當你將IT服務外包給托管服務提供商(MSP),按理說,供應商需要確保環(huán)境相當的責任。最終,雖然,它仍然是你的公司和你的人,因此,必須在確保每一塊數據的責任。記住,這是為了幫助確保您的數據是安全的四個技巧,即使是不在自己的數據中心舉行四墻。
1,進行安全盡職調查
在你簽署一個MSP合同,問了很多關于它的安全政策和程序的問題。要問簽訂管理服務合同之前,其中許多關注安全。問題包括:
哪里是你的網絡和安全操作的位置嗎?如果它們位于海上,什么安全和業(yè)務連續(xù)性保證會提供嗎?
你的變化控制和文件的過程是什么?
什么樣的網絡和物理安全系統(tǒng)和協(xié)議都有你在的地方嗎?
安全系統(tǒng)更新頻率是怎樣的?
2,驗證符合安全政策
除了簡單的問什么安全政策的供應商已經到位,進行現場審核以確保適當的監(jiān)督。提供商應允許你檢查其數據中心跟管理員運行他們如何提供安全保障。如果你有政府或行業(yè)法規(guī)遵從這是真實的;你需要保證MSP能夠滿足這些要求。有權進行審核,應寫進合同。
3,確保隱私的要求得到滿足
同樣,不同的行業(yè)和國家都有關于數據隱私嚴格的規(guī)則,所以你必須小心你的數據存儲。云服務提供商也越來越注意到這些要求。通過確保數據異地同時滿足具體國家的數據管理需求,云服務提供商更從安全的角度來看,如果企業(yè)依靠內部IT運營和本地數據 設施!
4,確保有效的身份和訪問管理到位
當你的數據是居住異地,你的方式控制對它的訪問是至關重要的。你需要有效的身份和訪問管理(IAM)工具來確保只有那些授權訪問您的數據可以得到它,只有你。這可能包括使用的工具,如特定的用戶或數據的雙因素認證,以及工具,讓您控制誰可以訪問哪些數據。
Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有 經營性ICP/ISP證 備案號:B1-20180452 豫公網安備 41019702002018號 電子營業(yè)執(zhí)照