安全云數據存儲服務可以幫助小型企業經濟有效地保護數據,但在選擇供應商之前,請牢記專家Joe Malec提出的五大注意事項。
曾經安全數據存儲只是事后的考慮,現在它已經成為重要的企業功能。在過去,企業業主可以簡單地備份日常發票數據到磁帶,并將其存儲在抽屜里進行保管。而現在,政府法規、日益增長的按需數據需求以及數據泄露擔憂正在快速改變數據驅動業務的方式以及數據在21世紀的存儲方式。
對于數據保護和安全存儲的需要,很多小型企業依然面臨很多挑戰。根據2013年美國小企業協會的調查顯示,44%的受訪者已經受到網絡攻擊。此外,2014年Ponemon研究所調查發現數據泄露事故的平均成本為350萬美元,這種攻擊的影響可能讓小企業“癱瘓”。
然而,對于小企業而言,在內部處理數據存儲具有挑戰性,他們沒有人力和資金資源來很好地處理這個任務。
考慮到這一點,越來越多的企業開始選擇使用云數據存儲服務,這樣的話,他們不僅不需要購買昂貴的設備,還不需要聘請專門的人員來管理數據責任。
目前這種外包趨勢正在增長;根據SMB Cloud Insights報告稱,到2015年,小型企業預計將在云服務花費950億美元。
但是,企業在選擇云數據存儲服務提供商時,重要的是要注意,并非所有的服務都是相同的。每個企業必須仔細權衡其選擇,以確保找到最優質的服務和服務提供商來滿足其特定的業務需求。下面是評估云數據存儲服務時應當記住的五大考量因素。
要求
云數據存儲服務有著各種形式、規模和成本范圍。在選擇云服務時,最好的開始是考慮你具體業務需求。這可能需要大量的規劃和分析工作,在較高的水平,需要考慮的事情包括:
· 在安全要求方面,我是否受任何監管部門的約束?例如,如果你的企業屬于醫療保健行業,你需要考慮HIPAA法案。
· 如果你需要快速訪問舊的日志信息或歷史價格數據,你應當考慮你是否需要易于檢索的歸檔數據,或者是否可以接受在訪問數據時出現延遲。
· 我的業務模式是否在資金上限制了數據歸檔選擇的范圍。成本通常是企業決策的考慮因素。
這些問題可以在評估供應商時確定具體的標準。
位置
其次,考慮這個問題:“我的企業會考慮數據存儲的位置嗎?”有些云數據存儲提供商在世界各地擁有多個數據中心。在這里,企業同樣需要考慮法規要求。在某些行業,例如政府、國防或零售業,企業必須對其第三方服務提供商進行充分的監督。如果你的企業不知道數據存儲在印第安納波利斯還是印度的數據中心,這可能會帶來問題。
經驗
有時候選擇成本最低的服務并不是最好的選擇。這里有兩個例子:壽司和激光近視手術。另一個應該是云數據存儲。對于任何增長的行業,都會有各種規模的企業提供各種產品,鑒于云數據存儲提供商將要負責保持你企業的數據的安全性以及可訪問性,你應該花時間去評估他們的運營情況。看看云數據存儲是否是他們的主要服務產品(或者之一)。如果提供商的主要業務在其他領域,那么,該公司可能無法妥善處理數據存儲的成本、管理和整體責任。換句話說,這應該被視為一個危險信號。你還應該調查該供應商進行數據存儲業務的時間,他們是新手還是老手?在評估過程中,提供商在該領域的時間長短有著重要影響,確保提供商的財務狀況是穩固的,并且具有面向未來的產品/服務路線圖。
控制
從技術的角度來看,一定要評估供應商的邏輯和物理安全態勢。關鍵的問題是:數據在動態和靜態時是否被加密?如果是這樣,使用何種加密技術?在數據離開企業環境后,企業必須確保有適當的控制來保持其完整性。提供商在其物理環境部署了什么控制?是否有4級全冗余數據中心,或者沒有那么強勁?在你評估云數據存儲提供商時,你應該考慮他們為解決這些問題而采取的方法。
監管
在前期盡可能地列出你企業的需求,這會讓云計算產品評估工作變得容易得多。此外,很多這些問題可以在與供應商的安全人員協商以及通過分析其控制情況時得到解答。供應商進行定期的外部安全或隱私審計嗎?他們具有SSAE 16或ISO 27001或PCI認證嗎?這些文件對你的分析是非常寶貴的。
底線是,最好的方法是在開始評估最合適的服務前做好準備。在考慮到這些因素后,小型企業可以更容易地找到最佳提供商和服務,幫助他們更好地保護云數據存儲。
京公網安備 11010502049343號