Se você estiver migrando para a nuvem, terá que examinar minuciosamente os protocolos de segurança do provedor escolhido. Não importa o quanto de sua presença digital esteja na nuvem, você precisa garantir que seu provedor de serviços tenha as melhores medidas de segurança para proteger sua infraestrutura do atual cenário de ameaças cibernéticas.
De acordo com o Instituto Nacional de Padrões e Tecnologia (NIST), a computação em nuvem é: “Um modelo para permitir acesso de rede onipresente, conveniente e sob demanda a um conjunto compartilhado de recursos de computação configuráveis (por exemplo, redes, servidores, armazenamento, aplicativos, e serviços) que podem ser rapidamente provisionados e liberados com o mínimo esforço de gerenciamento ou interação com o provedor de serviços. ”
$config[code] not foundEmbora essa conectividade onipresente aos recursos seja o que torna a computação em nuvem tão conveniente, é também o que torna esses sistemas potencialmente vulneráveis a ataques. Portanto, o provedor de nuvem precisa considerar a questão da segurança como um dos componentes mais críticos de suas operações gerais.
Questões de segurança cibernética para perguntar ao seu provedor de serviços em nuvem
Supondo que o provedor de serviços tenha verificado todas as outras caixas para suas necessidades de computação em nuvem, aqui estão algumas perguntas de segurança importantes que você deve fazer para concluir seu processo de verificação.
Quais tipos de data center você usa - e quantos?
O tipo de data center, (Tier 1, 2, 3, 4) determinará o acordo de nível de serviço (SLA) que ele pode fornecer. Os data centers de nível 4 são os mais seguros, exigindo equipamentos tolerantes a falhas, incluindo servidores, armazenamento, uplinks, aquecimento, resfriadores e muito mais. A garantia de disponibilidade para o Tier 4 é de 99,995% de tempo de atividade, seguida por 99,982% de tempo de atividade para Tier 3, 99,749% de tempo de atividade para Tier 2 e 99,671% de uptime para Tier 1.
Além dos tipos, descubra quantos data centers a empresa usa. Quanto mais redundâncias houver, maiores serão as chances de garantir a segurança dos dados e a recuperação rápida.
Quais certificações você mantém atualmente para seus data centers?
Sua empresa pode ter que cumprir a lei Sarbanes-Oxley (SOX), os padrões de segurança de dados do setor de cartões de pagamento (PCI DSS) ou outras regulamentações. Certifique-se de que o provedor de serviços escolhido tenha certificações de conformidade nas áreas críticas para seus negócios. Peça para ver certificações e auditorias de conformidade.
Quão confiável é sua infra-estrutura de rede?
Além da segurança, você precisa perguntar sobre a confiabilidade da conectividade entre você e a rede do fornecedor. Qual é a sua disponibilidade, taxa de transferência de tráfego (como largura de banda), latência e perda de pacotes? Conhecer as respostas a essas perguntas permitirá que você saiba com que rapidez você pode acessar os recursos necessários quando precisar deles.
Qual é o seu plano de recuperação de desastres?
Seu provedor de serviços deve ter um plano de recuperação de desastres projetado para minimizar o tempo de inatividade de suas operações. Certifique-se de perguntar qual é o plano. Isso também permitirá que você saiba onde a empresa armazena seus dados no caso de uma violação ou um grande desastre.
Você tem políticas formais de segurança de informações escritas?
Se um provedor de serviços tiver formalizado políticas de segurança, ele deverá ser capaz de produzir uma versão escrita dessas políticas para sua inspeção. Uma política bem escrita, apoiada por SLAs de qualidade, é um bom indicador da maturidade do programa de segurança.
O que acontece se o negócio se dobra ou se funde com outra empresa?
Peça um plano por escrito que lide com a solvência da empresa, se ela sai do negócio ou se faz parte de uma fusão e aquisição. Isso inclui tabelas de tempo para transferir todos os seus dados. No que diz respeito à transferência de dados, você também deve perguntar sobre a política de mudança para outro provedor.
Como está sua segurança física?
Um data center é tão bom quanto a segurança física. Se alguém puder acessar facilmente o centro, isso significa que os servidores podem ficar comprometidos. Pergunte sobre o tipo de segurança física em vigor nos data centers usados por seu provedor de serviços. Essa segurança deve estar no lugar 365 dias do ano.
Como você descarta hardware de fim de vida e dispositivos de armazenamento de dados com falha?
Essa é uma pergunta que pode ser ignorada, mas lembre-se de que você é responsável pelos dados que foram fornecidos a você por seus clientes. O processo de descarte deve ser completo e absoluto. Isso significa que não há chance de alguém usar os produtos descartados para recuperar os dados dentro deles.
Algumas das outras perguntas que você pode fazer aqui podem incluir:
- Quais são suas políticas de criptografia?
- Quão isolados estão meus dados?
- Como as atividades da conta são monitoradas e documentadas?
- Posso visitar o centro de dados?
- Contratantes externos terceirizados precisam cumprir políticas e contratos com clientes?
De qualquer forma, essas não são as únicas perguntas que você pode fazer, portanto, seja o mais completo possível para garantir a segurança de seus dados.
É a sua reputação na linha
Dependendo de quanto de suas operações você migrou para a nuvem, o provedor de serviços em nuvem terá os principais ativos operacionais da sua organização. Se por qualquer motivo o fornecedor não fornecer o serviço como prometido, sua reputação estará em risco.Portanto, não hesite em fazer qualquer pergunta que possa comprometer o que você trabalhou tão arduamente para construir.
Para saber mais sobre como os serviços baseados em nuvem podem ajudar sua empresa, entre em contato com a Meylah hoje mesmo.
Foto via Shutterstock
Mais em: Patrocinado 1
