Preguntas de seguridad cibernética para su proveedor de servicios en la nube

Tabla de contenido:

Anonim

Si está migrando a la nube, debe examinar detenidamente los protocolos de seguridad del proveedor que elija. Independientemente de la cantidad de su presencia digital en la nube, debe asegurarse de que su proveedor de servicios tenga las mejores medidas de seguridad para proteger su infraestructura del panorama actual de amenazas cibernéticas.

Según el Instituto Nacional de Estándares y Tecnología (NIST), la computación en la nube es: "Un modelo para permitir el acceso a la red ubicuo, conveniente y bajo demanda a un conjunto compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones, y servicios) que se pueden aprovisionar y lanzar rápidamente con un mínimo esfuerzo de gestión o interacción con el proveedor de servicios ".

$config[code] not found

Si bien esta conectividad ubicua a los recursos es lo que hace que la computación en la nube sea tan conveniente, también es lo que hace que tales sistemas sean potencialmente vulnerables a los ataques. Por lo tanto, el proveedor de la nube debe tomar el tema de la seguridad como uno de los componentes más críticos de sus operaciones generales.

Preguntas de seguridad cibernética para su proveedor de servicios en la nube

Suponiendo que el proveedor de servicios haya marcado todas las demás casillas para sus necesidades de computación en la nube, aquí hay algunas preguntas de seguridad importantes que debe hacer para completar su proceso de selección.

¿Qué tipos de centros de datos utiliza y cuántos?

El tipo de centro de datos (Nivel 1, 2, 3, 4) determinará el acuerdo de nivel de servicio (SLA) que puede proporcionar. Los centros de datos de nivel 4 son los más seguros y requieren equipo tolerante a fallas, incluidos servidores, almacenamiento, enlaces ascendentes, calefacción, enfriadores y más. La garantía de disponibilidad para el Nivel 4 es de 99.995 por ciento de tiempo de actividad, seguido de 99.982 por ciento de tiempo de actividad para el Nivel 3, 99.749 por ciento de tiempo de actividad para el Nivel 2 y 99.671 por ciento de tiempo de actividad para el Nivel 1.

Además de los tipos, averigüe cuántos centros de datos utiliza la empresa. Cuantos más despidos tenga, más posibilidades tendrá de garantizar la seguridad de sus datos y una rápida recuperación.

¿Qué certificaciones tiene actualmente para sus centros de datos?

Es posible que su empresa deba cumplir con la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés), la Ley Sarbanes-Oxley (SOX), las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) u otras regulaciones. Asegúrese de que el proveedor de servicios que elija tenga certificaciones de cumplimiento en las áreas críticas para su negocio. Solicite ver certificaciones y auditorias de cumplimiento.

¿Qué tan confiable es su infraestructura de red?

Además de la seguridad, debe preguntar sobre la confiabilidad de la conectividad entre usted y la red del proveedor. ¿Cuál es su disponibilidad, el rendimiento del tráfico (como el ancho de banda), la latencia y la pérdida de paquetes? Conocer las respuestas a estas preguntas le permitirá saber con qué rapidez puede acceder a los recursos que necesita cuando los necesita.

¿Cuál es su plan de recuperación de desastres?

Su proveedor de servicios debe tener un plan de recuperación de desastres diseñado para minimizar el tiempo de inactividad de sus operaciones. Asegúrese de preguntar cuál es el plan. Esto también le permitirá saber dónde la empresa almacena sus datos en caso de una infracción o un desastre grave.

¿Tiene políticas formales de seguridad de la información escrita?

Si un proveedor de servicios tiene políticas de seguridad formalizadas, debe poder producir una versión escrita de esas políticas para su inspección. Una política bien escrita respaldada por SLA de calidad es un buen indicador de la madurez del programa de seguridad.

¿Qué sucede si el negocio se pliega o se fusiona con otra compañía?

Solicite un plan por escrito que se ocupe de la solvencia de la empresa, ya sea que se cierre o sea parte de una fusión y adquisición. Esto incluye tablas de tiempo para transferir todos sus datos. Mientras esté en el tema de la transferencia de datos, también debe preguntar sobre la política para cambiar a otro proveedor.

¿Cómo es tu seguridad física?

Un centro de datos es tan bueno como su seguridad física. Si alguien puede acceder fácilmente al centro, significa que los servidores pueden verse comprometidos. Pregunte sobre el tipo de seguridad física existente en los centros de datos que utiliza su proveedor de servicios. Esa seguridad debe estar vigente los 365 días del año.

¿Cómo se desecha el hardware al final de su vida útil y los dispositivos de almacenamiento de datos fallidos?

Esta es una pregunta que puede pasarse por alto, pero recuerde que usted es responsable de los datos que le proporcionaron sus clientes. El proceso de eliminación debe ser exhaustivo y absoluto. Esto significa que no hay posibilidad de que alguien utilice los productos descartados para recuperar los datos que contienen.

Algunas de las otras preguntas que puede hacer aquí podrían incluir:

  • ¿Cuáles son sus políticas de cifrado?
  • ¿Qué tan aislados están mis datos?
  • ¿Cómo se monitorean y documentan las actividades de la cuenta?
  • ¿Puedo visitar el centro de datos?
  • ¿Los contratistas externos deben cumplir con las políticas y los acuerdos con los clientes?

De todas formas, estas no son las únicas preguntas que puede hacer, así que sea tan cuidadoso como sea necesario para garantizar la seguridad de sus datos.

Es tu reputación en la línea

Dependiendo de la cantidad de operaciones que haya migrado a la nube, el proveedor de servicios en la nube tendrá activos operativos clave de su organización. Si por alguna razón el proveedor no proporciona el servicio según lo prometido, su reputación está en la línea.Así que no dude en hacer cualquier pregunta que pueda comprometer lo que ha trabajado tan duro para construir.

Para obtener más información sobre cómo los servicios basados ​​en la nube pueden ayudar a su empresa, comuníquese hoy con Meylah.

Foto a través de Shutterstock

Más en: Patrocinado 1