakan oleh pembekal khidmat anda. Keselamatan itu sepatutnya di tempat 365 hari dalam setahun.
Bagaimanakah anda Membuang Perkakasan Cakera End-of-Life dan Alat Penyimpanan Data Gagal?
Ini adalah soalan yang mungkin diabaikan, tetapi ingat anda bertanggungjawab terhadap data yang diberikan kepada anda oleh pelanggan anda. Proses pelupusan mestilah menyeluruh dan mutlak. Ini bermakna tidak ada sesiapa yang menggunakan produk yang dibuang untuk mendapatkan data di dalamnya.
Antara soalan lain yang boleh anda tanyakan di sini mungkin termasuk:
- Apakah dasar penyulitan anda?
- Bagaimana terpencil ialah data saya?
- Bagaimanakah aktiviti akaun dipantau dan didokumenkan?
- Bolehkah saya melawat pusat data?
- Adakah kontraktor luaran pihak ketiga perlu mematuhi dasar dan perjanjian pelanggan?
Dengan cara ini, ini bukanlah satu-satunya soalan yang mungkin anda minta, jadi teliti seperti yang anda perlukan untuk memastikan keselamatan data anda.
Ia adalah Reputasi Anda di Talian
Bergantung kepada berapa banyak operasi anda yang telah berhijrah ke awan, pembekal perkhidmatan awan akan mempunyai aset operasi utama organisasi anda. Jika atas sebab apa pun penjual tidak memberikan perkhidmatan seperti yang dijanjikan, reputasi anda berada pada baris.Jadi, jangan ragu untuk bertanya apa-apa soalan yang boleh menjejaskan apa yang telah anda kerjakan dengan sukar untuk dibina.
Untuk lebih lanjut mengenai bagaimana perkhidmatan berasaskan awan boleh membantu perniagaan anda, hubungi Meylah hari ini.
Foto melalui Shutterstock
Lebih banyak di: Ditaja 1
