אם אתה נודד לענן, עליך לבדוק היטב את פרוטוקולי האבטחה של הספק שתבחר. לא משנה כמה הנוכחות הדיגיטלית שלך היא בענן, אתה צריך להבטיח לספק השירות שלך יש את אמצעי האבטחה הטובים ביותר במקום כדי להגן על התשתית שלה מן הנוף הנוכחי איום הקיברנטי.
לדברי המכון הלאומי לתקנים וטכנולוגיה (NIST), מחשוב ענן הוא "מודל המאפשר גישה בכל מקום ברשת, בכל מקום, על פי דרישה, למאגר מיחשוב הניתן להגדרה (למשל, רשתות, שרתים, אחסון, יישומים, ושירותים), כי ניתן הקצאה במהירות ושוחרר עם מאמץ ניהול מינימלי או אינטראקציה ספק השירות. "
$config[code] not foundאמנם זה קישוריות בכל מקום למשאבים הוא מה שעושה מחשוב ענן כל כך נוח, זה גם מה שעושה מערכות כאלה חשופות להתקפות. לכן, ספק ענן צריך לקחת את נושא האבטחה כאחד המרכיבים הקריטיים ביותר של הפעילות הכוללת שלה.
שאלות אבטחה Cyber לשאול ספק השירות שלך ענן
בהנחה ספק השירות בדק את כל תיבות אחרות עבור צרכי מחשוב ענן שלך, הנה כמה שאלות אבטחה חשוב אתה צריך לשאול כדי להשלים את תהליך ההבחנה שלך.
אילו סוגים של מרכזי נתונים אתה משתמש - וכמה?
סוג מרכז הנתונים (שכבה 1, 2, 3, 4) יקבע את הסכם רמת השירות (SLA) שהוא יכול לספק. מרכזי נתונים Tier 4 הם הציוד הבטוח ביותר, המחייב תקלות, כולל שרתים, אחסון, חיבורים, חימום, צ'ילרים ועוד. ערבות הזמינות עבור Tier 4 היא 99.995% uptime, ואחריו 99.982 אחוזים uptime עבור Tier 3, 99.749 אחוזים uptime עבור Tier 2, ו 99.671 אחוזים uptime עבור Tier 1.
בנוסף לסוגים, גלה כמה מרכזי נתונים החברה משתמשת בהם. ככל שיש לו עודפות, כך טוב יותר הסיכויים שלך להבטיח את הבטיחות של הנתונים שלך ואת ההתאוששות המהירה.
אילו אישורים אתה מחזיק כרגע עבור מרכזי הנתונים שלך?
ייתכן שהעסק שלך יצטרך לעמוד בדרישות חוק ניידות וחשבונות ביטוח בריאות (HIPAA,) Sarbanes-Oxley Act (SOX), תקני אבטחה של נתוני כרטיס אשראי (PCI DSS) או תקנות אחרות. ודא שלספק השירות שתבחר יש אישורי תאימות באזורים הקריטיים לעסק שלך. בקש לראות אישורים וביקורות של תאימות.
מהי מידת האמינות של תשתית הרשת שלך?
בנוסף לאבטחה, אתה צריך לשאול על האמינות של הקישוריות בינך לבין הרשת של הספק. מהו הזמינות שלה, התפוקה התנועה (כגון רוחב פס), חביון אובדן מנות? לדעת את התשובות לשאלות אלה יידע אותך כמה מהר אתה יכול לגשת למשאבים שאתה צריך כאשר אתה זקוק להם.
מהי תוכנית התאוששות מאסון שלך?
ספק השירות שלך חייב להיות תוכנית התאוששות מאסון שנועדה למזער את זמן ההשבתה של פעילותה. הקפד לשאול מה התוכנית. זה גם יידע אותך איפה החברה מאחסנת את הנתונים שלך במקרה של הפרה או אסון גדול.
האם יש לך רשמית בכתב מדיניות אבטחת מידע?
אם לספק השירות יש מדיניות אבטחה רשמית, עליו להיות מסוגל להפיק גרסה של מדיניות זו לבדיקתך. מדיניות כתוב היטב מגובים על ידי איכות SLAs הוא אינדיקציה טובה של בגרות תוכנית האבטחה.
מה יקרה אם העסק מתקפל או מתמזג עם חברה אחרת?
לבקש תוכנית בכתב להתמודד עם כושר הפירעון של החברה, אם זה הולך מחוץ לעסק או הוא חלק של מיזוג ורכישה. זה כולל לוחות זמנים להעברת כל הנתונים שלך. אמנם בנושא העברת נתונים, אתה צריך גם לשאול על מדיניות לשינוי ספק אחר.
איך הביטחון הפיזי שלך?
מרכז הנתונים הוא רק טוב כמו אבטחה פיזית. אם מישהו יכול בקלות לגשת למרכז, זה אומר השרתים יכולים להיות בסכנה. שאל על סוג האבטחה הפיזית במקום במרכזי הנתונים שבהם משתמש ספק השירות שלך. ביטחון זה צריך להיות במקום 365 ימים בשנה.
כיצד משליכים את התקני חומרה של סוף החיים ואת התקני אחסון הנתונים שנכשלו?
זוהי שאלה שעשויים להתעלם ממנה, אבל זכור שאתה אחראי על הנתונים שניתנו לך על ידי הלקוחות שלך. תהליך המימוש חייב להיות יסודי ומוחלט. פירוש הדבר כי אין סיכוי של מישהו באמצעות מוצרים שהושלכו כדי לאחזר את הנתונים בתוכם.
חלק מהשאלות האחרות שתוכל לשאול כאן עשויות לכלול:
- מהן מדיניות ההצפנה שלך?
- כמה בודדים הנתונים שלי?
- כיצד מתבצע מעקב אחר פעילויות החשבון ותיעודן?
- האם אני יכול לבקר במרכז הנתונים?
- האם קבלנים חיצוניים של צד שלישי חייבים לציית למדיניות ולהסכמי לקוחות?
לפי כל האמצעים האלה לא השאלות היחידות שאתה יכול לשאול, אז להיות יסודי כפי שאתה צריך להיות כדי להבטיח את האבטחה של הנתונים שלך.
זה המוניטין שלך על הקו
בהתאם לכמות הפעולות שלך שהעתקת לענן, לספק שירותי הענן יהיו נכסי תפעול מרכזיים של הארגון שלך. אם מסיבה כלשהי הספק אינו מספק את השירות כפי שהובטח, המוניטין שלך הוא על הקו.אז אל תהסס לשאול כל שאלה אשר עלולה לפגוע במה שעבדת כל כך קשה לבנות.
למידע נוסף על האופן שבו שירותים מבוססי ענן יכולים לסייע לעסק שלך, צור קשר עם Meylah היום.
תמונה דרך Shutterstock
עוד ב: Sponsored 1
