اگر آپ کلاؤڈ پر منتقلی کررہے ہیں تو، آپ کو فراہم کردہ فراہم کنندہ کے سیکورٹی پروٹوکول کو اچھی طرح سے جانچ پڑتال کرنا ہے. اس بات سے کوئی فرق نہیں ہے کہ آپ کی ڈیجیٹل موجودگی بادل میں کتنی ہے، آپ کو یہ یقینی بنانا ہے کہ آپ کے سروس فراہم کرنے والے کو موجودہ سائبر کے خطرے کی تزئین کی منظوری سے اپنے بنیادی ڈھانچے کی حفاظت کے لئے بہترین سیکورٹی اقدامات ملے.
قومی انسٹی ٹیوٹ آف معیار اور ٹیکنالوجی (NIST) کے مطابق، بادل کمپیوٹنگ ہے، "ترتیب ساز کمپیوٹنگ وسائل کے مشترکہ پول (مثلا، نیٹ ورک، سرور، اسٹوریج، ایپلی کیشنز، قابل اطلاق، آسان، آن ڈیمانڈ نیٹ ورک تک رسائی حاصل کرنے کے لئے ایک ماڈل، اور خدمات) جو فوری طور پر تیار کی جاسکتی ہے اور کم از کم مینجمنٹ کی کوشش یا سروس فراہم کنندہ کے ساتھ مذاکرات جاری کی جا سکتی ہے. "
$config[code] not foundجبکہ وسائل کے لئے یہ باہمی رابطے کی بات یہ ہے کہ کلاؤڈ کمپیوٹنگ اتنا آسان ہے، کیا یہ بھی اس طرح کے نظام کو حملوں سے ممکنہ طور پر کمزور بناتا ہے. لہذا، کلاؤڈ فراہم کنندہ کو اس کے مجموعی آپریشن کے سب سے اہم اجزاء میں سے ایک کے طور پر سیکورٹی کا مسئلہ لینا ہوگا.
سائبر سیکورٹی سوالات آپ کے کلاؤڈ سروس فراہم کنندہ سے پوچھیں
سروس فراہم کنندہ کو اپنے کلاؤڈ کمپیوٹنگ کی ضروریات کے لئے دیگر تمام خانوں کی جانچ پڑتال کی ہے، یہاں کچھ اہم سیکورٹی سوالات ہیں جن سے آپ کو اپنے جانچ پڑتال کے عمل کو پورا کرنا ہوگا.
ڈیٹا سینٹر آپ کس طرح استعمال کرتے ہیں - اور کتنا بہت سے؟
ڈیٹا سینٹر کی قسم، (ٹائر 1، 2، 3، 4) سروس سطح کے معاہدے (SLA) کا تعین کرے گا جو اس کو فراہم کرسکتا ہے. ٹائر 4 ڈیٹا مراکز سب سے زیادہ محفوظ ہیں، اس میں سرورز، اسٹوریج، اپ لنکس، حرارتی، chillers اور مزید سمیت غلطی برداشت کرنے والے سامان کی ضرورت ہوتی ہے. ٹائر 4 کے لئے دستیابی کی ضمانت 99.995 فی صد اپ ٹائم ہے، اس کے بعد ٹائر 3 کے لئے 99.982 فیصد اضافے، ٹائر 2 کے لئے 99.749 فیصد اضافہ اور ٹائر 1 کے لئے 99.671 فیصد اضافہ ہوا.
اقسام کے علاوہ، معلوم کریں کہ کتنی ڈیٹا کمپنی کا استعمال کرتا ہے. اس سے زیادہ غفلت پسندی، آپ کے اعداد و شمار کی حفاظت کو یقینی بنانے اور تیز رفتار وصولی کے لئے آپ کے امکانات بہتر ہیں.
آپ اپنے ڈیٹا سینٹرز کے لئے فی الحال کونسی سرٹیفیکیشن کو پکڑتے ہیں؟
آپ کے کاروبار کو ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ (HIPAA،) Sarbanes-Oxley ایکٹ (SOX)، ادائیگی کارڈ انڈسٹری ڈیٹا سیکورٹی معیار (PCI DSS) یا دوسرے قواعد و ضوابط کے مطابق عمل کرنا ہوگا. اس بات کو یقینی بنائیں کہ سروس فراہم کرنے والے کو آپ کا انتخاب آپ کے کاروبار کے لئے اہم علاقوں میں سرٹیفیکیشن ہے. اطاعت کے سرٹیفکیٹ اور آڈٹ کو دیکھنے کے لئے پوچھیں.
آپ کے نیٹ ورک انفراسٹرکچر کس طرح قابل اعتماد ہے؟
سیکورٹی کے علاوہ، آپ کو آپ اور وینڈر کے نیٹ ورک کے درمیان رابطے کی وشوسنییتا کے بارے میں پوچھنا ضروری ہے. اس کی دستیابی، ٹریفک throughput (جیسے بینڈوڈتھ)، طول و عرض اور پیکٹ کا نقصان کیا ہے؟ ان سوالات کے جوابات جاننے سے آپ کو بتائیں گے کہ آپ کو ان کی ضروریات تک رسائی حاصل ہوسکتی ہے.
آپ کی آفت کی بحالی کا منصوبہ کیا ہے؟
آپ کے سروس فراہم کنندہ کو اس کے آپریشن کے خاتمے کو کم سے کم کرنے کے لئے ڈیزائن کیا جانے والی تباہی کی بحالی کا منصوبہ ہونا چاہیے. اس بات کو یقینی بنائیں کہ یہ منصوبہ کیا ہے. یہ آپ کو بھی بتائے گا کہ کمپنی کسی بھی خلاف ورزی یا اہم آفت کی صورت میں آپ کے ڈیٹا کو ذخیرہ کرتی ہے.
کیا آپ کے پاس رسمی لکھا ہوا معلومات سیکورٹی پالیسی ہے؟
اگر ایک سروس فراہم کنندہ نے سیکیورٹی پالیسیوں کو باقاعدہ کیا ہے، تو وہ آپ کے معائنہ کے لئے ان پالیسیوں کے ایک تحریری ورژن تیار کرنے کے قابل ہوں گے. معیار کے مطابق SLAs کی حمایت کی ایک اچھی طرح سے تحریری پالیسی سیکیورٹی پروگرام کی پختگی کا ایک اچھا اشارہ ہے.
کاروبار کیا ہے یا کسی اور کمپنی کے ساتھ ضم کرتا ہے تو کیا ہوتا ہے؟
کمپنی کے سالمیت سے نمٹنے والے ایک تحریری منصوبہ سے پوچھیں، چاہے وہ کاروبار سے باہر نکلے یا ضمیر اور حصول کا حصہ ہو. اس میں آپ کے تمام اعداد و شمار کو منتقل کرنے کے لئے ٹائم میزیں شامل ہیں. ڈیٹا منتقل کرنے کے موضوع پر، آپ کو کسی دوسرے فراہم کنندہ کو تبدیل کرنے کی پالیسی کے بارے میں بھی پوچھنی چاہئے.
آپ کی جسمانی سیکورٹی کیسے ہے؟
ڈیٹا بیس سینٹرل سیکورٹی کے طور پر صرف اچھا ہے. اگر کسی کو آسانی سے مرکز تک رسائی حاصل ہوسکتا ہے، اس کا مطلب یہ ہے کہ سرور کو سمجھا جا سکتا ہے. آپ کے سروس فراہم کنندہ کا استعمال کرتے ہوئے ڈیٹا مراکز میں جسمانی سلامتی کی قسم کے بارے میں پوچھیں. اس سیکورٹی کو سال 365 365 دن ہونا چاہئے.
آپ کو اختتام آف لائف ہارڈ ویئر اور ناکام ڈیٹا سٹوریج کے آلات کے بارے میں کیسے خیال ہے؟
یہ ایک ایسا سوال ہے جو شاید نظر انداز ہوسکتا ہے، لیکن یاد رکھیں کہ آپ کو اپنے گاہکوں کی طرف سے آپ کو دیا گیا ڈیٹا کے لئے ذمہ دار ہیں. ڈسپوزل کا عمل مکمل اور مطلق ہونا چاہئے. اس کا مطلب یہ ہے کہ ان کے اندر اندر ڈیٹا کو حاصل کرنے کے لئے غیر معقول مصنوعات کا استعمال کسی بھی کا کوئی امکان نہیں ہے.
کچھ ایسے سوالات جنہیں آپ یہاں پوچھ سکتے ہیں ان میں شامل ہوسکتا ہے:
- آپ کے خفیہ کاری کی پالیسییں کیا ہیں؟
- میرا ڈیٹا کتنا الگ ہے؟
- اکاؤنٹ سرگرمیوں کی نگرانی اور دستاویز کیسے کی جاتی ہے؟
- کیا میں ڈیٹا سینٹر کا دورہ کرسکتا ہوں؟
- کیا تیسرے فریق بیرونی ٹھیکیداروں کو پالیسیاں اور کسٹمر معاہدوں کا اطلاق کرنا پڑے گا؟
اس کا مطلب یہ ہے کہ یہ صرف وہی سوال نہیں ہے جو آپ پوچھ سکتے ہیں، تو آپ کے اعداد و شمار کی حفاظت کو یقینی بنانے کے لئے مکمل طور پر مکمل طور پر ہونا چاہئے.
یہ لائن پر آپ کی عزت ہے
کلاؤڈ پر کتنے آپ کی کارروائیوں میں آپ کی کتنی سرگرمیوں پر منحصر ہے، اس پر منحصر ہے کہ کلاؤڈ سروس فراہم کنندہ آپ کے تنظیم کی کلیدی آپریشنل اثاثوں میں پڑے گا. اگر کسی بھی وجہ سے وینڈر نے وعدہ کے طور پر خدمات فراہم کرنے میں ناکام ہو تو، آپ کی ساکھ لائن پر ہے.لہذا کسی ایسے سوال سے متفق نہ ہو جو آپ نے سمجھا ہے کہ آپ نے کیا تعمیر کیا ہے.
مزید معلومات کے لئے کس طرح بادل کی بنیاد پر خدمات آپ کے کاروبار کی مدد کرسکتے ہیں، آج منیلا سے رابطہ کریں.
شیٹی اسٹاک کے ذریعہ تصویر
مزید میں: اسپانسر 1
