大卫·俄维奇|2016年6月2日
搬到云具有许多对公司的好处,包括改进的数据安全,实时更新的团队成员的信息和可访问性。如果您最近将您的技术系统和数据外包给云,并且自迁移以来已自由发生,您可能是“全部设置”,对吧?在你说是之前,让我们去一些你应该做的事情最小在外包软件系统或技术时降低风险。
五种方法可以最大限度地减少外包技术风险的方法
- 寻求专家建议- 聘请专门从事网络安全的公司。它可以走很长的路,让你允许你晚上睡觉。请求评估您的网络安全风险和曝光,并寻求其建议。这不会是一个浪费的投资,因为你最终可以通过防止网络安全事件发生可能会花费更多的网络来最终节省资金。
- 先验,信任之后- 确保您的提供商在层中具有强烈的安全性,并且不仅仅依赖于可回收性措施。经历了对其安全控制的独立审计的供应商优先考虑。SSAE16 / SOC-2评论是最常见的例子。如果没有存在,则在合同中包含右审计条款,并对事件进行开放对话。您可能没有见证任何安全事件(这是一件好事和良好的服务提供商的标志),但这并不意味着它们不会发生。
- 修补你的员工- 员工是数据泄露的最短路径,并且在许多情况下,有能力规避安全控制。员工对网络安全的认识有一个巨大的空虚,这是他们经常瞄准的原因。政策通常是干燥的或不存在的,而员工实践是宽松的。员工一直偶然或天真地风险安全。多年来大多数大数据违规源于偏离正常实践的员工,例如点击明显的网络钓鱼电子邮件,在电子邮件中发送敏感的报告,在电子邮件中存储有关笔记本电脑或移动设备的敏感信息,并使用闪存驱动器和可拆卸为方便起见。确保您的员工了解网络安全风险,并使他们对其作用负责。
- 知道线路,不要脚趾- 如果您认为使用第三方供应商的系统或服务时,您不再对网络安全负责,您就会要求遇到麻烦。您的责任不会停止服务合同。它只是没有。数据违约法是普遍的,几乎每个国家都有一个版本。大多数法律要求服务提供商少于他们所服务的业务,他们实际拥有机密数据。了解您的职责,并确保您涵盖任何差距。
- 分享风险- 确保您有一个坚实的基本网络保险政策。如果你没有,那就得到一个。诚实地评估您的安全姿势。确保最低限度,在任何公告后,您可以获得足够的策略足以满足您的客户(如果是法律要求)的信用监测服务,并在任何公告后立即涵盖额外的销售的积极短期下降。了解产品并与保险提供者进行诚实的对话。你不会后悔的。
无疑是让您的系统和数据转移到可信云提供商,而不是维护房屋内的一切,以及在肩部的全部负担。但是,请确保您不认为共享负担与共同责任相同。实施上面的5个提示将帮助您和您的公司减轻与IT和系统外包相关的风险。
