Wenn Sie in die Cloud migrieren, müssen Sie die Sicherheitsprotokolle des von Ihnen ausgewählten Providers gründlich prüfen. Unabhängig vom Umfang Ihrer digitalen Präsenz in der Cloud müssen Sie sicherstellen, dass Ihr Dienstanbieter über die besten Sicherheitsmaßnahmen verfügt, um seine Infrastruktur vor der aktuellen Cyber-Bedrohungslandschaft zu schützen.
Nach Angaben des National Institute of Standards and Technology (NIST) ist Cloud Computing „ein Modell für den allgegenwärtigen, bequemen On-Demand-Netzwerkzugriff auf einen gemeinsam genutzten Pool konfigurierbarer Computing-Ressourcen (z. B. Netzwerke, Server, Speicher, Anwendungen). und Services), die mit minimalem Verwaltungsaufwand oder der Interaktion von Service Providern schnell bereitgestellt und bereitgestellt werden können. “
$config[code] not foundDiese allgegenwärtige Verbindung zu Ressourcen macht Cloud Computing so bequem, aber sie macht solche Systeme auch potenziell anfällig für Angriffe. Daher muss der Cloud-Anbieter das Thema Sicherheit als eine der kritischsten Komponenten seines gesamten Betriebs betrachten.
Fragen zur Cyber-Sicherheit, die Sie Ihrem Cloud-Dienstanbieter stellen können
Angenommen, der Service-Provider hat alle anderen Kontrollkästchen für Ihre Cloud-Computing-Anforderungen aktiviert. Hier sind einige wichtige Sicherheitsfragen, die Sie zum Abschluss Ihres Überprüfungsprozesses stellen sollten.
Welche Arten von Rechenzentren verwenden Sie - und wie viele?
Der Typ des Rechenzentrums (Tier 1, 2, 3, 4) bestimmt die Service Level Agreement (SLA), die er bereitstellen kann. Tier-4-Rechenzentren sind die sichersten und erfordern fehlertolerante Geräte wie Server, Speicher, Uplinks, Heizung, Kühler und mehr. Die Verfügbarkeitsgarantie für Tier 4 beträgt 99,995 Prozent Betriebszeit, gefolgt von 99,982 Prozent Betriebszeit für Tier 3, 99,749 Prozent Betriebszeit für Tier 2 und 99,671 Prozent Betriebszeit für Tier 1.
Ermitteln Sie zusätzlich zu den Typen, wie viele Rechenzentren das Unternehmen verwendet. Je mehr Entlassungen es gibt, desto höher sind Ihre Chancen, die Sicherheit Ihrer Daten und eine schnelle Wiederherstellung zu gewährleisten.
Welche Zertifizierungen haben Sie derzeit für Ihre Rechenzentren?
Ihr Unternehmen muss möglicherweise das Sarbanes-Oxley Act (SOX), das Gesetz über die Portabilität und Verantwortlichkeit der Krankenversicherung (HIPAA), die PCI-DSS (Payment Card Industry Data Security Standards) oder andere Vorschriften einhalten. Stellen Sie sicher, dass der von Ihnen gewählte Diensteanbieter über Compliance-Zertifizierungen in den für Ihr Unternehmen kritischen Bereichen verfügt. Fragen Sie nach Zertifizierungen und Konformitätsprüfungen.
Wie zuverlässig ist Ihre Netzwerkinfrastruktur?
Neben der Sicherheit müssen Sie auch die Zuverlässigkeit der Verbindung zwischen Ihnen und dem Netzwerk des Anbieters abfragen. Wie hoch sind Verfügbarkeit, Verkehrsdurchsatz (z. B. Bandbreite), Latenz und Paketverlust? Wenn Sie die Antworten auf diese Fragen kennen, wissen Sie, wie schnell Sie auf die benötigten Ressourcen zugreifen können, wenn Sie sie benötigen.
Was ist Ihr Notfallwiederherstellungsplan?
Ihr Dienstanbieter muss über einen Notfallwiederherstellungsplan verfügen, der die Ausfallzeiten seiner Vorgänge minimiert. Fragen Sie unbedingt nach dem Plan. Auf diese Weise können Sie auch wissen, wo das Unternehmen Ihre Daten im Falle eines Verstoßes oder einer größeren Katastrophe speichert.
Haben Sie formale schriftliche Sicherheitsrichtlinien für Informationen?
Wenn ein Diensteanbieter Sicherheitsrichtlinien formalisiert hat, sollte er eine ausgeschriebene Version dieser Richtlinien für Ihre Inspektion erstellen können. Eine gut formulierte Politik, die durch Qualitäts-SLAs unterstützt wird, ist ein guter Indikator für die Reife des Sicherheitsprogramms.
Was passiert, wenn sich das Unternehmen zusammenzieht oder mit einem anderen Unternehmen verschmilzt?
Bitten Sie um einen schriftlichen Plan, der sich mit der Zahlungsfähigkeit des Unternehmens befasst, unabhängig davon, ob es außer Betrieb geht oder Teil einer Fusion oder Übernahme ist. Dies beinhaltet Zeitpläne für die Übertragung all Ihrer Daten. Bei der Datenübertragung sollten Sie auch nach der Richtlinie für den Wechsel zu einem anderen Anbieter fragen.
Wie ist deine physische Sicherheit?
Ein Rechenzentrum ist nur so gut wie seine physische Sicherheit. Wenn jedermann leicht auf das Zentrum zugreifen kann, bedeutet dies, dass die Server angegriffen werden können. Erkundigen Sie sich nach der Art der physischen Sicherheit in den Rechenzentren, die Ihr Dienstanbieter verwendet. Diese Sicherheit sollte 365 Tage im Jahr vorhanden sein.
Wie entsorgen Sie Altgeräte und ausgefallene Datenspeichergeräte?
Dies ist eine Frage, die möglicherweise übersehen wird. Denken Sie jedoch daran, dass Sie für die Daten, die Sie von Ihren Kunden erhalten haben, verantwortlich sind. Der Entsorgungsprozess muss gründlich und absolut sein. Dies bedeutet, dass niemand die verworfenen Produkte verwenden kann, um die darin enthaltenen Daten abzurufen.
Einige der anderen Fragen, die Sie hier stellen können, könnten folgende sein:
- Wie lauten Ihre Verschlüsselungsrichtlinien?
- Wie isoliert sind meine Daten?
- Wie werden Kontoaktivitäten überwacht und dokumentiert?
- Kann ich das Rechenzentrum besuchen?
- Müssen externe Fremdfirmen die Richtlinien und Kundenvereinbarungen einhalten?
Auf jeden Fall sind dies nicht die einzigen Fragen, die Sie stellen könnten. Seien Sie daher so genau, wie Sie sein müssen, um die Sicherheit Ihrer Daten zu gewährleisten.
Es ist Ihr Ruf auf der Linie
Je nachdem, wie viele Ihrer Vorgänge Sie in die Cloud migriert haben, verfügt der Cloud-Dienstanbieter über die wichtigsten Betriebsmittel Ihres Unternehmens. Wenn der Anbieter die Dienstleistung nicht wie versprochen erbringt, ist Ihr Ruf auf der Linie.Zögern Sie also nicht, eine Frage zu stellen, die das beeinträchtigen könnte, an dem Sie so hart gearbeitet haben.
Wenden Sie sich noch heute an Meylah, um zu erfahren, wie Cloud-basierte Dienste Ihrem Unternehmen helfen können.
Foto über Shutterstock
Mehr in: Sponsored 1
