Als u naar de cloud migreert, moet u de beveiligingsprotocollen van de door u gekozen provider grondig onderzoeken. Ongeacht hoeveel van uw digitale aanwezigheid zich in de cloud bevindt, u moet ervoor zorgen dat uw serviceprovider beschikt over de beste beveiligingsmaatregelen om zijn infrastructuur te beschermen tegen het huidige landschap met cyberdreigingen.
Volgens het National Institute of Standards and Technology (NIST) is cloud computing, "Een model voor het mogelijk maken van alomtegenwoordige, handige, on-demand netwerktoegang tot een gedeelde pool van configureerbare computerresources (bijv. Netwerken, servers, opslag, applicaties, en services) die snel kunnen worden ingericht en vrijgegeven met minimale beheerinspanning of interactie tussen serviceproviders. "
$config[code] not foundHoewel deze alomtegenwoordige connectiviteit met bronnen cloudcomputing zo gemakkelijk maakt, is het ook wat dergelijke systemen mogelijk kwetsbaar maakt voor aanvallen. Daarom moet de cloudprovider het beveiligingsprobleem als een van de meest kritieke componenten van zijn totale activiteiten beschouwen.
Cyber Security-vragen aan uw cloud-serviceprovider vragen
Ervan uitgaande dat de serviceprovider alle andere vakjes voor uw cloud computing-behoeften heeft gecontroleerd, zijn hier enkele belangrijke beveiligingsvragen die u zou moeten stellen om uw keuringsproces te voltooien.
Welke soorten datacenters gebruikt u - en hoeveel?
Het type datacenter (niveau 1, 2, 3, 4) bepaalt de service level agreement (SLA) die het kan bieden. Tier 4-datacenters zijn het veiligst en vereisen fouttolerante apparatuur, waaronder servers, opslag, uplinks, verwarming, koelmachines en meer. De beschikbaarheidsgarantie voor Tier 4 is 99,995 procent beschikbare uptime, gevolgd door 99,982 procent uptime voor Tier 3, 99,749 procent uptime voor Tier 2 en 99,671 procent uptime voor Tier 1.
Ontdek naast de typen ook hoeveel datacenters het bedrijf gebruikt. Hoe meer ontslagen het heeft, hoe groter uw kansen voor het waarborgen van de veiligheid van uw gegevens en het snel herstel.
Welke certificeringen heeft u momenteel voor uw datacenters?
Uw bedrijf moet mogelijk voldoen aan de Health Insurance Portability and Accountability Act (HIPAA,) Sarbanes-Oxley Act (SOX), Payment Card Industry Data Security Standards (PCI DSS) of andere voorschriften. Zorg ervoor dat de serviceprovider die u kiest, compliancecertificeringen heeft op de gebieden die essentieel zijn voor uw bedrijf. Vraag om certificeringen en audits van compliance te zien.
Hoe betrouwbaar is uw netwerkinfrastructuur?
Naast beveiliging moet u ook vragen naar de betrouwbaarheid van de connectiviteit tussen u en het netwerk van de leverancier. Wat is de beschikbaarheid, de doorvoer van verkeer (zoals bandbreedte), latentie en pakketverlies? Als u de antwoorden op deze vragen kent, weet u hoe snel u toegang hebt tot de bronnen die u nodig hebt wanneer u ze nodig hebt.
Wat is uw noodherstelplan?
Uw serviceprovider moet beschikken over een noodherstelplan dat is ontworpen om de downtime van zijn activiteiten tot een minimum te beperken. Zorg ervoor dat je vraagt wat het plan is. Dit laat je ook weten waar het bedrijf je gegevens opslaat in het geval van een overtreding of een grote ramp.
Beschikt u over formeel schriftelijk informatiebeveiligingsbeleid?
Als een serviceprovider geformaliseerd beveiligingsbeleid heeft opgesteld, moeten ze in staat zijn om een uitgeschreven versie van dat beleid voor uw inspectie te produceren. Een goed geschreven beleid ondersteund door kwaliteits-SLA's is een goede indicator voor de volwassenheid van het beveiligingsprogramma.
Wat gebeurt er als het bedrijf samenvouwt of samenvloeit met een ander bedrijf?
Vraag om een geschreven plan dat handelt over de solvabiliteit van het bedrijf, of het bedrijf failliet gaat of deel uitmaakt van een fusie en overname. Dit omvat tijdschema's voor het overdragen van al uw gegevens. Terwijl u zich bezighoudt met het overdragen van gegevens, moet u ook vragen stellen over het beleid voor het overstappen naar een andere provider.
Hoe is uw fysieke veiligheid?
Een datacenter is alleen zo goed als het fysieke beveiliging. Als iemand gemakkelijk toegang heeft tot het centrum, betekent dit dat de servers kunnen worden gehackt. Vraag naar het type fysieke beveiliging dat aanwezig is in de datacenters die uw serviceprovider gebruikt. Die beveiliging moet 365 dagen van het jaar aanwezig zijn.
Hoe kunt u afgedankte hardware en defecte gegevensopslagapparatuur weggooien?
Dit is een vraag die misschien over het hoofd wordt gezien, maar vergeet niet dat u verantwoordelijk bent voor de gegevens die uw klanten hebben ontvangen. Het verwijderingsproces moet grondig en absoluut zijn. Dit betekent dat er geen enkele kans bestaat dat iemand de afgedankte producten gebruikt om de gegevens binnen deze producten op te halen.
Enkele van de andere vragen die u hier kunt stellen, zijn bijvoorbeeld:
- Wat zijn uw versleutelingsbeleid?
- Hoe geïsoleerd zijn mijn gegevens?
- Hoe worden accountactiviteiten gemonitord en gedocumenteerd?
- Kan ik het datacenter bezoeken?
- Moeten externe externe contractanten zich houden aan het beleid en de klantafspraken?
Dit zijn zeker niet de enige vragen die u zou kunnen stellen, dus wees zo grondig als u moet zijn om de veiligheid van uw gegevens te waarborgen.
Het is jouw reputatie aan de lijn
Afhankelijk van hoeveel van uw activiteiten u naar de cloud hebt gemigreerd, heeft de cloudserviceprovider belangrijke operationele troeven van uw organisatie. Als de leverancier om welke reden dan ook niet in staat is om de service te leveren zoals beloofd, staat uw reputatie op het spel.Aarzel dus niet om een vraag te stellen die een compromis kan vormen voor wat u zo hard hebt gebouwd om te bouwen.
Neem vandaag nog contact op met Meylah voor meer informatie over hoe cloud-services uw bedrijf kunnen helpen.
Foto via Shutterstock
Meer in: gesponsorde 1
