当你将IT服务外包给托管服务提供商(MSP),按理说,供应商需要确保环境相当的责任。最终,虽然,它仍然是你的公司和你的人,因此,必须在确保每一块数据的责任。记住,这是为了帮助确保您的数据是安全的四个技巧,即使是不在自己的数据中心举行四墙。
1,进行安全尽职调查
在你签署一个MSP合同,问了很多关于它的安全政策和程序的问题。要问签订管理服务合同之前,其中许多关注安全。问题包括:
哪里是你的网络和安全操作的位置吗?如果它们位于海上,什么安全和业务连续性保证会提供吗?
你的变化控制和文件的过程是什么?
什么样的网络和物理安全系统和协议都有你在的地方吗?
安全系统更新频率是怎样的?
2,验证符合安全政策
除了简单的问什么安全政策的供应商已经到位,进行现场审核以确保适当的监督。提供商应允许你检查其数据中心跟管理员运行他们如何提供安全保障。如果你有政府或行业法规遵从这是真实的;你需要保证MSP能够满足这些要求。有权进行审核,应写进合同。
3,确保隐私的要求得到满足
同样,不同的行业和国家都有关于数据隐私严格的规则,所以你必须小心你的数据存储。云服务提供商也越来越注意到这些要求。通过确保数据异地同时满足具体国家的数据管理需求,云服务提供商更从安全的角度来看,如果企业依靠内部IT运营和本地数据 设施。”
4,确保有效的身份和访问管理到位
当你的数据是居住异地,你的方式控制对它的访问是至关重要的。你需要有效的身份和访问管理(IAM)工具来确保只有那些授权访问您的数据可以得到它,只有你。这可能包括使用的工具,如特定的用户或数据的双因素认证,以及工具,让您控制谁可以访问哪些数据。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
