杰弗里ziplow.|2019年9月19日
对于企业主来说,除了盈利,保护公司数据可能是最重要的因素。但维护内部部署数据保护的负担是一个重要的责任,因此许多企业正在转向“C响”用于软件应用程序使用和数据存储。W骑士使用一个云供应商存储你的公司数据可以减少责任的内部保护,记住并不是所有的C响亮的供应商是平等的。
当你选择C响亮的供应商,必须采取某些考虑因素, 包含一个范围的服务选择,灵活性,以满足您的业务不断变化的需求,和同样重要的是,固体安全协议。最小,最小SE.年代Ecurity功能应包括记录的书面信息安全策略(WISP),入侵检测系统,安全信息和事件管理和监督(暹粒)系统,和数据加密连同一句恭维的话抗病毒/恶意软件软件,其中。
此外,强烈建议云供应商获得对其安全环境的独立审计。一个SOC 1(System和组织控制年代)或SOC 2有两个外部独立审计的例子吗。这些标准由AICPA(美国注册会计师协会)开发,以帮助消费者了解他们的数据是否安全。例如,SoC 1与外包相关联d金融服务,如工资,对贵公司的财务报表有重大影响的。一个SOC 1是执行由外部审计员来确保安全性和验证交易流程(加工工资单和管理税收扣税,举个例子)是被处理适当的。
SOC 2的引入是为了满足云v支持那提供其他技术- - - - - -基于服务。SoC 2框架专为数据中心,IT托管服务和SaaS(作为服务)供应商等实体而设计。在SoC 2框架内是一个称为信托服务原则的五管齐全的标准,其中包括安全,可用性,处理完整性,机密性和隐私收集的个人信息C响亮的供应商。
选择a是很重要的云供应商那提交本身至正式的SOC.审计。B在你的选择前进之前云供应商,要求他们的SOC审计报告(年代)。如果他们没有一个,可以怀疑他们的安全和控制协议......它可能是未来问题的警告标志。即使C.ontracting与重大的C响亮的服务供应商,如亚马逊Web服务,思科,谷歌云,微软或Oracle云,还有其他事项应该讨论和记录。
如果发生了什么C大声卖主被攻破了?谁负责支付身份盗窃保护?是谁责任举报违规行为吗?谁负责支付罚款?你需要记录和确认所有的义务和委员会的责任C响亮的供应商。此外,要确保供应商有网络安全保险。不要以为通过将数据交给aC大声叫卖你的责任和/或责任结束那里。
在保存数据的同时C响亮可能是您业务的最佳网络安全选择,请确保你明白所有的细节和风险。
