RobWhite分享了在外包IT之前您应该问任何供应商的10个安
有关于RobWhite分享了在外包IT之前您应该问任何供应商的10个安全问题现在一些变化大家兴趣很大,既然要对RobWhite分享了在外包IT之前您应该问任何供应商的10个安全问题了解清楚,小编特地给大家带来具体情况。
在外包IT时,您的公司正在放弃其运营控制;因此,比以往任何时候都更重要的是,必须执行IT安全检查并确认您的IT供应商在整个合同期间都具有适当的安全控制措施。无论外包多少,从IT安全角度来看,风险和财务责任仍然是客户的责任。
在外包IT之前,这里有10个关于任何供应商的安全问题。
问题1:我的数据和应用程序将物理驻留在何处,并对这些位置实施哪些安全保护?我的数据会发送到供应商以外的任何其他实体吗?它曾经离开过这个国家吗?
信息安全是关于保护整个数据供应链,以确保对飞行中的数据和静止数据的保护,无论它在何处传播。外包/云/ IT服务供应商将很容易知道数据中心的物理位置,但是客户有责任更深入地挖掘并要求他们对其新虚拟数据中心的安全性具有同等水平的智能,就像他们自己在做一样。谁有权访问这些数据?您可以对这些资源进行背景调查吗?灾难恢复(DR)数据中心在哪里?磁带备份到哪里去?谁可以使用这些设施?
您的数据就是您的业务。保护该信息并确保其安全性就像保护一个国家的黄金储备(当时这是货币标准)一样。
问题2:我的公司是否拥有专用或共享的基础架构?如果共享,那么供应商如何保持客户之间的合规性?供应商如何维护我的数据的隔离性和私密性?
无论是公共云,个人云还是任何其他服务项目,供应商自然都希望利用虚拟化的共享基础架构来降低成本并提高利用率。
客户应要求对就位的安全控制措施有一个了解,以保护其“家外之家”数据中心,并包括严格的规范性控制措施,以隔离和保护其数据及应用程序与其他供应商的客户。只需一次突破,就可以消除外包计划的潜在节省。它总是与风险和回报有关。
必须认真思考一下,然后问自己:“我节省这50%的总拥有成本有多大的风险?” 由于卖方的主要动机是证明节省的成本,因此,作为合同的一部分,客户有责任管理风险并执行安全控制措施。客户应认真对待自己担任审计师的新角色。