相信很多的公司, 目前在考慮採用外包的雲端服務,但是在正式啟動之前, 還是有些事情需要考慮的:
(1) 資安政策是否需要調整? 有很多單位在建置資訊安全管理制度information security management system (ISMS) 時大張旗鼓, 花了很多時間, 等做完後 是否有定期再回去看看資安政策是否需要調整? 搬到 雲端服務時 由於範圍增加 其資安政策是要修改的!
(2) 雲端服務廠商的資安設備: 資安的三大要素 (保密性confidentiality, 完整性integrity, and 可用性 availability). 透過雲端運算, 我們需要的伺服器/網路交換器/以及儲存設備都變少了, 但是資安設備呢?
資安設備是用來維護公司資料的保密性/完整性). 別忘了, 我們根據某些現象採用的是不同的資安設備 (無線網路安全 內容過濾 郵件安全 防毒) 而這些設備可透過虛擬化整合嗎? 你的雲端服務廠商都有提供嗎? 費用呢?
(3) 雲端服務廠商的可用性: 採用外包的雲端服務, 可以提高資料使用的可用性, 亞洲這幾年的確有些天災, 中東地區不乏政治因素騷動, 造成社會不安. 妳的雲端服務廠商是否這些風險因子 提出適當的解決方案, 而他們的做法, 是可讓你安心滿意嗎?
(4) 外部認證: 台灣有很多高科技公司, 是以ODM/OEM服務的形態出名的, 在與這些歐美大廠簽合作協議時,為了拿到訂單,台灣廠商被要求做相關的認證. 這些認證單位有時是買方本身, 有時是第三方公正團體, 更有些時候是來自歐美政府機關(如 海關). 這幾年由於科技發達, 資安愈來愈受重視, 當我們使用外包的雲端服務, 你也要注意, 廠商是否可以提出相關文件,稽核時應答是否完整?
--
T.C.,
回覆刪除加油。