साइबर सुरक्षा प्रश्न आपके क्लाउड सेवा प्रदाता से पूछें

विषयसूची:

Anonim

यदि आप क्लाउड पर माइग्रेट कर रहे हैं, तो आपको अपने द्वारा चुने गए प्रदाता के सुरक्षा प्रोटोकॉल को अच्छी तरह से जांचना होगा। कोई फर्क नहीं पड़ता कि आपकी डिजिटल उपस्थिति क्लाउड में कितनी है, आपको यह सुनिश्चित करना होगा कि आपके सेवा प्रदाता के पास वर्तमान साइबर खतरे परिदृश्य से अपने बुनियादी ढांचे की सुरक्षा के लिए सबसे अच्छा सुरक्षा उपाय हैं।

नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) के अनुसार, क्लाउड कंप्यूटिंग है, “विन्यास योग्य कंप्यूटिंग संसाधनों (जैसे, नेटवर्क, सर्वर, स्टोरेज, एप्लिकेशन) के साझा पूल में सर्वव्यापी, सुविधाजनक, ऑन-डिमांड नेटवर्क एक्सेस को सक्षम करने के लिए एक मॉडल। और सेवाएं) जिन्हें न्यूनतम प्रबंधन प्रयास या सेवा प्रदाता बातचीत के साथ तेजी से प्रावधान और जारी किया जा सकता है। "

$config[code] not found

जबकि संसाधनों के लिए यह सर्वव्यापी कनेक्टिविटी है जो क्लाउड कंप्यूटिंग को इतना सुविधाजनक बनाती है, यह भी है कि क्या ऐसी प्रणालियों को हमलों के लिए संभावित रूप से कमजोर बनाता है। इसलिए, क्लाउड प्रदाता को सुरक्षा के मुद्दे को अपने समग्र संचालन के सबसे महत्वपूर्ण घटकों में से एक के रूप में लेना होगा।

साइबर सुरक्षा प्रश्न आपके क्लाउड सेवा प्रदाता से पूछें

सेवा प्रदाता ने यह मानते हुए कि आपके क्लाउड कंप्यूटिंग की ज़रूरतों के लिए अन्य सभी बक्सों की जाँच की है, यहाँ कुछ महत्वपूर्ण सुरक्षा प्रश्न हैं जिन्हें आपको अपनी वीटिंग प्रक्रिया को पूरा करने के लिए कहना चाहिए।

आप किस प्रकार के डेटा केंद्रों का उपयोग करते हैं - और कितने?

डेटा केंद्र का प्रकार, (टियर 1, 2, 3, 4) यह सेवा स्तर के समझौते (एसएलए) को निर्धारित करेगा। टियर 4 डेटा सेंटर सबसे सुरक्षित हैं, जिसमें सर्वर, स्टोरेज, अपलिंक, हीटिंग, चिलर और बहुत कुछ सहित गलत सहिष्णु उपकरण की आवश्यकता होती है। टीयर 4 के लिए उपलब्धता की गारंटी 99.995 प्रतिशत अपटाइम है, इसके बाद टीयर 3 के लिए 99.982 प्रतिशत अपटाइम, टीयर 2 के लिए 99.749 प्रतिशत अपटाइम, और टीयर 1 के लिए 99.671 प्रतिशत अपटाइम है।

प्रकारों के अलावा, यह पता करें कि कंपनी कितने डेटा केंद्रों का उपयोग करती है। जितनी अधिक अतिरेक होती है, आपके डेटा की सुरक्षा और तेजी से रिकवरी सुनिश्चित करने के लिए आपकी संभावना उतनी ही बेहतर होती है।

वर्तमान में आपके डेटा केंद्रों के लिए आपके पास क्या प्रमाणपत्र हैं?

आपके व्यवसाय को स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA), सर्बनेस-ऑक्सले अधिनियम (SOX), भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) या अन्य नियमों का पालन करना पड़ सकता है। सुनिश्चित करें कि आपके द्वारा चुना गया सेवा प्रदाता आपके व्यवसाय के लिए महत्वपूर्ण क्षेत्रों में अनुपालन प्रमाणपत्र है। अनुपालन के प्रमाणपत्र और ऑडिट देखने के लिए कहें।

आपका नेटवर्क इन्फ्रास्ट्रक्चर कितना विश्वसनीय है?

सुरक्षा के अलावा, आपको अपने और विक्रेता के नेटवर्क के बीच कनेक्टिविटी की विश्वसनीयता के बारे में पूछना होगा। इसकी उपलब्धता, ट्रैफ़िक थ्रूपुट (जैसे बैंडविड्थ), विलंबता और पैकेट हानि क्या है? इन सवालों के जवाब जानने के बाद आपको पता चल जाएगा कि आप अपनी जरूरत के समय संसाधनों की कितनी जल्दी पहुंच सकते हैं।

क्या है आपका डिजास्टर रिकवरी प्लान?

आपके सेवा प्रदाता के पास एक आपदा पुनर्प्राप्ति योजना होनी चाहिए जिसे उसके संचालन के डाउनटाइम को कम करने के लिए डिज़ाइन किया गया हो। यह पूछना सुनिश्चित करें कि योजना क्या है। इससे आपको यह भी पता चल जाएगा कि कंपनी आपके डेटा को उल्लंघन या किसी बड़ी आपदा की स्थिति में कहां संग्रहीत करती है।

क्या आपके पास औपचारिक लिखित सूचना सुरक्षा नीतियां हैं?

यदि किसी सेवा प्रदाता ने सुरक्षा नीतियों को औपचारिक रूप दिया है, तो उन्हें आपके निरीक्षण के लिए उन नीतियों का लिखित संस्करण तैयार करने में सक्षम होना चाहिए। गुणवत्ता SLA द्वारा समर्थित एक अच्छी तरह से लिखित नीति सुरक्षा कार्यक्रम की परिपक्वता का एक अच्छा संकेतक है।

यदि व्यवसाय तह या किसी अन्य कंपनी के साथ विलय होता है तो क्या होगा?

कंपनी की सॉल्वेंसी से निपटने के लिए एक लिखित योजना के लिए पूछें, चाहे वह व्यवसाय से बाहर जाए या विलय और अधिग्रहण का हिस्सा हो। इसमें आपके सभी डेटा को स्थानांतरित करने के लिए समय सारणी शामिल है। डेटा स्थानांतरित करने के विषय पर, आपको किसी अन्य प्रदाता को बदलने के लिए नीति के बारे में भी पूछना चाहिए।

आपकी शारीरिक सुरक्षा कैसी है?

एक डेटा सेंटर केवल उतना ही अच्छा है जितना कि यह भौतिक सुरक्षा। यदि कोई भी आसानी से केंद्र तक पहुंच सकता है, तो इसका मतलब है कि सर्वर से समझौता किया जा सकता है। आपके सेवा प्रदाता द्वारा उपयोग किए जाने वाले डेटा केंद्रों में भौतिक सुरक्षा के प्रकार के बारे में पूछें। वह सुरक्षा वर्ष के 365 दिनों में होनी चाहिए।

आप एंड-ऑफ-लाइफ हार्डवेयर और असफल डेटा संग्रहण उपकरणों का निपटान कैसे करते हैं?

यह एक ऐसा प्रश्न है जिसे अनदेखा किया जा सकता है, लेकिन याद रखें कि आप उस डेटा के लिए जिम्मेदार हैं जो आपको आपके ग्राहकों द्वारा दिया गया था। निपटान की प्रक्रिया पूरी तरह से और निरपेक्ष होनी चाहिए। इसका मतलब यह है कि उनके भीतर डेटा को पुनः प्राप्त करने के लिए त्याग किए गए उत्पादों का उपयोग करने का किसी के पास कोई मौका नहीं है।

कुछ अन्य प्रश्न जो आप यहाँ पूछ सकते हैं उनमें शामिल हो सकते हैं:

  • आपकी एन्क्रिप्शन नीतियां क्या हैं?
  • मेरा डेटा कितना अलग है?
  • खाता गतिविधियों की निगरानी और दस्तावेज कैसे किए जाते हैं?
  • क्या मैं डेटा सेंटर पर जा सकता हूं?
  • क्या तीसरे पक्ष के बाहरी ठेकेदारों को नीतियों और ग्राहक समझौतों का पालन करना है?

हर तरह से ये केवल आपके द्वारा पूछे जाने वाले सवाल नहीं हैं, इसलिए अपने डेटा की सुरक्षा सुनिश्चित करने के लिए जितना हो सके उतना ही बेहतर होना चाहिए।

यह लाइन पर आपका प्रतिष्ठा है

आपके द्वारा अपने कार्यों को क्लाउड पर स्थानांतरित करने के आधार पर, क्लाउड सेवा प्रदाता के पास आपके संगठन की प्रमुख परिचालन संपत्ति होगी। यदि किसी भी कारण से विक्रेता वादे के अनुसार सेवा प्रदान करने में विफल रहता है, तो आपकी प्रतिष्ठा लाइन में है।इसलिए ऐसा कोई भी प्रश्न पूछने में संकोच न करें, जिसे बनाने में आपने कितनी मेहनत की है, उससे समझौता कर सकते हैं।

क्लाउड-आधारित सेवाएँ आपके व्यवसाय को कैसे मदद कर सकती हैं, इस पर अधिक जानकारी के लिए, आज मेलाह से संपर्क करें।

शटरस्टॉक के माध्यम से फोटो

अधिक में: प्रायोजित 1