คำถามเกี่ยวกับความปลอดภัยทางไซเบอร์เพื่อถามผู้ให้บริการคลาวด์ของคุณ

สารบัญ:

Anonim

หากคุณย้ายไปยังคลาวด์คุณจะต้องตรวจสอบโปรโตคอลความปลอดภัยของผู้ให้บริการที่คุณเลือกอย่างละเอียด ไม่ว่าคุณจะมีสถานะดิจิทัลในระบบคลาวด์มากน้อยเพียงใดคุณต้องมั่นใจว่าผู้ให้บริการของคุณมีมาตรการรักษาความปลอดภัยที่ดีที่สุดในการปกป้องโครงสร้างพื้นฐานจากแนวการคุกคามทางไซเบอร์ในปัจจุบัน

ตามที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST), คลาวด์คอมพิวติ้งคือ“ แบบจำลองสำหรับการเปิดใช้งานเครือข่ายที่แพร่หลายสะดวกและตามความต้องการในการเข้าถึงกลุ่มทรัพยากรทรัพยากรคอมพิวเตอร์ที่กำหนดค่าได้ (เช่นเครือข่ายเซิร์ฟเวอร์ที่เก็บข้อมูลแอปพลิเคชัน และบริการ) ที่สามารถจัดเตรียมและวางจำหน่ายได้อย่างรวดเร็วด้วยความพยายามในการจัดการขั้นต่ำหรือการโต้ตอบกับผู้ให้บริการ”

$config[code] not found

แม้ว่าการเชื่อมต่อทรัพยากรที่แพร่หลายนี้เป็นสิ่งที่ทำให้การประมวลผลแบบคลาวด์มีความสะดวก แต่ก็เป็นสิ่งที่ทำให้ระบบดังกล่าวเสี่ยงต่อการถูกโจมตี ดังนั้นผู้ให้บริการคลาวด์จึงต้องคำนึงถึงความปลอดภัยเป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของการดำเนินงานโดยรวม

คำถามเกี่ยวกับความปลอดภัยทางไซเบอร์เพื่อถามผู้ให้บริการคลาวด์ของคุณ

สมมติว่าผู้ให้บริการตรวจสอบกล่องอื่น ๆ สำหรับความต้องการใช้งานคลาวด์ของคุณต่อไปนี้เป็นคำถามด้านความปลอดภัยที่สำคัญที่คุณควรถามเพื่อให้กระบวนการตรวจค้นของคุณเสร็จสมบูรณ์

คุณใช้ศูนย์ข้อมูลประเภทใด - และมีจำนวนเท่าใด

ประเภทของศูนย์ข้อมูล (ระดับ 1, 2, 3, 4) จะกำหนดข้อตกลงระดับการให้บริการ (SLA) ที่สามารถให้ได้ ศูนย์ข้อมูล Tier 4 มีความปลอดภัยมากที่สุดซึ่งต้องใช้อุปกรณ์ที่รองรับข้อผิดพลาดรวมถึงเซิร์ฟเวอร์ที่เก็บข้อมูลอัปลิงค์เครื่องทำความร้อนเครื่องทำความเย็นและอื่น ๆ การรับประกันความพร้อมใช้งานของเงินกองทุนชั้นที่ 4 คือ 99.995 เปอร์เซ็นต์ความพร้อมในการทำงานและ 99.982 เปอร์เซ็นต์ความพร้อมในการทำงานของเงินกองทุนชั้นที่ 3, ค่าความพร้อมในการให้บริการของเงินกองทุนชั้นที่ 99.749 สำหรับเงินกองทุนขั้นที่ 2 และ 99.671

นอกเหนือจากประเภทแล้วค้นหาว่ามีศูนย์ข้อมูลจำนวนเท่าใดที่ บริษัท ใช้ ยิ่งมีการทำซ้ำซ้อนมากเท่าไรโอกาสในการสร้างความมั่นใจในความปลอดภัยของข้อมูลและการกู้คืนข้อมูลของคุณจะรวดเร็วขึ้นเท่านั้น

คุณถือใบรับรองอะไรในศูนย์ข้อมูลในปัจจุบัน

ธุรกิจของคุณอาจต้องปฏิบัติตามพระราชบัญญัติประกันสุขภาพพกพาและความรับผิดชอบ (HIPAA,) กฎหมาย Sarbanes-Oxley (SOX), มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) หรือข้อบังคับอื่น ๆ ตรวจสอบให้แน่ใจว่าผู้ให้บริการที่คุณเลือกมีการรับรองการปฏิบัติตามกฎระเบียบในด้านที่สำคัญต่อธุรกิจของคุณ ขอดูใบรับรองและการตรวจสอบการปฏิบัติตาม

โครงสร้างพื้นฐานเครือข่ายของคุณเชื่อถือได้แค่ไหน?

นอกเหนือจากความปลอดภัยแล้วคุณต้องถามเกี่ยวกับความน่าเชื่อถือของการเชื่อมต่อระหว่างคุณกับเครือข่ายของผู้จัดจำหน่าย ความพร้อมใช้งานปริมาณการรับส่งข้อมูล (เช่นแบนด์วิดท์) เวลาแฝงและการสูญหายของแพ็คเก็ตคืออะไร การรู้คำตอบสำหรับคำถามเหล่านี้จะช่วยให้คุณทราบว่าคุณสามารถเข้าถึงทรัพยากรที่ต้องการได้อย่างรวดเร็วเมื่อคุณต้องการ

แผนกู้คืนภัยพิบัติของคุณคืออะไร

ผู้ให้บริการของคุณจะต้องมีแผนการกู้คืนความเสียหายที่ออกแบบมาเพื่อลดการหยุดทำงานของการดำเนินงาน ตรวจสอบให้แน่ใจว่าถามว่าแผนคืออะไร นี่จะช่วยให้คุณทราบว่า บริษัท จัดเก็บข้อมูลของคุณไว้ในกรณีที่เกิดการฝ่าฝืนหรือภัยพิบัติครั้งใหญ่

คุณมีนโยบายความปลอดภัยข้อมูลที่เป็นลายลักษณ์อักษรหรือไม่?

หากผู้ให้บริการมีนโยบายความปลอดภัยที่เป็นทางการพวกเขาควรจะสามารถจัดทำนโยบายที่เป็นลายลักษณ์อักษรสำหรับการตรวจสอบของคุณ นโยบายที่เป็นลายลักษณ์อักษรที่ได้รับการสนับสนุนจาก SLA ที่มีคุณภาพเป็นตัวบ่งชี้ที่ดีเกี่ยวกับความสมบูรณ์ของโปรแกรมรักษาความปลอดภัย

จะเกิดอะไรขึ้นหากธุรกิจเกิดการรวมหรือควบรวมกับ บริษัท อื่น

ขอแผนเป็นลายลักษณ์อักษรที่เกี่ยวข้องกับความสามารถในการละลายของ บริษัท ไม่ว่าจะออกจากธุรกิจหรือเป็นส่วนหนึ่งของการควบรวมกิจการ ซึ่งรวมถึงตารางเวลาสำหรับการถ่ายโอนข้อมูลทั้งหมดของคุณ ในขณะที่ในเรื่องของการถ่ายโอนข้อมูลคุณควรถามเกี่ยวกับนโยบายการเปลี่ยนผู้ให้บริการอื่น

ความปลอดภัยทางกายภาพของคุณเป็นอย่างไร

ดาต้าเซ็นเตอร์นั้นดีเท่ากับความปลอดภัยทางกายภาพเท่านั้น หากใครก็ตามสามารถเข้าถึงศูนย์กลางได้อย่างง่ายดายนั่นหมายความว่าเซิร์ฟเวอร์นั้นอาจถูกบุกรุกได้ ถามเกี่ยวกับประเภทของความปลอดภัยทางกายภาพที่มีอยู่ในศูนย์ข้อมูลที่ผู้ให้บริการของคุณใช้ การรักษาความปลอดภัยนั้นควรอยู่ในสถานที่ 365 วันของปี

คุณจะกำจัดฮาร์ดแวร์ที่หมดอายุการใช้งานและอุปกรณ์จัดเก็บข้อมูลที่ล้มเหลวได้อย่างไร

นี่เป็นคำถามที่อาจถูกมองข้าม แต่จำไว้ว่าคุณต้องรับผิดชอบข้อมูลที่ลูกค้าของคุณมอบให้ กระบวนการกำจัดขยะจะต้องละเอียดถี่ถ้วนและสมบูรณ์ ซึ่งหมายความว่าไม่มีโอกาสของทุกคนที่ใช้ผลิตภัณฑ์ที่ถูกทิ้งเพื่อดึงข้อมูลภายใน

คำถามอื่น ๆ ที่คุณสามารถถามได้ที่นี่อาจรวมถึง:

  • นโยบายการเข้ารหัสของคุณคืออะไร?
  • ข้อมูลของฉันแยกได้อย่างไร
  • กิจกรรมบัญชีมีการตรวจสอบและจัดทำเอกสารอย่างไร
  • ฉันสามารถไปที่ศูนย์ข้อมูลได้หรือไม่
  • ผู้รับเหมาภายนอก บริษัท ภายนอกต้องปฏิบัติตามนโยบายและข้อตกลงของลูกค้าหรือไม่

โดยทั้งหมดหมายความว่าสิ่งเหล่านี้ไม่ใช่คำถามเดียวที่คุณอาจถามดังนั้นจงละเอียดอย่างที่คุณต้องการเพื่อให้มั่นใจในความปลอดภัยของข้อมูลของคุณ

มันเป็นชื่อเสียงของคุณในบรรทัด

ผู้ให้บริการคลาวด์จะมีสินทรัพย์การดำเนินงานที่สำคัญขององค์กรของคุณ หากด้วยเหตุผลใดก็ตามที่ผู้ขายไม่สามารถให้บริการตามที่ได้สัญญาไว้ชื่อเสียงของคุณจะอยู่ในสายดังนั้นอย่าลังเลที่จะถามคำถามใด ๆ ที่อาจกระทบกระเทือนสิ่งที่คุณทำงานหนักเพื่อสร้าง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บริการบนคลาวด์สามารถช่วยธุรกิจของคุณติดต่อ Meylah วันนี้

ภาพถ่ายผ่าน Shutterstock

เพิ่มเติมใน: ผู้สนับสนุน 1