Các vấn đề hợp đồng ảnh hưởng đến bảo mật đám mây và 4 điều bạn có thể làm về nó

0
23

            Tìm hiểu cách các nhà quản lý CNTT có thể phá vỡ các rào cản để hiểu trách nhiệm bảo mật đám mây.
        

            
                                                                             
            
            

                 ] ]
    

     Tại sao bảo mật là rào cản hàng đầu trong việc áp dụng đám mây doanh nghiệp
     Tại RSA 2019, Richard Bird of Ping Identity đã thảo luận về các vấn đề và giải pháp bảo mật liên quan đến danh tính cho các doanh nghiệp.
    

    

Các nhà cung cấp điện toán đám mây đã đầu tư nguồn lực và nỗ lực đáng kể để bảo vệ đám mây không chỉ trong việc mua sắm các công cụ và công nghệ để bảo mật, mà còn có được các chứng nhận từ các kiểm toán viên và cơ quan bên ngoài. Tuy nhiên, các doanh nghiệp và doanh nghiệp vừa và nhỏ tiếp tục gặp phải lo lắng khi nói đến bảo mật đám mây.

    
        

"Một lĩnh vực chính mà các tổ chức gặp vấn đề với điện toán đám mây là hiểu được trách nhiệm của nhà cung cấp đám mây kết thúc ở đâu và doanh nghiệp tiếp nhận," Brian Wood, giám đốc tiếp thị đám mây cho Teradata nói. "Nhiều công ty chúng tôi nói chuyện có hiểu biết tốt về cách triển khai các ứng dụng và dữ liệu của họ trên đám mây, nhưng họ không chắc chắn về trách nhiệm bảo mật. Tuy nhiên, nếu bạn nhìn vào hợp đồng của các nhà cung cấp đám mây, các trách nhiệm bảo mật được phân định rõ ràng."

XEM: Gói chính sách: Đạo đức tại nơi làm việc (Nghiên cứu về công nghệ)

CNTT, đặc biệt là khi nó đi xuống bản in đẹp nơi thường xác định trách nhiệm bảo mật. Đây chính xác là nơi CIO và các nhà quản lý CNTT cần phải bước vào để đảm bảo rằng trách nhiệm bảo mật và bàn giao được hiểu rõ bởi các nhà cung cấp CNTT và nhà cung cấp và rằng việc chuyển giao thích hợp được thực hiện trong bất kỳ tình huống bảo mật nào.

Làm thế nào các nhà quản lý CNTT có thể phá vỡ các rào cản để hiểu trách nhiệm bảo mật đám mây? Dưới đây là bốn ví dụ.

1. Các nhà cung cấp thú y

Vì quá dễ triển khai trên đám mây, người dùng doanh nghiệp cuối thường tham gia vào các nhà cung cấp đám mây mà không có kiến ​​thức về CNTT. Trong khi chiến lược này có thể tăng tốc thời gian ứng dụng ra thị trường, các trách nhiệm CNTT truyền thống như bảo mật có thể bị gạt sang một bên.

"Đây là vấn đề vì người dùng cuối có thể không sở hữu tất cả các kỹ năng kiểm tra an ninh và nhà cung cấp đám mây cần thiết", Wood nói.

Một giải pháp là có một đám mây công ty (hoặc bất kỳ CNTT) chính sách mua sắm yêu cầu CNTT, và có thể hợp pháp, để các nhà cung cấp thú y bảo mật và các yếu tố CNTT khác như tích hợp trước khi bất kỳ hợp đồng nào được ký kết. Công ty cấp C nên hỗ trợ và thực thi chính sách này mà không thất bại.

2. Mang lại pháp lý

Một nhóm bảo mật CNTT rất giỏi trong việc đánh giá bảo mật nhà cung cấp, nhưng có thể không hiểu trách nhiệm pháp lý và giới hạn hợp đồng của những gì nhà cung cấp đám mây nói về bảo mật. Tuy nhiên, luật sư hoặc người hợp pháp / tuân thủ trong công ty sẽ hiểu và những người hợp pháp đó, cũng như CNTT, nên xem xét hợp đồng với các nhà cung cấp đám mây trước khi hợp đồng được ký kết.

XEM: Năm tùy chọn lưu trữ đám mây tại chỗ hàng đầu (PDF miễn phí) (TechRepublic)

3. Xác định tất cả quản trị

"Các tổ chức nên có kinh doanh mạnh mẽ, và các tiêu chuẩn và chính sách quản trị CNTT được áp dụng trước khi họ đăng ký dịch vụ đám mây", Wood nói. "Các yếu tố quản trị cần giải quyết bảo mật hệ thống và dữ liệu, mà cả nhu cầu của doanh nghiệp, nhu cầu của CNTT và chi phí dịch vụ. Trong nhiều trường hợp, chúng tôi đã thấy các tổ chức lo lắng về thời gian tiếp thị với đám mây , nhưng họ thực sự đã kết thúc việc triển khai trên đám mây trước khi sẵn sàng. Họ có thể được hưởng lợi từ việc triển khai chậm hơn một chút và đảm bảo rằng họ có tất cả quản trị được xác định và truyền đạt tới nhà cung cấp đám mây theo yêu cầu dịch vụ. "

4. Mang lại tài chính

Mặc dù chi phí đám mây không phải là một phần của bảo mật nhưng nó có thể ảnh hưởng đến đầu tư đám mây. Các mô hình chi phí được sử dụng bởi các nhà cung cấp đám mây rất phức tạp. Nhiều người dùng cuối và các nhóm CNTT không hiểu họ. Do đó, các công ty rất ngạc nhiên với chi phí bất ngờ vượt qua đám mây.

"Đây là một lĩnh vực mà tài chính, có khả năng hiểu các công thức chi phí phức tạp, có thể là một trợ giúp to lớn", Wood nói. "Là một phần của bất kỳ nghiên cứu chi phí đám mây nào, tài chính nên là nhân tố chính."

                                                                                

                                                

Cũng xem

 doanh nhân chạm vào Cloud với biểu tượng Padlock trên kết nối mạng, nền kỹ thuật số. Khái niệm điện toán đám mây và bảo mật mạng "width =" 770 "/> </span><figcaption>
<p>
                                            Hình ảnh: Hình ảnh Getty / iStockphoto<br />
                                        </p>
</figcaption></figure>
<div class=