Buluta geçiyorsanız, seçtiğiniz sağlayıcının güvenlik protokollerini iyice incelemeniz gerekir. Dijital varlığınızın ne kadarı bulutta olursa olsun, hizmet sağlayıcınızın altyapısını mevcut siber tehdit ortamından korumak için en iyi güvenlik önlemlerini almasını sağlamalısınız.
Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, bulut bilişim şöyledir: “Yapılandırılabilir bir paylaşılan hesaplama kaynakları havuzuna (ör. Ağlar, sunucular, depolama, uygulamalar) her yerde, kullanışlı, isteğe bağlı ağ erişimini sağlamak için bir model ve asgari yönetim çabası veya servis sağlayıcı etkileşimi ile hızlı bir şekilde sağlanabilen ve yayınlanabilen hizmetler. ”
$config[code] not foundHer yerde kaynaklara olan bu bağlanabilirlik, bulut bilişimi bu kadar uygun yapan şey olmasına rağmen, bu tür sistemleri saldırılara karşı potansiyel olarak savunmasız kılan şeydir. Bu nedenle, bulut sağlayıcısı güvenlik konusunu genel operasyonlarının en kritik bileşenlerinden biri olarak almak zorundadır.
Bulut Servis Sağlayıcınıza Sormanız İçin Siber Güvenlik Soruları
Servis sağlayıcının, bulut bilişim ihtiyaçlarınız için diğer tüm kutuları işaretlediğini varsayarsak, işte bu, veting işleminizi tamamlamak için sormanız gereken bazı önemli güvenlik sorularıdır.
Ne Tür Veri Merkezleri Kullanıyorsunuz - Ne Kadar?
Veri merkezinin türü (Tier 1, 2, 3, 4), sağlayabileceği servis seviyesi anlaşmasını (SLA) belirleyecektir. Tier 4 veri merkezleri sunucular, depolama, uplinks, ısıtma, soğutma grupları ve daha fazlasını içeren hataya dayanıklı ekipman gerektiren en güvenli veri merkezleridir. Seviye 4 için kullanılabilirlik garantisi yüzde 99,995 kesintisiz çalışma süresidir, bunu Seviye 3 için yüzde 99,982 hizmet süresi, Seviye 2 için yüzde 99,749 hizmet süresi ve Seviye 1 için yüzde 99,671 hizmet süresi takip ediyor.
Türlere ek olarak, şirketin kaç tane veri merkezi kullandığını öğrenin. Ne kadar fazla işten çıkarılma olursa, verilerinizin güvenliğini sağlama ve hızlı iyileşme şansınız o kadar artar.
Veri Merkezleriniz için Halen Hangi Sertifikaları Elinizde Tutuyorsunuz?
İşletmenizin Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) Sarbanes-Oxley Yasası (SOX), Ödeme Kartı Sektörü Veri Güvenliği Standartları (PCI DSS) veya diğer düzenlemelere uyması gerekebilir. Seçtiğiniz servis sağlayıcının, işiniz için kritik olan alanlarda uygunluk sertifikalarına sahip olduğundan emin olun. Sertifikaları ve uygunluk denetimlerini görmek isteyin.
Ağ Altyapınız ne kadar güvenilir?
Güvenliğe ek olarak, siz ve satıcının şebekesi arasındaki bağlantının güvenilirliğini de sormanız gerekir. Kullanılabilirliği, trafik hacmi (bant genişliği gibi), gecikme ve paket kaybı nedir? Bu soruların cevaplarını bilmek, ihtiyaç duyduğunuzda ihtiyaç duyduğunuz kaynaklara ne kadar çabuk erişebileceğinizi bilmenizi sağlar.
Afet Kurtarma Planınız Nedir?
Servis sağlayıcınızın, çalışma dışı kalma süresini en aza indirmek için tasarlanmış bir felaket kurtarma planına sahip olması gerekir. Planın ne olduğunu sorduğunuzdan emin olun. Bu aynı zamanda bir ihlal veya büyük bir felaket durumunda şirketin verilerinizi nerede sakladığını da size bildirecektir.
Resmi Yazılı Bilgi Güvenliği Politikalarınız var mı?
Bir servis sağlayıcı güvenlik politikalarını resmileştirmişse, denetiminiz için bu politikaların yazılı bir versiyonunu üretebilmelidir. Kaliteli SLA'lar tarafından desteklenen iyi yazılmış bir politika, güvenlik programının olgunluğunun iyi bir göstergesidir.
İş Katlanırsa veya Başka Bir Şirketle Birleşirse Ne Olur?
İşin bitip bitmediğini veya bir birleşme ve devralmanın bir parçası olup olmadığını, şirketin ödeme gücü ile ilgili yazılı bir plan isteyin. Bu, tüm verilerinizi aktarmak için zaman tablolarını içerir. Veri aktarımı konusunda, başka bir sağlayıcıya geçme politikasını da sormalısınız.
Fiziksel Güvenliğiniz Nasıl?
Bir veri merkezi sadece fiziksel güvenlik kadar iyidir. Herkes merkeze kolayca erişebiliyorsa, sunucuların tehlikeye girebileceği anlamına gelir. Servis sağlayıcınızın kullandığı veri merkezlerinde bulunan fiziksel güvenlik türünü sorun. Bu güvenlik yılın 365 günü yerinde olmalıdır.
Ömür Sonu Donanımı ve Arızalı Veri Depolama Cihazlarını Nasıl Atıyorsunuz?
Bu göz ardı edilebilecek bir sorudur, ancak müşterileriniz tarafından size verilen verilerden sorumlu olduğunuzu unutmayın. Bertaraf işlemi tam ve mutlak olmalıdır. Bu, atılan ürünleri kullanan herhangi birinin kendi içindeki verileri alma şansının olmadığı anlamına gelir.
Burada sorabileceğiniz diğer sorulardan bazıları şunlardır:
- Şifreleme politikalarınız nelerdir?
- Verilerim ne kadar izole edilmiştir?
- Hesap etkinlikleri nasıl izlenir ve belgelenir?
- Veri merkezini ziyaret edebilir miyim?
- Üçüncü taraf dış yüklenicilerin politikalara ve müşteri anlaşmalarına uyması zorunlu mudur?
Elbette, bunlar sorabileceğiniz tek sorular değil, verilerinizin güvenliğini sağlamak için gereken kadar eksiksiz olun.
Hattaki İtibarınız
Operasyonlarınızın ne kadarını buluta geçirdiğinize bağlı olarak, bulut servis sağlayıcısı kuruluşunuzun temel operasyonel varlıklarına sahip olacaktır. Herhangi bir nedenden ötürü satıcının söz verildiği gibi hizmeti sağlayamaması durumunda, ününüz online olur.Bu yüzden, inşa etmek için çok uğraştığınız şeyi tehlikeye atabilecek herhangi bir soru sormakta tereddüt etmeyin.
Bulut tabanlı hizmetlerin işinize nasıl yardımcı olabileceği hakkında daha fazla bilgi için, bugün Meylah ile iletişim kurun.
Shutterstock üzerinden fotoğraf
Daha fazla: Sponsorlu 1
