Analiza varnosti

Se sprašujete, zakaj bi morali pred vstopom v oblak narediti analizo varnosti informacijskega sistema? Ker je varnost podatkov v prvi vrsti vaša odgovornost.

Pri analizi varnosti v oblaku se osredotočimo na tehnologijo, ki jo uporablja ponudnik storitev v oblaku in na procese, ki potekajo pri pošiljanju podatkov v oblak.

Varnost je treba vgraditi tako v procese kot v tehnologijo. Priporočljivo je, da je ponudnik storitev v oblaku certificiran po standardu ISO/IEC 27001, saj s tem izkazuje svojo zavezanost k varovanju in skrbnem ravnanju z informacijami.

Varnost informacijskega sistema je treba redno preverjati in posodabljati. Zato s storitvijo analize varnosti v oblaku preverite, kako poteka nadzor varnosti na požarnih pregradah, IPS sistemih, SIEM sistemih in ostalih varnostnih napravah. Ponudnik storitev v oblaku bi moral imeti nadzor nad dogajanjem v omrežju in imeti omogočeno poročanje o varnostnih dogodkih s takojšnjim alarmiranjem.