إذا كنت تقوم بالترحيل إلى السحابة ، فيجب عليك التدقيق الدقيق في بروتوكولات الأمان الخاصة بالمزود الذي تختاره. بغض النظر عن مقدار وجودك الرقمي في السحاب ، يجب عليك التأكد من أن مزود الخدمة لديه أفضل التدابير الأمنية لحماية بنيته التحتية من المشهد الحالي للتهديدات السيبرانية.
وفقًا للمعهد الوطني للمعايير والتقنية (NIST) ، فإن الحوسبة السحابية هي ، "نموذج لتمكين الوصول إلى الشبكة في كل مكان ، وملائم ، عند الطلب إلى مجموعة مشتركة من موارد الحوسبة القابلة للتكوين (على سبيل المثال ، الشبكات ، الخوادم ، التخزين ، التطبيقات ، والخدمات التي يمكن توفيرها بسرعة وإطلاقها بأقل جهد إداري أو تفاعل مزود الخدمة. "
$config[code] not foundفي حين أن هذا الترابط في كل مكان للموارد هو ما يجعل الحوسبة السحابية مريحة للغاية ، فهو أيضًا ما يجعل هذه الأنظمة عرضة للهجمات. لذلك ، على مزود السحابة أن يأخذ قضية الأمن كأحد أهم مكونات عملياته الشاملة.
أسئلة الأمن السيبراني لطرح مقدم الخدمة السحابية
بافتراض أن مقدم الخدمة قد فحص جميع المربعات الأخرى لاحتياجات الحوسبة السحابية الخاصة بك ، فيما يلي بعض الأسئلة الأمنية الهامة التي يجب عليك طرحها لإكمال عملية التدقيق.
ما هي أنواع مراكز البيانات التي تستخدمها - وكم منها؟
سيحدد نوع مركز البيانات (Tier 1 و 2 و 3 و 4) اتفاقية مستوى الخدمة (SLA) التي يمكنه تقديمها. تعتبر مراكز البيانات من المستوى 4 الأكثر أمانًا ، حيث تتطلب معدات تحمل الأخطاء بما في ذلك الخوادم والتخزين والوصلات الصاعدة والتدفئة والمبردات وأكثر من ذلك. ويمثل ضمان الإتاحة للمستوى 4 مستوى تشغيل 99.995٪ ، يليه وقت التشغيل بنسبة 99.982 في المستوى 3 ، و 99.749 في المائة من وقت التشغيل بالنسبة للمستوى 2 ، ووقت التشغيل بنسبة 99.671 في المستوى 1.
بالإضافة إلى الأنواع ، اكتشف عدد مراكز البيانات التي تستخدمها الشركة. كلما ازدادت عمليات التكرار ، زادت فرصك في ضمان سلامة بياناتك والانتعاش السريع.
ما الشهادات التي تملكها حاليًا لمراكز البيانات الخاصة بك؟
قد يتعيّن على شركتك الالتزام بقانون تأمين قابلية التأمين الصحي والمساءلة (HIPAA ،) قانون Sarbanes-Oxley (SOX) ، معايير أمن بيانات صناعة بطاقات الدفع (PCI DSS) أو لوائح أخرى. تأكد من أن مقدم الخدمة الذي تختاره لديه شهادات امتثال في المجالات الحرجة لنشاطك التجاري. اطلب رؤية شهادات ومراجعات الامتثال.
ما مدى موثوقية البنية التحتية للشبكة؟
بالإضافة إلى الأمان ، يجب أن تسأل عن مدى موثوقية الاتصال بينك وبين شبكة الموردين. ما هو مدى توفرها ومعدل نقل البيانات (مثل عرض النطاق الترددي) ووقت الاستجابة وخسارة الحزم؟ سيتيح لك معرفة إجابات هذه الأسئلة معرفة السرعة التي يمكنك من خلالها الوصول إلى الموارد التي تحتاجها عند الحاجة إليها.
ما هي خطة التعافي من الكوارث؟
يجب أن يكون لدى مزود الخدمة خطة لاستعادة القدرة على العمل بعد الكوارث مصممة لتقليل وقت توقف عملياته. تأكد من طرح ما هي الخطة. سيسمح لك ذلك أيضًا بمعرفة المكان الذي تخزن فيه الشركة بياناتك في حالة حدوث خرق أو كارثة كبيرة.
هل لديك سياسات أمن المعلومات الخطية الرسمية؟
إذا كان لدى مقدم الخدمة سياسات أمنية رسمية ، فيجب أن يتمكن من إصدار نسخة مكتوبة من تلك السياسات الخاصة بالتفتيش. إن السياسة المكتوبة بشكل جيد المدعومة بجودة SLAs هي مؤشر جيد على نضج برنامج الأمان.
ماذا يحدث إذا طويت الأعمال التجارية أو تم دمجها مع شركة أخرى؟
اطلب خطة مكتوبة تتعامل مع الملاءة المالية للشركة ، سواء خرجت من العمل أو كانت جزءاً من عملية اندماج وحيازة. يتضمن ذلك جداول زمنية لنقل جميع بياناتك. أثناء وجودك في موضوع نقل البيانات ، يجب أن تسأل أيضًا عن سياسة التغيير إلى موفر آخر.
كيف هو أمانك المادي؟
يعد مركز البيانات جيدًا بقدر أمانه المادي. إذا كان أي شخص يستطيع الوصول بسهولة إلى المركز ، فهذا يعني أنه يمكن اختراق الخوادم. اسأل عن نوع الأمان المادي الموجود في مراكز البيانات التي يستخدمها مزود الخدمة الخاص بك. يجب أن يكون الأمن في مكانه 365 يومًا من السنة.
كيف تقوم بالتخلص من أجهزة نهاية عمرها وأجهزة تخزين البيانات الفاشلة؟
هذا سؤال قد يتم تجاهله ، لكن تذكر أنك مسؤول عن البيانات التي قدمها لك عملاؤك. يجب أن تكون عملية التخلص شاملة ومطلقة. هذا يعني أنه لا توجد فرصة لأي شخص يستخدم المنتجات المستبعدة لاسترداد البيانات الموجودة بها.
بعض الأسئلة الأخرى التي يمكنك طرحها هنا قد تشمل:
- ما هي سياسات التشفير الخاصة بك؟
- ما مدى عزلة بياناتي؟
- كيف تتم مراقبة وتوثيق أنشطة الحساب؟
- هل يمكنني زيارة مركز البيانات؟
- هل يجب على المقاولين الخارجيين الخارجيين الالتزام بالسياسات واتفاقيات العملاء؟
بكل الوسائل هذه ليست الأسئلة الوحيدة التي قد تطرحها ، لذا كن دقيقًا تمامًا كما تحتاج إلى ضمان أمان بياناتك.
هو سمعتك على الخط
استنادًا إلى مقدار عملياتك التي قمت بتحويلها إلى السحابة ، سيكون لدى مقدم الخدمة السحابية أصول تشغيلية رئيسية لمؤسستك. إذا فشل البائع في توفير الخدمة كما وعدت لأي سبب من الأسباب ، فستكون سمعتك على المحك.لذا لا تتردد في طرح أي سؤال قد يضر بما كنت تعمل به بجد.
لمزيد من المعلومات حول كيفية مساعدة الخدمات المستندة إلى السحابة في عملك ، اتصل ب Meylah اليوم.
صورة عبر Shutterstock
المزيد في: برعاية 1
