Kung ikaw ay lumilipat sa cloud, kailangang lubusan mong suriin ang mga protocol ng seguridad ng provider na pinili mo. Hindi mahalaga kung gaano ang iyong digital presence ay nasa cloud, kailangan mong matiyak na ang iyong service provider ay may pinakamahusay na mga panukalang panseguridad upang maprotektahan ang imprastraktura mula sa kasalukuyang landscape sa pagbabanta ng cyber.
Ayon sa National Institute of Standards and Technology (NIST), ang cloud computing ay, "Ang isang modelo para sa pagpapagana ng nasa lahat ng dako, maginhawa, on-demand na pag-access ng network sa isang nakabahaging pool ng mga mapagkukunan ng kompyuter na maaaring i-configure (halimbawa, mga network, server, imbakan, at mga serbisyo) na maaaring mabilis na pagkakalooban at inilabas na may minimal na pagsisikap sa pamamahala o pakikipag-ugnayan sa tagapagbigay ng serbisyo. "
$config[code] not foundHabang ang nasa lahat ng dako na pagkakakonekta sa mga mapagkukunan ay kung bakit ang cloud computing ay kaya maginhawa, ito rin ang gumagawa ng gayong mga sistema na potensyal na mahina laban sa pag-atake. Samakatuwid, ang provider ng ulap ay dapat kumuha ng isyu ng seguridad bilang isa sa mga pinaka-kritikal na bahagi ng pangkalahatang operasyon nito.
Mga Tanong sa Cyber Security na Tanungin ang iyong Cloud Service Provider
Kung ipinapalagay na ang service provider ay sumuri sa lahat ng iba pang mga kahon para sa iyong mga pangangailangan sa cloud computing, narito ang ilang mahahalagang katanungan sa seguridad na dapat mong hingin upang makumpleto ang iyong proseso ng pag-vetting.
Anong Uri ng Mga Sentro ng Data ang Ginagamit mo - at Maraming?
Ang uri ng data center, (Tier 1, 2, 3, 4) ay tutukoy sa kasunduan sa antas ng serbisyo (SLA) na maaaring ibigay nito. Ang Tier 4 data center ay ang pinaka-secure, na nangangailangan ng kasalanan na mapagparaya na kagamitan kabilang ang mga server, storage, uplink, heating, chiller at iba pa. Ang availability garantiya para sa Tier 4 ay 99.995 porsiyento uptime, na sinusundan ng 99.982 porsiyento uptime para sa Tier 3, 99,749 porsiyento uptime para sa Tier 2, at 99.671 porsiyento uptime para sa Tier 1.
Bilang karagdagan sa mga uri, alamin kung gaano karaming mga data center ang ginagamit ng kumpanya. Ang mas maraming kalabisan nito, mas mahusay ang iyong mga pagkakataon para masiguro ang kaligtasan ng iyong data at mabilis na paggaling.
Anong mga Sertipikasyon ang ginagawa mo sa kasalukuyan para sa iyong mga Sentro ng Data?
Ang iyong negosyo ay maaaring sumunod sa Batas sa Portability at Pananagutan ng Seguro sa Kalusugan (HIPAA,) Sarbanes-Oxley Act (SOX), Mga Sistema ng Data Security sa Industriya ng Pagbabayad (PCI DSS) o iba pang mga regulasyon. Tiyaking ang service provider na iyong pinili ay may certifications sa pagsunod sa mga lugar na kritikal sa iyong negosyo. Magtanong upang makita ang mga sertipikasyon at pagsusuri ng pagsunod.
Paano Mapagkakatiwalaan ang iyong Network Infrastructure?
Bilang karagdagan sa seguridad, kailangan mong tanungin ang tungkol sa pagiging maaasahan ng pagkakakonekta sa pagitan mo at ng network ng vendor. Ano ang availability nito, throughput ng trapiko (tulad ng bandwidth), latency at packet loss? Ang alam sa mga sagot sa mga katanungang ito ay ipapaalam sa iyo kung gaano kabilis mong ma-access ang mga mapagkukunan na kailangan mo kapag kailangan mo ang mga ito.
Ano ang Iyong Disaster Recovery Plan?
Ang iyong service provider ay dapat magkaroon ng plano sa pagbawi ng sakuna na dinisenyo upang mabawasan ang downtime ng mga operasyon nito. Tiyaking tanungin kung ano ang plano. Ipapaalam din nito sa iyo kung saan iniimbak ng kumpanya ang iyong data sa kaganapan ng isang paglabag o isang malaking kalamidad.
Mayroon ka bang Pormal na Mga Patnubay sa Seguridad sa Nakasulat na Impormasyon?
Kung ang isang service provider ay may pormal na mga patakaran sa seguridad, dapat silang makagawa ng isang nakasulat na bersyon ng mga patakarang iyon para sa iyong inspeksyon. Ang isang mahusay na nakasulat na patakaran na na-back sa pamamagitan ng kalidad SLAs ay isang mahusay na tagapagpahiwatig ng kapanahunan ng programa ng seguridad.
Ano ang Mangyayari kung ang Mga Folding ng Negosyo o Pagsasama sa Ibang Kumpanya?
Humingi ng nakasulat na plano na may kinalaman sa solvency ng kumpanya, kung ito ay lumabas sa negosyo o bahagi ng pagsama at pagkuha. Kabilang dito ang mga talahanayan ng oras para sa paglilipat ng lahat ng iyong data. Habang nasa paksa ng paglilipat ng data, dapat mo ring tanungin ang tungkol sa patakaran para sa pagbabago sa ibang provider.
Paano ang Iyong Pisikal na Seguridad?
Ang sentro ng data ay kasing ganda ng pisikal na seguridad. Kung sinuman ay madaling ma-access ang sentro, nangangahulugan ito na ang mga server ay maaaring makompromiso. Tanungin ang tungkol sa uri ng pisikal na seguridad na nakalagay sa data center na ginagamit ng iyong service provider. Ang seguridad na iyon ay dapat na nasa 365 araw ng taon.
Paano mo Itapon ang Hardware ng End-of-Life at Nabigong Mga Device sa Imbakan ng Data?
Ito ay isang katanungan na maaaring ma-overlooked, ngunit tandaan na ikaw ay responsable para sa data na ibinigay sa iyo ng iyong mga customer. Ang proseso ng pagtatapon ay dapat na ganap at ganap. Nangangahulugan ito na walang pagkakataon ng sinuman na gumagamit ng mga itinakdang produkto upang mabawi ang data sa loob nito.
Ang ilan sa iba pang mga katanungan na maaari mong itanong dito ay maaaring kabilang ang:
- Ano ang iyong mga patakaran sa pag-encrypt?
- Paano nakahiwalay ang aking data?
- Paano sinusubaybayan at dokumentado ang mga aktibidad sa account?
- Maaari ba akong bumisita sa data center?
- Ang mga panlabas na kontratista ng third-party ay kailangang sumunod sa mga patakaran at mga kasunduan sa customer?
Sa lahat ng paraan ang mga ito ay hindi lamang ang mga katanungan na maaari mong hilingin, kaya maging masinsinang kailangan mo upang matiyak ang seguridad ng iyong data.
Ito ang Iyong Reputasyon sa Linya
Depende sa kung gaano karami ng iyong mga operasyon ang iyong nilipat sa cloud, ang tagapaglaan ng serbisyo ng ulap ay magkakaroon ng mga pangunahing pagpapatakbo ng mga asset ng iyong samahan. Kung sa anumang dahilan nabigo ang vendor na magbigay ng serbisyo tulad ng ipinangako, ang iyong reputasyon ay nasa linya.Kaya huwag mag-atubiling magtanong sa anumang katanungan na maaaring makompromiso kung ano ang iyong nagtrabaho kaya mahirap upang bumuo.
Para sa higit pa kung paano makakatulong ang cloud-based na mga serbisyo sa iyong negosyo, kontakin ang Meylah ngayon.
Larawan sa pamamagitan ng Shutterstock
Higit pa sa: Sponsored 1
