سرویس دهندگان خدمات ابر را هوشمندانه انتخاب کنید
انتخاب شرکت ارائه دهنده سرویس ابری، یکی از مهمترین دغدغه های مدیران کسب و کار و مدیران فناوری اطلاعات است.
در این مقاله سعی داریم چند پارامتر مهم هنگام انتخاب یه Service Provider ابری را توضیح دهیم.
خوش نامی شرکت ارائه دهنده سرویس
در مورد شرکتی که می خواهید از آن سرویس بگیرید در اینترنت و فضای مجازی تحقیق کنید. شهرت و خوش نامی شرکت ارائه دهنده سرویس ابری، هنگام انتخاب سرویس دهنده، مهم است ، اما مواردی وجود دارد که بر امنیت و اطمینان خدمات آنها تأثیر می گذارد. ارائه دهندگان خدمات ابر درجه یک چندین مرکز داده دارند و از نظر جغرافیایی پراکنده هستند. این امر دفاع در برابر بلایای طبیعی و حملات سایبری و … را فراهم می کند.
مطمئن باشید که از سرویس دهندگان با بالاترین استانداردهای امنیتی ، حریم خصوصی و مقررات نظارتی استفاده می کنید. آنها باید سیاست ها و رویه های طبقه بندی داده های مشخصی داشته باشند. اکثر خدماتی که ارائه می دهند بصورت تقاضا و با پرداخت هزینه انجام می شوند. سرویس دهندگان ابری باید بتوانند تقاضای متغیر یا فصلی را برآورده کنند.
درباره شرایط توافق نامه سطح خدمات خود (SLA) مذاکره کنید
توافق نامه سطح سرویس ابری یک قرارداد ، طرح اولیه و ضمانت نامه است که همه در یک قرارداد ارائه می شوند. مراقب باشید که تعاریف اولیه ، نقشها و مسئولیتهای همه طرفها را به روشنی مشخص کنید. توافق نامه شما باید به شرح زیر باشد.
- جایی که داده های شما واقع شده است
- چه کسی مالک داده است
- چه کنترل های داده ای وجود دارد
- چگونه داده های شما در ارتباطات محافظت می شود
- چگونه داده های شما هنگامی که در فضای ابری قرار دارند محافظت می شوند
- چه کسی در سازمان سرویس دهنده خدمات به انواع مختلف داده دسترسی دارد
- از چه سیاست های رمز عبور و مراحل احراز هویت استفاده خواهد شد
- نحوه تهیه و سلب اعتبار از حساب ها چگونه می باشد
SLA شما باید اقدامات عملکردی را شناسایی کند تا بتوانید سرویس را کنترل کنید. شاخص های معمول شامل ظرفیت، تعداد کاربرانی که می توانند در هر زمان مشخص به ابر دسترسی داشته باشند و زمان پاسخگویی برای پردازش معاملات مشتری مشخص باشد.
امنیت خود را بهینه کنید
قبل از برقراری ارتباط با یک سرویس دهنده خدمات ابری، اقدامات لازم در خصوص ارزیابی کنترل داده ها و برسی نقاط ضعف امنیتی را باید مورد برسی قرار دهید. سپس سیاست های امنیتی و محافظت از داده سرویس دهنده را مرور کنید. به دنبال تأمین کنندگان دارای گواهینامه هایی مانند ISO 27001 ، ISO 27017 ، DoD IL4 ، HIPAA و Cyber Essentials انگلیس باشید. به عنوان مثال سرویس دهندگانی مانند Salesforce تمام این اعتبارسنجی ها و موارد دیگر را دارد.
اکثر سرویس دهندگان خدمات ابری تخصص در حوزه امنیت سایبری دارند و کنترل بهتری در مقایسه با بخشهای سنتی فناوری اطلاعات روی سرور ها و اطلاعات خود دارند. نظارت بر زیرساخت های ابری که به صورت تماموقت انجام می شود و موفقیت در خدمات آنها به بستر امنیتی آنها بستگی دارد. نقض داده ها بیشتر به دلیل مشکلات موجود در زیرساخت های ابری ناشی از خطاهای انسانی است ، اما هیچ سیستمی خطا پذیر نیست.
از داده های خود محافظت کنید
اطمینان حاصل کنید که داده های شما براساس حساسیت طبقه بندی شده و دسترسی به آن محدود شده است. بر اساس میزان خطر افشای غیرمجاز برای شرکت و کاربران تحت تأثیر، باید با داده ها به طور متفاوتی رفتار شود. بدانید که چگونه و از کجا از داده های شما پشتیبان تهیه می شود و چه کسی می تواند به آنها دسترسی پیدا کند. در صورت بروز یک فاجعه، برنامه ریزی برای بازیابی اطلاعات خود داشته باشید.
خدمات ابری خود را به دقت کنترل کنید
مهم است که مراقب دقیق خدمات ابری خود باشید. حل بسیاری از مشکلات در صورت جلوگیری زود هنگام بسیار آسان تر است
دیدگاهتان را بنویسید