আপনার ক্লাউড সার্ভিস প্রোভাইডারকে জিজ্ঞাসা করতে সাইবার নিরাপত্তা প্রশ্ন

সুচিপত্র:

Anonim

আপনি যদি ক্লাউডে স্থানান্তরিত হন তবে আপনার চয়ন করা সরবরাহকারীর সুরক্ষা প্রোটোকলগুলিকে পুঙ্খানুপুঙ্খভাবে যাচাই করতে হবে। ক্লাউডে আপনার ডিজিটাল উপস্থিতির পরিমাণ কতই না গুরুত্বপূর্ণ, আপনার বর্তমান পরিষেবা প্রদানকারীর বর্তমান সবার হুমকির আড়াআড়ি থেকে এটির অবকাঠামো সুরক্ষার জন্য যথাযথ সুরক্ষা ব্যবস্থাগুলি নিশ্চিত করতে হবে।

ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) এর মতে, ক্লাউড কম্পিউটিং হল, "কনফিগারযোগ্য কম্পিউটিং সংস্থার ভাগ করা পুল (যেমন নেটওয়ার্ক, সার্ভার, স্টোরেজ, অ্যাপ্লিকেশন, এবং পরিষেবাগুলি) দ্রুত ব্যবস্থাপনায় বা পরিষেবা সরবরাহকারীর সাথে যোগাযোগের সাথে দ্রুত সরবরাহ করা এবং মুক্তি দেওয়া যেতে পারে। "

$config[code] not found

যদিও সোর্সগুলিতে এই সর্বজনীন সংযোগটি ক্লাউড কম্পিউটিংকে এত সুবিধাজনক করে তোলে, এটি এমনও হয় যা এই ধরনের সিস্টেমগুলিকে আক্রমণের পক্ষে ঝুঁকিপূর্ণ করে তোলে। অতএব, ক্লাউড সরবরাহকারীকে তার সামগ্রিক ক্রিয়াকলাপের সবচেয়ে গুরুত্বপূর্ণ উপাদানগুলির মধ্যে একটি হিসাবে সুরক্ষা সমস্যাটি নিতে হবে।

আপনার ক্লাউড সার্ভিস প্রোভাইডারকে জিজ্ঞাসা করতে সাইবার নিরাপত্তা প্রশ্ন

আপনার ক্লাউড কম্পিউটিংয়ের প্রয়োজনীয়তাগুলির জন্য পরিষেবা প্রদানকারীর সমস্ত অন্যান্য বাক্স চেক করেছে, এখানে আপনার গোপন প্রক্রিয়া সম্পূর্ণ করার জন্য আপনাকে কিছু গুরুত্বপূর্ণ নিরাপত্তা প্রশ্ন জিজ্ঞাসা করতে হবে।

আপনি কি ডাটা কেন্দ্রগুলির ব্যবহার করেন - এবং কতগুলি?

ডাটা সেন্টারের ধরন, (স্তর 1, ২, 3, 4) এটি সরবরাহ করতে পারে এমন পরিষেবা স্তরের চুক্তি (SLA) নির্ধারণ করবে। স্তর 4 তথ্য কেন্দ্র সবচেয়ে নিরাপদ, সার্ভার, স্টোরেজ, আপলিঙ্ক, গরম, chillers এবং আরও অনেক কিছু সহ দোষ সহনশীল সরঞ্জাম প্রয়োজন। টায়ার 4 এর জন্য প্রাপ্যতা গ্যারান্টি 99.995 শতাংশ আপটাইম, তারপরে টায়ার 3 এর জন্য 99.982 শতাংশ আপটাইম, টিয়ার 2 এর জন্য 99.749 শতাংশ আপটাইম এবং টায়ার 1 এর জন্য 99.671 শতাংশ আপটাইম।

ধরনের ছাড়াও, কোম্পানিটি কতগুলি ডাটা কেন্দ্র ব্যবহার করে তা খুঁজে বের করে। এটির আরও বেশি অকার্যকরতা, আপনার ডেটা এবং দ্রুত পুনরুদ্ধারের সুরক্ষার জন্য আপনার সম্ভাবনাগুলি আরও ভাল।

আপনি বর্তমানে আপনার তথ্য কেন্দ্রে জন্য কি সার্টিফিকেশন আছে?

আপনার ব্যবসায়টি হেলথ ইনসিওরেন্স পোর্টেবিলিটি অ্যান্ড একাউন্টেবিলিটি অ্যাক্ট (এইচআইপিএএএ), সারবেনেস-অক্সলি অ্যাক্ট (এসওএক্স), পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ডস (পিসিআই ডিএসএস) বা অন্য প্রবিধানগুলি মেনে চলতে পারে। আপনার চয়ন করা পরিষেবা সরবরাহকারী আপনার ব্যবসার জন্য গুরুত্বপূর্ণ এলাকায় সম্মতি শংসাপত্র আছে তা নিশ্চিত করুন। সম্মতি এবং সার্টিফিকেট audits দেখতে জিজ্ঞাসা করুন।

আপনার নেটওয়ার্ক অবকাঠামো নির্ভরযোগ্য?

নিরাপত্তা ছাড়াও আপনাকে আপনার এবং বিক্রেতার নেটওয়ার্কের মধ্যে সংযোগের নির্ভরযোগ্যতা সম্পর্কে জিজ্ঞাসা করতে হবে। তার প্রাপ্যতা কি, ট্র্যাফিক থ্রুপুট (যেমন ব্যান্ডউইথ), বিলম্বিত এবং প্যাকেট ক্ষতি? এই প্রশ্নের উত্তরগুলি জানার সময় আপনার প্রয়োজনীয় সংস্থানগুলি কত দ্রুত আপনার কাছে অ্যাক্সেস করতে পারে তা আপনাকে জানানো হবে।

আপনার দুর্যোগ পুনরুদ্ধার পরিকল্পনা কি?

আপনার পরিষেবা সরবরাহকারীর অবশ্যই তার ক্রিয়াকলাপের ডাউনটাইমটি কমিয়ে আনার জন্য ডিজাস্টার পুনরুদ্ধার পরিকল্পনা থাকতে হবে। পরিকল্পনা কি নিশ্চিত তা নিশ্চিত করুন। এটি আপনাকে লঙ্ঘনের ঘটনা বা একটি বড় দুর্যোগের ঘটনা সম্পর্কে আপনার তথ্য কোথায় সঞ্চয় করবে তাও জানাবে।

আপনি কি আনুষ্ঠানিক লিখিত তথ্য নিরাপত্তা নীতি আছে?

যদি কোন পরিষেবা সরবরাহকারী নিরাপত্তা নীতিগুলি আনুষ্ঠানিকভাবে প্রয়োগ করে থাকেন, তবে আপনার পরিদর্শনের জন্য তারা সেই নীতিগুলির একটি লিখিত সংস্করণ তৈরি করতে সক্ষম হওয়া উচিত। কোয়ালিটি এসএলএ দ্বারা সমর্থিত একটি ভাল লিখিত নীতি নিরাপত্তা প্রোগ্রামের মেয়াদপূর্তির একটি ভাল নির্দেশক।

ব্যবসায় যদি অন্য কোন সংস্থার সাথে মোড় নেয় বা বিযুক্ত হয় তবে কী হয়?

কোম্পানির সলভেন্সির সাথে সম্পর্কিত লিখিত পরিকল্পনার জন্য জিজ্ঞাসা করুন, এটি ব্যবসার বাইরে চলে গেছে কিনা বা একটি বিনিময় এবং অধিগ্রহণের অংশ। এই আপনার সমস্ত তথ্য স্থানান্তর করার জন্য সময় টেবিল অন্তর্ভুক্ত। তথ্য হস্তান্তর করার বিষয়ে, আপনি অন্য প্রদানকারীতে পরিবর্তন করার নীতি সম্পর্কে জিজ্ঞাসা করা উচিত।

আপনার শারীরিক নিরাপত্তা কিভাবে?

একটি তথ্য কেন্দ্র শুধুমাত্র শারীরিক নিরাপত্তা হিসাবে ভাল। যদি কেউ সহজেই কেন্দ্রটি অ্যাক্সেস করতে পারে তবে এর অর্থ সার্ভারগুলির সাথে আপোস করা যেতে পারে। আপনার পরিষেবা প্রদানকারীর ডেটা সেন্টারে আপনার অবস্থানের শারীরিক নিরাপত্তা সম্পর্কে জিজ্ঞাসা করুন। সেই নিরাপত্তা বছরে 365 দিনের মধ্যে হওয়া উচিত।

আপনি কীভাবে জীবন শেষের হার্ডওয়্যার এবং ব্যর্থ ডাটা স্টোরেজ ডিভাইসগুলি নিষ্পত্তি করবেন?

এটি একটি প্রশ্ন যা উপেক্ষা করা যেতে পারে, তবে মনে রাখবেন আপনি আপনার গ্রাহকদের দ্বারা প্রদত্ত তথ্যটির জন্য দায়বদ্ধ। নিষ্পত্তি প্রক্রিয়া পুঙ্খানুপুঙ্খ এবং পরম হতে হবে। এর মানে হল যে যে কেউ তাদের মধ্যে ডেটা পুনরুদ্ধার করতে প্রত্যাহারকৃত পণ্যগুলি ব্যবহার করে এমন কোনও সুযোগ নেই।

আপনি এখানে জিজ্ঞাসা করতে পারেন অন্য কিছু প্রশ্ন অন্তর্ভুক্ত হতে পারে:

  • আপনার এনক্রিপশন নীতি কি?
  • কিভাবে আমার তথ্য বিচ্ছিন্ন হয়?
  • কিভাবে অ্যাকাউন্ট কার্যক্রম পর্যবেক্ষণ এবং নথিভুক্ত করা হয়?
  • আমি কি তথ্য কেন্দ্র পরিদর্শন করতে পারি?
  • তৃতীয় পক্ষের বহিরাগত ঠিকাদার নীতি এবং গ্রাহক চুক্তি মেনে চলতে আছে?

সমস্ত উপায়ে আপনি এই প্রশ্নগুলি কেবলমাত্র জিজ্ঞাস্য করতে পারবেন না, তাই আপনার ডেটা সুরক্ষার জন্য আপনাকে যতটা পুঙ্খানুপুঙ্খভাবে প্রয়োজন হবে ততই পুঙ্খানুপুঙ্খ হতে হবে।

এটা লাইন আপনার সম্মাননা

ক্লাউড সার্ভিস প্রদানকারীর আপনার ক্লায়েন্টে কতগুলি অভিযান স্থানান্তরিত হয়েছে তার উপর নির্ভর করে, আপনার সংস্থার মূল কার্যক্ষম সংস্থান থাকবে। যদি কোন কারণে বিক্রেতা প্রতিশ্রুতিবদ্ধ হিসাবে পরিষেবা প্রদান করতে ব্যর্থ হয়, আপনার খ্যাতি লাইন হয়।তাই যে কোন প্রশ্ন জিজ্ঞাসা করতে দ্বিধা করবেন না যা আপনি নির্মাণ করতে এত কঠিন কাজ করেছেন তা আপস করতে পারে।

ক্লাউড ভিত্তিক পরিষেবাদি আপনার ব্যবসায়কে কীভাবে সাহায্য করতে পারে সে সম্পর্কে আরো তথ্যের জন্য, আজ মেলা সাথে যোগাযোগ করুন।

Shutterstock মাধ্যমে ছবি

আরো মধ্যে: স্পনসর 1