در زمانی که همه در تلاش برای تحقق وعده تحول دیجیتال هستند، بسیاری از سازمانها زیرساختهای خود را به ابر منتقل میکنند.
اما مهم است که به یاد داشته باشید که همه ابرها یکسان ایجاد نمی شوند. یک ابر ممکن است با استفاده از بهترین شیوه های امنیتی طراحی شده باشد، اما دیگری ممکن است گوشه ها را کاهش دهد و داده های حساس شما را در معرض خطر قرار دهد.
مشکل مقیاس نیز وجود دارد. ممکن است یک سازمان فقط با استفاده از یک ارائه دهنده ابری شروع به کار کند، اما به زودی متوجه می شود که از ده ها یا حتی صدها ارائه دهنده مختلف استفاده می کند.
در واقع خطرات و مزایایی برای ادغام دادههای ابری و ارائهدهندگان ابر BI وجود دارد – و قبل از انتقال به ابر یا انتخاب یک ارائهدهنده جدید ابری باید همه آنها را درک کنید. و یک راه خوب برای رسیدن به آنجا، پرسیدن این سوالات از خود یا تامین کننده بالقوه است.
آیا فروشنده با اندازه و نیازهای امنیتی شرکت شما مطابقت دارد؟
بسیاری از سازمان ها تابع درجه بالایی از مقررات هستند و اغلب ممیزی می شوند. ارائهدهنده ابر باید بتواند سابقه اثبات شده مدیریت دادههای بسیار کنترلشده و تنظیمشده را نشان دهد.
به دنبال گواهینامه های انطباق از جمله SOC 1، SOC 2، ISO 27001، ISO 27018، HIPAA، HITRUST، GDPR و CCPA باشید.
انطباق همچنین شامل ممیزی ها و ارزیابی های امنیتی است. Domo ممیزی ها و ارزیابی های متعددی را به صورت مداوم انجام می دهد، از جمله تست نفوذ شبکه ها و سیستم های شخص ثالث.
فروشندگانی که در نظر می گیرید باید یک برنامه حسابرسی جامع نیز داشته باشند تا به سازمان شما کمک کنند تا ممیزی های شخص ثالث و نظارتی خود را انجام دهد.
آیا تامین کننده می تواند با تغییرات و ریسک کنار بیاید؟
تغییرات در نرم افزار ابری به قدری سریع اتفاق می افتد که تا زمانی که بررسی سالانه بعدی فروشنده شما ارائه شود، می تواند صدها ویژگی جدید داشته باشد. در واقع، برخی ممکن است حتی کل پشته فناوری خود را تغییر داده باشند.
اطمینان از وجود کنترلهای کلیدی برای مدیریت این جریان تغییر بسیار مهم است. در غیر این صورت، تغییرات مداوم می تواند سازمان شما را در برابر آسیب پذیری های ناشناخته باز کند.
سازمانها باید از ارائهدهنده ابر خود بخواهند که هر گونه تغییر مهم محصول را به آنها اطلاع دهد. و قرارداد باید دارای بندی باشد مبنی بر اینکه تامین کننده نمی تواند کنترل های امنیتی را در طول مدت قرارداد کاهش دهد.
این تضمین می کند که در حالی که نوآوری از طریق تغییر مداوم وجود خواهد داشت، فروشنده نمی تواند برنامه امنیتی را که قبلاً بررسی و تأیید کرده اید تضعیف کند.
به دنبال فروشندگانی باشید که سابقه ارائه نوآوری های محصول جدید را دارند و در عین حال اطمینان حاصل کنید که امنیت هرگز به خطر نمی افتد.
همانطور که ویژگیهای جدید را مرور میکنید، در نظر بگیرید که دادههای شما در کجا قرار دارند. با هر ویژگی جدیدی که منتشر میشود، از برنامههای کمکد گرفته تا ادغامهای ذخیرهسازی دادههای ابری تا تجزیه و تحلیل داخلی، Domo تحت بررسی استانداردهای امنیتی مداوم قرار میگیرد تا از رعایت امنیت اطمینان حاصل شود.
بسیاری از ارائه دهندگان خدمات ابری، از جمله Domo، یک شورای محصول یا هیئت مشاوره مشتری را برای بحث در مورد ویژگی های محصول آینده و سیاست های امنیتی در حال تحول پیاده سازی کرده اند.
بخواهید عضو هیئت مدیره محصول ارائه دهنده ابر باشید. این شما را مطلع نگه می دارد و بازخورد ارزشمندی را در مورد نقشه راه ارائه دهنده ابر ارائه می دهد.
بسیاری از ارائه دهندگان ابر همچنین صفحات به روز رسانی محصول (مانند صفحه ویژگی های جدید Domo) را برای اطلاع مشتریان خود از تغییرات محصول جدید نگهداری می کنند.
بررسی این بهروزرسانیها تضمین میکند که ویژگیهای جدیدی را که به شما امکان میدهد امنیت دادههای خود را در فضای ابری بیشتر افزایش دهید، از دست ندهید.
چه دید و کنترلی در دسترس است؟
مهم است که سازمان شما همچنان به نحوه ذخیره، پردازش، دسترسی و انتقال داده هایش در فضای ابری کاملاً قابل مشاهده باشد.
هر قرارداد خدمات با ارائهدهنده ابر باید به وضوح نحوه مدیریت و محافظت از دادههای سازمان را توضیح دهد.
علاوه بر کنترلهای قراردادی قوی، سازمان باید در زمان واقعی به نحوه مدیریت دادههای خود توسط فروشنده دسترسی داشته باشد.
مدل نظارت مستمر به شما این امکان را می دهد که تمام گزارش ها را به مرکز عملیات امنیتی (SOC) خود بکشید تا به دنبال ناهنجاری ها یا تغییرات بگردید.
همچنین به دنبال برنامههای افشای مسئولیتپذیر (مانند Domo's) باشید که گزارشدهی مسئولانه آسیبپذیریهای امنیتی بالقوه و همکاری با محققان امنیتی را در مورد مسائل شناسایی شده تشویق میکند.
علاوه بر شفافیت، کنترل بر داده های شما کلیدی است. هر ارائه دهنده ای که استفاده می کنید باید بتواند با مدل های مدیریت داده موجود شما هماهنگ باشد.
به دنبال فرصت هایی برای مدیریت ابرداده و راه هایی برای اطمینان از کیفیت داده باشید. به عنوان مثال، Domo ابزارهای خط داده را ارائه می دهد که به شما دید کاملی از محتوا و وضعیت مجموعه داده ها می دهد.
همچنین به دنبال فرصت های صدور گواهینامه داده باشید تا بتوانید مجموعه داده های قابل اعتمادی ایجاد کنید. سپس در نظر بگیرید که برای به اشتراک گذاری داده های خارج از شرکت خود با ابزارهای تحلیل داخلی مانند Domo Everywhere به چه کنترل هایی نیاز دارید.
آیا می توانم از تلاطم جلوگیری کنم؟
ارائه دهندگان ابری باید بتوانند مدلی بسیار امن تر از ارائه دهندگان قدیمی و داخلی ارائه دهند.
برخی از ویژگی های امنیتی که باید به دنبال آنها باشید عبارتند از مدل های دسترسی با حداقل امتیاز و تفکیک وظایف، رمزگذاری و رمزگذاری لایه انتقال در حالت استراحت، و گزارش رویدادهای شبکه، سیستم و برنامه.
همچنین باید به دنبال ویژگی های امنیتی مدیریت شده توسط مشتری باشید که به شما امکان می دهد کنترل داده های خود را حفظ کرده و آن ها را با الزامات امنیتی موجود خود هماهنگ کنید.
در Domo، این ویژگی ها شامل SSO مبتنی بر SAML، احراز هویت چند عاملی، محدودیت های آدرس IP و پروفایل های امنیتی است.
Domo همچنین رمزگذاری Bring Your Own Key (BYOK) را ارائه می دهد که به شما امکان می دهد کلیدهای رمزگذاری را چندین بار در روز بچرخانید.
نتیجه گیری
مطمئن شوید که برای انتخاب ارائه دهندگان ابری که می توانند الزامات امنیتی شما را برآورده کنند و از آنها فراتر بروند، دقت لازم را انجام داده اید.
در غیر این صورت، ممکن است درگیر ارائه دهندگان غیر پیچیده ای شوید که نمی توانند به اندازه کافی از داده های شما محافظت کنند و سفر شما به ابر ممکن است پرهیاهو و گران باشد.
برای کسب اطلاعات بیشتر در مورد اینکه Domo چگونه با الزامات امنیتی سازمانی، انطباق و حفظ حریم خصوصی سازمانها در صنایع بسیار تحت نظارت مطابقت دارد، اینجا را کلیک کنید.