Se si sta eseguendo la migrazione al cloud, è necessario esaminare scrupolosamente i protocolli di sicurezza del provider scelto. Indipendentemente dalla quantità di presenza digitale nel cloud, è necessario garantire che il fornitore di servizi disponga delle migliori misure di sicurezza per proteggere la propria infrastruttura dall'attuale panorama di minacce informatiche.
Secondo il National Institute of Standards and Technology (NIST), il cloud computing è: "Un modello per abilitare l'accesso alla rete onnipresente, conveniente e on-demand a un pool condiviso di risorse di calcolo configurabili (ad es. Reti, server, storage, applicazioni, e servizi) che possono essere rapidamente forniti e rilasciati con il minimo sforzo di gestione o l'interazione con i service provider. "
$config[code] not foundMentre questa onnipresente connettività alle risorse è ciò che rende il cloud computing così conveniente, è anche ciò che rende tali sistemi potenzialmente vulnerabili agli attacchi. Pertanto, il fornitore di servizi cloud deve prendere la questione della sicurezza come una delle componenti più critiche delle sue operazioni complessive.
Domande di sicurezza informatica per chiedere al vostro fornitore di servizi cloud
Supponendo che il fornitore di servizi abbia controllato tutte le altre caselle per le tue esigenze di cloud computing, ecco alcune importanti domande sulla sicurezza che dovresti chiedere per completare la procedura di controllo.
Quali tipi di data center utilizzi - e quanti?
Il tipo di centro dati (Livello 1, 2, 3, 4) determinerà il contratto di servizio (SLA) che può fornire. I data center di livello 4 sono i più sicuri e richiedono apparecchiature a tolleranza di errore tra cui server, storage, uplink, riscaldamento, refrigeratori e altro ancora. La garanzia di disponibilità per Tier 4 è un uptime del 99,995%, seguito da un uptime del 99,982% per Tier 3, un uptime del 99,749% per il Tier 2 e un uptime del 99,671% per il Tier 1.
Oltre ai tipi, scopri quanti centri dati utilizza l'azienda. Più ridondanze ha, maggiori sono le possibilità di garantire la sicurezza dei dati e un rapido recupero.
Quali certificazioni tratti attualmente per i tuoi data center?
La tua azienda potrebbe dover rispettare la Legge sull'assicurazione e la portabilità delle assicurazioni sanitarie (HIPAA,) Sarbanes-Oxley Act (SOX), sugli standard di sicurezza dei dati dell'industria delle carte di pagamento (PCI DSS) o altri regolamenti. Assicurati che il fornitore di servizi che scegli abbia le certificazioni di conformità nelle aree critiche per la tua azienda. Chiedi di vedere le certificazioni e gli audit di conformità.
Quanto è affidabile la tua infrastruttura di rete?
Oltre alla sicurezza, è necessario chiedere l'affidabilità della connettività tra l'utente e la rete del fornitore. Qual è la sua disponibilità, il throughput del traffico (come la larghezza di banda), la latenza e la perdita di pacchetti? Conoscere le risposte a queste domande ti permetterà di sapere quanto velocemente puoi accedere alle risorse di cui hai bisogno quando ne hai bisogno.
Qual è il piano di disaster recovery?
Il fornitore di servizi deve disporre di un piano di ripristino di emergenza progettato per ridurre al minimo il tempo di inattività delle sue operazioni. Assicurati di chiedere qual è il piano. Questo ti consentirà anche di sapere dove la società memorizza i tuoi dati in caso di una violazione o di un grave disastro.
Avete dei criteri di sicurezza delle informazioni scritte formali?
Se un fornitore di servizi ha formalizzato politiche di sicurezza, dovrebbero essere in grado di produrre una versione scritta di tali politiche per l'ispezione. Una politica ben scritta supportata da SLA di qualità è un buon indicatore della maturità del programma di sicurezza.
Cosa succede se l'azienda si piega o si fonde con un'altra azienda?
Chiedere un piano scritto sulla solvibilità della società, se cessa l'attività o fa parte di una fusione e acquisizione. Questo include orari per il trasferimento di tutti i tuoi dati. Mentre si parla del trasferimento dei dati, è necessario chiedere anche la politica per il passaggio a un altro fornitore.
Come è la tua sicurezza fisica?
Un data center è buono solo quanto la sicurezza fisica. Se qualcuno può accedere facilmente al centro, significa che i server possono essere compromessi. Chiedere informazioni sul tipo di sicurezza fisica in vigore presso i data center utilizzati dal fornitore di servizi. Tale sicurezza dovrebbe essere in vigore 365 giorni all'anno.
Come smaltire l'hardware di fine vita e i dispositivi di archiviazione dati guasti?
Questa è una domanda che potrebbe essere trascurata, ma ricorda che sei responsabile per i dati che ti sono stati dati dai tuoi clienti. Il processo di smaltimento deve essere completo e assoluto. Ciò significa che non c'è possibilità che qualcuno usi i prodotti scartati per recuperare i dati al loro interno.
Alcune delle altre domande che puoi porre qui potrebbero includere:
- Quali sono le tue politiche di crittografia?
- Quanto sono isolati i miei dati?
- Come vengono monitorate e documentate le attività dell'account?
- Posso visitare il data center?
- Gli appaltatori esterni di terze parti devono rispettare le politiche e gli accordi con i clienti?
In ogni caso, queste non sono le uniche domande che potresti porre, quindi cerca di essere il più completo possibile per garantire la sicurezza dei tuoi dati.
È la tua reputazione sulla linea
A seconda di quante delle tue operazioni sono state migrate al cloud, il fornitore di servizi cloud avrà risorse operative chiave della tua organizzazione. Se per qualsiasi motivo il venditore non riesce a fornire il servizio come promesso, la tua reputazione è in linea.Quindi non esitate a fare qualsiasi domanda che potrebbe compromettere ciò che avete lavorato così duramente per costruire.
Per ulteriori informazioni su come i servizi basati su cloud possono aiutare la tua azienda, contatta Meylah oggi.
Foto tramite Shutterstock
Altro in: Sponsorizzato 1
