Questions sur la cybersécurité à poser à votre fournisseur de services cloud

Si vous migrez vers le cloud, vous devez examiner de près les protocoles de sécurité du fournisseur que vous choisissez. Quelle que soit la quantité de votre présence numérique dans le nuage, vous devez vous assurer que votre fournisseur de services dispose des meilleures mesures de sécurité en place pour protéger son infrastructure du paysage actuel des cyber-menaces.

Selon l'institut national des normes et de la technologie (NIST), l'informatique en nuage est «un modèle permettant un accès réseau à la demande omniprésent et pratique à un pool partagé de ressources informatiques configurables (réseaux, serveurs, stockage, applications, etc.). et services) pouvant être rapidement provisionnés et libérés avec un effort de gestion minimal ou une interaction fournisseur de services ".

$config[code] not found

Si cette connectivité omniprésente aux ressources est ce qui rend le cloud computing si pratique, c’est aussi ce qui rend ces systèmes potentiellement vulnérables aux attaques. Par conséquent, le fournisseur de cloud doit considérer la question de la sécurité comme l’un des composants les plus critiques de ses opérations globales.

Questions sur la cybersécurité à poser à votre fournisseur de services cloud

En supposant que le fournisseur de services ait coché toutes les autres cases pour vos besoins en informatique en nuage, voici quelques questions de sécurité importantes que vous devez poser pour mener à bien votre processus de vérification.

Quels types de centres de données utilisez-vous - et combien?

Le type de centre de données (niveaux 1, 2, 3, 4) déterminera l'accord de niveau de service (SLA) qu'il peut fournir. Les centres de données de niveau 4, les plus sécurisés, nécessitent un équipement à tolérance de pannes, notamment des serveurs, du stockage, des liaisons montantes, du chauffage, des refroidisseurs, etc. La disponibilité garantie pour le niveau 4 correspond à une disponibilité de 99,995%, suivie de 99,982% pour le niveau 3, de 99,749% pour le niveau 2 et de 99,671% pour le niveau 1.

En plus des types, déterminez le nombre de centres de données utilisés par la société. Plus le nombre de redondances est élevé, meilleures sont vos chances d'assurer la sécurité de vos données et une récupération rapide.

Quelles certifications détenez-vous actuellement pour vos centres de données?

Votre entreprise devra peut-être se conformer à la loi Sarbanes-Oxley Act (SOX), aux normes de sécurité des données du secteur des cartes de paiement (PCI DSS) ou à d’autres réglementations. Assurez-vous que le fournisseur de services que vous choisissez possède des certifications de conformité dans les domaines essentiels pour votre entreprise. Demandez à voir les certifications et les audits de conformité.

Quelle est la fiabilité de votre infrastructure réseau?

Outre la sécurité, vous devez vous interroger sur la fiabilité de la connectivité entre vous et le réseau du fournisseur. Quelle est sa disponibilité, son débit de trafic (telle que la bande passante), son temps de latence et la perte de paquets? Connaître les réponses à ces questions vous permettra de savoir à quelle vitesse vous pouvez accéder aux ressources dont vous avez besoin, quand vous en avez besoin.

Quel est votre plan de reprise après sinistre?

Votre fournisseur de services doit avoir un plan de reprise après sinistre conçu pour minimiser les temps d'arrêt de ses opérations. Assurez-vous de demander quel est le plan. Cela vous permettra également de savoir où l'entreprise stocke vos données en cas de violation ou de sinistre majeur.

Avez-vous des politiques de sécurité des informations écrites formelles?

Si un fournisseur de services a des stratégies de sécurité formalisées, il devrait être en mesure de produire une version écrite de ces stratégies pour votre inspection. Une politique bien rédigée, soutenue par des accords de niveau de qualité de qualité, est un bon indicateur de la maturité du programme de sécurité.

Qu'advient-il si l'entreprise se plie ou fusionne avec une autre entreprise?

Demandez un plan écrit traitant de la solvabilité de l'entreprise, que celle-ci ferme ses portes ou fasse partie d'une fusion ou d'une acquisition. Cela inclut des horaires pour le transfert de toutes vos données. En ce qui concerne le transfert de données, vous devriez également poser des questions sur la politique de changement de fournisseur.

Comment est votre sécurité physique?

Un centre de données est aussi efficace que sa sécurité physique. Si quelqu'un peut facilement accéder au centre, cela signifie que les serveurs peuvent être compromis. Demandez le type de sécurité physique en place dans les centres de données utilisés par votre fournisseur de services. Cette sécurité devrait être en place 365 jours par an.

Comment vous débarrassez-vous du matériel en fin de vie et des périphériques de stockage de données défaillants?

C'est une question qui peut être négligée, mais souvenez-vous que vous êtes responsable des données qui vous ont été fournies par vos clients. Le processus d'élimination doit être complet et absolu. Cela signifie qu'il n'y a aucune chance pour quiconque utilisant les produits mis au rebut de récupérer les données qu'ils contiennent.

Certaines des questions que vous pouvez poser ici peuvent inclure:

Quelles sont vos politiques de cryptage?
Dans quelle mesure mes données sont-elles isolées?
Comment les activités du compte sont-elles surveillées et documentées?
Puis-je visiter le centre de données?
Les contractants externes tiers doivent-ils se conformer aux politiques et aux accords clients?

Bien sûr, ce ne sont pas les seules questions que vous pourriez vous poser, alors soyez aussi minutieux que nécessaire pour assurer la sécurité de vos données.

C'est votre réputation sur la ligne

En fonction de la quantité de vos opérations que vous avez migrées vers le nuage, le fournisseur de services en nuage disposera des actifs opérationnels clés de votre organisation. Si pour une raison quelconque le fournisseur ne fournit pas le service comme promis, votre réputation est en jeu.Alors n'hésitez pas à poser des questions qui pourraient compromettre ce que vous avez travaillé si dur pour construire.

Pour en savoir plus sur la manière dont les services en nuage peuvent aider votre entreprise, contactez Meylah aujourd’hui.

Photo via Shutterstock

Plus à: Sponsorisé 1

Questions sur la cybersécurité à poser à votre fournisseur de services cloud

Table des matières:

Questions sur la cybersécurité à poser à votre fournisseur de services cloud

Quels types de centres de données utilisez-vous - et combien?

Quelles certifications détenez-vous actuellement pour vos centres de données?

Quelle est la fiabilité de votre infrastructure réseau?

Quel est votre plan de reprise après sinistre?

Avez-vous des politiques de sécurité des informations écrites formelles?

Qu'advient-il si l'entreprise se plie ou fusionne avec une autre entreprise?

Comment est votre sécurité physique?

Comment vous débarrassez-vous du matériel en fin de vie et des périphériques de stockage de données défaillants?

C'est votre réputation sur la ligne

Que sont les questions de profil personnel?

Comment enseigner le dessin technique aux élèves

Le moyen le plus rapide de devenir avocat

Comment tester pour trouver une carrière qui me convient

Le salaire moyen dans le New Hampshire pour les familles d'accueil pour adultes Hot

Le salaire moyen d'un analyste du comportement Hot

Description du poste de gestionnaire de système d'information Hot

L'incubateur GovCon veut connecter les petites entreprises avec davantage de contrats fédéraux

Ce qui nous attend dans notre nouveau cyber-monde courageux

12 jours de Noël dans un monde Web 2.0

Utilisation de codes à barres pour gérer les retours d'inventaire

Capital de risque: la fabrication n'est pas le moyen de stimuler la croissance économique

Verizon Business et Microsoft s'associent pour renforcer la collaboration dans le cloud

VerticalResponse remporte le prix du meilleur entrepreneur lors de la 7ème édition des Stevie Awards for Women in Business