Jika Anda bermigrasi ke cloud, Anda harus meneliti protokol keamanan penyedia yang Anda pilih. Tidak peduli seberapa banyak keberadaan digital Anda di cloud, Anda harus memastikan penyedia layanan Anda memiliki langkah-langkah keamanan terbaik untuk melindungi infrastrukturnya dari lanskap ancaman cyber saat ini.
Menurut Institut Standar dan Teknologi Nasional (NIST), komputasi awan adalah, "Sebuah model untuk memungkinkan akses jaringan di mana-mana, nyaman, sesuai permintaan ke kumpulan sumber daya komputasi yang dapat dikonfigurasi bersama (misalnya, jaringan, server, penyimpanan, aplikasi, dan layanan) yang dapat dengan cepat disediakan dan dirilis dengan upaya manajemen minimal atau interaksi penyedia layanan. "
$config[code] not foundSementara konektivitas di mana-mana ke sumber daya inilah yang membuat komputasi awan begitu nyaman, itu juga yang membuat sistem seperti itu berpotensi rentan terhadap serangan. Oleh karena itu, penyedia cloud harus mengambil masalah keamanan sebagai salah satu komponen paling penting dari keseluruhan operasinya.
Pertanyaan Keamanan Cyber untuk Bertanya kepada Penyedia Layanan Cloud Anda
Dengan asumsi penyedia layanan telah memeriksa semua kotak lain untuk kebutuhan komputasi awan Anda, berikut adalah beberapa pertanyaan keamanan penting yang harus Anda tanyakan untuk menyelesaikan proses pemeriksaan Anda.
Apa Jenis Pusat Data yang Anda Gunakan - dan Berapa Banyak?
Jenis pusat data, (Tingkat 1, 2, 3, 4) akan menentukan perjanjian tingkat layanan (SLA) yang dapat diberikannya. Pusat data Tier 4 adalah yang paling aman, membutuhkan peralatan yang tahan terhadap kesalahan termasuk server, penyimpanan, uplink, pemanasan, pendingin, dan banyak lagi. Jaminan ketersediaan untuk Tier 4 adalah uptime 99,995 persen, diikuti oleh uptime 99,982 persen untuk Tier 3, 99,749 persen uptime untuk Tier 2, dan uptime 99,671 persen untuk Tier 1.
Selain jenisnya, cari tahu berapa banyak pusat data yang digunakan perusahaan. Semakin banyak redudansi yang dimilikinya, semakin baik peluang Anda untuk memastikan keamanan data Anda dan pemulihan yang cepat.
Sertifikasi apa yang saat ini Anda pegang untuk Pusat Data Anda?
Bisnis Anda mungkin harus mematuhi Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA,), Sarbanes-Oxley Act (SOX), Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), atau peraturan lainnya. Pastikan penyedia layanan yang Anda pilih memiliki sertifikasi kepatuhan di bidang-bidang yang penting bagi bisnis Anda. Mintalah untuk melihat sertifikasi dan audit kepatuhan.
Seberapa andal infrastruktur jaringan Anda?
Selain keamanan, Anda perlu bertanya tentang keandalan konektivitas antara Anda dan jaringan vendor. Apa ketersediaannya, throughput lalu lintas (seperti bandwidth), latensi dan paket loss? Mengetahui jawaban atas pertanyaan-pertanyaan ini akan membuat Anda tahu seberapa cepat Anda dapat mengakses sumber daya yang Anda butuhkan saat Anda membutuhkannya.
Apa Rencana Pemulihan Bencana Anda?
Penyedia layanan Anda harus memiliki rencana pemulihan bencana yang dirancang untuk meminimalkan waktu henti operasinya. Pastikan untuk bertanya apa rencananya. Ini juga akan memberi tahu Anda di mana perusahaan menyimpan data Anda jika terjadi pelanggaran atau bencana besar.
Apakah Anda memiliki Kebijakan Keamanan Informasi Tertulis Resmi?
Jika penyedia layanan telah memformalkan kebijakan keamanan, mereka harus dapat menghasilkan versi tertulis dari kebijakan tersebut untuk inspeksi Anda. Kebijakan yang ditulis dengan baik yang didukung oleh SLA berkualitas adalah indikator yang baik dari kematangan program keamanan.
Apa yang Terjadi jika Bisnis Melipat atau Menggabungkan Dengan Perusahaan Lain?
Mintalah rencana tertulis yang berurusan dengan solvabilitas perusahaan, apakah itu keluar dari bisnis atau merupakan bagian dari merger dan akuisisi. Ini termasuk tabel waktu untuk mentransfer semua data Anda. Sementara tentang masalah mentransfer data, Anda juga harus bertanya tentang kebijakan untuk beralih ke penyedia lain.
Bagaimana Keamanan Fisik Anda?
Pusat data hanya sebagus keamanan fisik. Jika ada yang dapat dengan mudah mengakses pusat, itu berarti server dapat dikompromikan. Tanyakan tentang jenis keamanan fisik yang ada di pusat data yang digunakan penyedia layanan Anda. Keamanan itu harus ada 365 hari dalam setahun.
Bagaimana Anda Membuang Perangkat Keras dan Perangkat Penyimpanan Data yang Gagal?
Ini adalah pertanyaan yang mungkin diabaikan, tetapi ingat Anda bertanggung jawab atas data yang diberikan kepada Anda oleh pelanggan Anda. Proses pembuangan harus menyeluruh dan absolut. Ini berarti tidak ada kesempatan bagi siapa pun untuk menggunakan produk yang dibuang untuk mengambil data di dalamnya.
Beberapa pertanyaan lain yang dapat Anda tanyakan di sini mungkin termasuk:
- Apa kebijakan enkripsi Anda?
- Seberapa terisolasi data saya?
- Bagaimana kegiatan akun dipantau dan didokumentasikan?
- Bisakah saya mengunjungi pusat data?
- Apakah kontraktor eksternal pihak ketiga harus mematuhi kebijakan dan perjanjian pelanggan?
Bagaimanapun, ini bukan satu-satunya pertanyaan yang mungkin Anda tanyakan, jadi selengkap yang Anda butuhkan untuk memastikan keamanan data Anda.
Ini adalah Reputasi Anda di telepon
Bergantung pada seberapa banyak operasi Anda yang telah Anda migrasi ke cloud, penyedia layanan cloud akan memiliki aset operasional utama organisasi Anda. Jika karena alasan apa pun vendor gagal memberikan layanan seperti yang dijanjikan, reputasi Anda ada di depan.Jadi, jangan ragu untuk mengajukan pertanyaan apa pun yang dapat membahayakan apa yang telah Anda kerjakan dengan keras.
Untuk lebih lanjut tentang bagaimana layanan berbasis cloud dapat membantu bisnis Anda, hubungi Meylah hari ini.
Foto melalui Shutterstock
Lebih dalam: Disponsori 1
