Powrót do wiadomości

Pytania do dostawców usług w chmurze

Opublikowano

Skąd mam wiedzieć, czy dostawca usług w chmurze zasługuje na zaufanie?

Zalety środowiska chmurowego są oczywiste: eliminuje ono wysokie nakłady inwestycyjne ponoszone z góry, pozwala na podejmowanie świadomych decyzji w zakresie technologii, zapewnia praktycznie nieograniczone możliwości przechowywania oraz jest regularnie aktualizowane.

Ale jak określić, którym dostawcom usług chmurowych można powierzyć swoje dane? Przygotowaliśmy pytania, które należy zadać, aby przekonać się, czy dostawca usług w chmurze jest godny zaufania.

Pytania do dostawców usług w chmurze

Czy mają Państwo formalny program bezpieczeństwa informacji?

Musisz mieć pewność, że dostawca usług chmurowych poważnie podchodzi do bezpieczeństwa. A to oznacza, że odpowiednia polityka istnieje nie tylko na papierze. Konieczny jest w pełni wdrożony program bezpieczeństwa informacji, który jasno określa sposób ochrony informacji. Powinien on obejmować specjalny zespół skoncentrowany na ochronie danych oraz obowiązujące procedury monitorowania incydentów i reagowania na nie.

Jakie procedury obowiązują w zakresie znajdowania i eliminowania luk bezpieczeństwa oraz przygotowania na incydenty?

Jeśli dostawca usług chmurowych jest zaangażowany w ochronę danych, wykazuje czujność w kwestii znajdowania słabych punktów w swoich usługach i ich szybkiego eliminowania. Dostawca powinien regularnie przeprowadzać przeglądy pod kątem luk bezpieczeństwa, a kilka razy w roku zlecać testy penetracyjne. Oprócz procedur zarządzania lukami, dostawca powinien mieć także procedury monitorowania bezpieczeństwa i reagowania na zagrożenia (jak np. narzędzia do sprawdzania integralności plików i wykrywania anomalii, które alarmują o wszelkich nieprawidłowościach w systemie). To pozwoli mu wykrywać incydenty i reagować na nie.

Z jakimi standardami bezpieczeństwa jest zgodny Państwa system?

Jako niezbędne minimum dostawca usług chmurowych powinien zapewniać zgodność z zasadami bezpieczeństwa CJIS i normą ISO 27001. Należy przy tym oczekiwać, że dostawca przedstawi coś więcej niż tylko ustne zapewnienie o zgodności z tymi standardami. Właściwym potwierdzeniem zgodności są okazywane na żądanie certyfikaty i raporty z audytów.

Jak zapewniają Państwo poufność naszych informacji?

Wraz z rosnącą popularnością technologii chmurowych ich dostawcy muszą zapewnić szyfrowanie coraz większych ilości danych. Szyfrowanie to jednak niejedyny sposób zachowania poufności danych. Trzeba także wiedzieć, kto z personelu dostawcy usług chmurowych ma dostęp do przechowywanych danych, o ile w ogóle ktoś ma, oraz przy użyciu jakich narzędzi można zarządzać dostępem użytkowników. Dostawca usług chmurowych powinien udostępniać szczegółowe dzienniki inspekcji, z których będzie wiadomo, kto i kiedy wykonywał ostatnie czynności i jaki był ich charakter.

Jak zachowują Państwo integralność naszych informacji?

Oryginalne pliki nigdy nie powinny być modyfikowane. Dostawca usług chmurowych powinien móc to zagwarantować, w szczególności dla danych o specjalnym znaczeniu, takich jak materiały dowodowe. Należy dowiedzieć się, czy w usłudze chmurowej są dostępne raporty łańcucha dowodowego i procedury usuwania chroniące przed przypadkowym usunięciem danych.

Czy są Państwo przygotowani na odzyskiwanie danych po awarii?

Ponadto dostawca usług chmurowych powinien przetrwać ewentualną katastrofę. Konstrukcja usług chmurowych oraz sposób zarządzania nimi powinny być odpowiednio solidne, aby poradzić sobie z zagrożeniami każdego rodzaju. Zapewnienie dostępności danych nawet po wystąpieniu destrukcyjnego zdarzenia wymaga zastosowania programów ciągłości działania i formalnego zarządzania kryzysowego.

Jakie są Państwa osiągnięcia?

W przypadku powierzania innej firmie swoich bezcennych danych liczy się reputacja. Upewnij się, że Twój dostawca usług chmurowych to firma opierająca się na zrównoważonym modelu biznesowym i z pozytywną historią obsługi klientów. Przed przystąpieniem do rozmów sprawdź perspektywy dostawcy w dłuższym terminie, w tym kondycję finansową, a szczególnie płynność finansową.

Chcesz się dowiedzieć więcej o chmurze? Przeczytaj nasze najnowsze opracowanie „5 najważniejszych kwestii wpływających na wybór między chmurą a systemem lokalnym”.