פרויקטים

דואר אדום ועידות

פרויקטים זירת הנדל"ן זמן ניהול Duns Medical הפניקס השקעות המצטיינים של הצרכנים תכנון פיננסי Superbrands נשים ופיננסים שורת הרווח כדאי להכיר סודות שוק ההון HealthIL מועדון המשקיעים מדור המגייסים עסקים קטנים ובינוניים טכנולוגיה חקלאית C TRAVEL מתחם ה-1000 אקלים ואנרגיה ירוקה הרשויות המקומיות Best Workplaces השקעות נדל"ן בחו"ל The Recruiters CORPORATE מהפכת שבבי העתיד חדשות הבורסה רכבת ההשקעות Startup Confidential C LEVEL הודעות בורסה מכרזים

נקודות שיש לקחת בחשבון כאשר מעבירים את הנתונים הקריטיים לענן

ברגע שאתם מעבירים את הנתונים הקריטיים שלכם לענן, אתם מאבדים שליטה. אלי פרנס, מנהל אזורי בפורטינט ישראל, יוון, קפריסין ומזרח אירופה, מסביר היכן הסיכונים בהעברת נתונים לענן, על ההסכם שיש לעשות מול ספק הענן ומפרט מהן השאלות החשובות שיש לשאול בנושא אבטחת מידע

אלי פרנס, מנהל אזורי, ישראל, יוון, קפריסין ומזרח אירופה, פורטינט 10:44 21.06.16

תגיות:

לא משנה כיצד תסובבו את זה: כמעט כל ארגון משתמש בחברות שמספקות שירותי ענן, דוגמת סיילספורס, אמזון ווב סרוויסס, מיקרוסופט, גוגל, SAP ואחרות. כולן שומרות ומנהלות את המידע שלכם עבורכם. האתגר שלכם בשלב הזה הוא לוודא האם החיסכון בעלויות, הגמישות והנוחות של מיחשוב ענן שווים את הסיכון של אחסון הנתונים הקריטיים והקניין הרוחני מחוץ לשליטה הישירה שלכם. ואם כבר בחרתם להעביר את הנתונים שלכם לענן ציבורי, אתם יכולים – ואף צריכים – להבטיח כי הנתונים הללו בטוחים ככל האפשר.

הסכמי רמת שירות – קראו את האותיות הקטנות

ראשיתו של תהליך הערכה לפני העברת נתונים ומידע לענן הוא מיון הנתונים והערכתם. ברגע שמיינתם את הנתונים והגדרתם את המדיניות בנושאים כגון: למי יש גישה לכל סוג של נתון ומי יכול לשנות ולמחוק אותם, יהיה לכם מושג די טוב לגבי ההיקף של הנתונים שלכם, כולל הערך שלהם עבורכם והיקפם. לאחר מכן, תצטרכו להחליט היכן לאחסן אותם.

כל ספק תשתיות בענן שמכבד את עצמו צריך לספק ללקוח הסכם רמת שירות (SLA) נוקשה ומפורט, אשר מתאר בצורה מדויקת כיצד ינוהלו ויישמרו הנתונים שלכם. אם אין להם הסכם שכזה, מומלץ לחפש ספק אחר. אתם צריכים לשאול את השאלות הקשות: היכן בדיוק ממוקמים השרתים? מהי תדירות גיבוי הנתונים שלכם? האם הם מעבירים את האחסון לספקי אחסון אחרים? איזו תכנית התאוששות מאסון יש להם? האם הם מפעילים מספיק ספקי כוח רציפים (UPS)? ואפילו לשאול אודות אבטחה פיזית, כגון קירות ומנעולים. האם הנתונים מוצפנים? האם לאדם בודד העובד בחברת הענן יש גישה לצפות בנתונים או שחייבים מספר אנשים על מנת להשיג גישה? אילו בדיקות רקע הם מבצעים לעובדים? תשאלו הרבה שאלות כדי להיות בטוחים, ואם אין להם תשובות מספקות, כדאי שתמשיכו בחיפושים.

הסיכון הפוטנציאלי הנוסף הנובע מאחסון נתונים בענן המרוחק הוא חיבור האינטרנט ביניכם ובין מרכז הנתונים. רצוי להצפין את הנתונים שלכם ולהטמיע אישור של שני גורמים או יותר לפתיחת ההצפנה דרך ה-Gateway. אומנם תשלמו תוספת על שכבות ההגנה הנוספות, אך הנתונים שלכם חשובים מידי מכדי לסכן אותם.

חשוב להבין כי ככל שספק האחסון הוא יותר מקצועי, התשלום יהיה בהתאם, וזוהי הסיבה לכך שזהו רעיון טוב למיין את הנתונים שלכם. לא כל הנתונים שלכם שווים בערכם. אתם יכולים לשמור את הנתונים בעלי הערך הרב ביותר בדאטה סנטר פרטי מאובטח היטב ואת הנתונים הפחות קריטיים לאחסן בענן ציבורי.