クラウドに移行する場合は、選択したプロバイダのセキュリティプロトコルを徹底的に精査する必要があります。あなたのデジタルプレゼンスがいくらクラウドにあるかに関係なく、あなたはあなたのサービスプロバイダが現在のサイバー脅威の展望からそのインフラストラクチャを保護するために適切な場所で最良のセキュリティ対策を持っていることを確実にしなければなりません。
国立標準技術研究所(NIST)によると、クラウドコンピューティングは、「設定可能なコンピューティングリソース(ネットワーク、サーバー、ストレージ、アプリケーションなど)の共有プールへのユビキタスで便利なオンデマンドネットワークアクセスを可能にするモデルです。最小限の管理作業またはサービスプロバイダとのやり取りで迅速にプロビジョニングおよびリリースできます。
$config[code] not foundこのリソースへのユビキタス接続はクラウドコンピューティングを非常に便利にするものですが、それはまたそのようなシステムを潜在的に攻撃に対して脆弱にするものです。したがって、クラウドプロバイダは、セキュリティの問題をその全体的な運用における最も重要な要素の1つとして取り上げる必要があります。
クラウドサービスプロバイダに問い合わせるためのサイバーセキュリティの質問
サービスプロバイダがクラウドコンピューティングのニーズに合わせて他のすべてのチェックボックスをチェックしたと仮定すると、ここであなたはあなたの審査プロセスを完了するために尋ねるべきいくつかの重要なセキュリティ問題があります。
どのような種類のデータセンターを使用していますか。
データセンターの種類(Tier 1、2、3、4)によって、提供できるサービスレベル契約(SLA)が決まります。 Tier 4データセンターは最も安全で、サーバー、ストレージ、アップリンク、暖房、チラーなどを含むフォールトトレラント機器を必要とします。 Tier 4の可用性保証は99.995パーセントのアップタイムで、続いてTier 3の99.982パーセントのアップタイム、Tier 2の99.749パーセントのアップタイム、Tier 1の99.671パーセントのアップタイムです。
種類に加えて、会社が使用しているデータセンターの数を調べます。冗長性が高いほど、データの安全性と迅速な回復を確実にするための可能性が高くなります。
あなたのデータセンターには現在どのような認定がありますか?
あなたのビジネスは、健康保険の携帯性と説明責任に関する法律(HIPAA)、Sarbanes-Oxley法(SOX)、ペイメントカード業界データセキュリティ基準(PCI DSS)、またはその他の規制に従う必要があるかもしれません。選択したサービスプロバイダーが、あなたのビジネスにとって重要な分野におけるコンプライアンス認定を受けていることを確認してください。コンプライアンスの認証と監査を見てください。
ネットワークインフラストラクチャの信頼性はどのくらいですか?
セキュリティに加えて、あなたはあなたとあなたのベンダーのネットワークとの間の接続性の信頼性について尋ねる必要があります。その可用性、トラフィックスループット(帯域幅など)、待ち時間、およびパケット損失とは何ですか?これらの質問に対する答えを知っていると、必要なときに必要なリソースにすばやくアクセスできるようになります。
あなたの災害復旧計画は何ですか?
サービスプロバイダは、運用の停止時間を最小限に抑えるように設計された災害復旧計画を立てている必要があります。計画が何であるかを必ず尋ねてください。これにより、侵害や重大な災害が発生した場合に、会社がデータをどこに保存しているかもわかります。
正式な情報セキュリティポリシーがありますか。
サービスプロバイダーがセキュリティポリシーを正式に定めている場合、彼らはあなたの検査のためにそれらのポリシーの書き出し版を作成することができるはずです。質の高いSLAに裏打ちされた適切に作成されたポリシーは、セキュリティプログラムの成熟度の良い指標です。
事業が折りたたまれたり他の会社と合併されたりするとどうなりますか?
それが廃業になるのか、それともM&Aの一環なのか、会社の支払能力に関する計画書を求めてください。これには、すべてのデータを転送するためのタイムテーブルが含まれます。データ転送については、他のプロバイダに変更するための方針についても尋ねる必要があります。
あなたの体の安全はどうですか?
データセンターは物理的セキュリティと同じくらい優れています。誰でも簡単にセンターにアクセスできるとすれば、サーバーが危険にさらされる可能性があるということです。サービスプロバイダが使用しているデータセンターで設置されている物理的セキュリティの種類について尋ねます。そのセキュリティは、365日実施されるべきです。
どのようにして使用済みハードウェアおよび故障したデータ記憶装置を処分しますか?
これは見過ごされるかもしれない質問ですが、あなたはあなたの顧客からあなたに与えられたデータに対してあなたが責任を持っていることを覚えていてください。処分プロセスは徹底的かつ絶対的でなければなりません。つまり、破棄された製品を使用してその中のデータを取得する可能性はありません。
あなたがここで尋ねることができる他の質問のいくつかは含まれるかもしれません:
- あなたの暗号化ポリシーは何ですか?
- 私のデータはどの程度孤立していますか?
- アカウントの活動はどのように監視および文書化されていますか?
- データセンターにアクセスできますか?
- 第三者の外部請負業者は、方針および顧客契約を遵守する必要がありますか?
これらの質問があなたが尋ねるかもしれない唯一の質問ではないので、あなたがあなたのデータのセキュリティを確実にするためにあなたがする必要があるのと同じくらい徹底的であるように。
それはあなたの評判です
運用をどれだけクラウドに移行したかに応じて、クラウドサービスプロバイダは組織の主要な運用資産を保有します。何らかの理由でベンダーが約束どおりにサービスを提供できなかった場合、あなたの評判はオンラインになります。ですから、構築するのが難しいので、妥協する可能性のある質問をすることを躊躇しないでください。
クラウドベースのサービスがビジネスにどのように役立つかについては、今日Meylahにお問い合わせください。
Shutterstockによる写真
もっと:スポンサー1
