Ostrożnie rozważ outsourcing i chmurę

Niektóre organizacje są skłonne do korzystania z komercyjnych systemów współpracy wyłącznie online lub rozwiązań hostowanych. Nie należy podejmować tej decyzji pochopnie; rozważ ryzyko w porównaniu z zyskami. Organizacja powinna dokładnie przejrzeć wszystkie warunki świadczenia usług, umowy licencyjne, umowy dotyczące poziomu usług i obowiązki prawne. Aby zapewnić ochronę organizacji, należy zaangażować radcę prawnego, zwłaszcza w zakresie własności danych, ich posiadania, ustaleń prawnych i uprawnień do wezwania do sądu. Chmura ostatnio cieszy się dużym zainteresowaniem. Chociaż bezpieczeństwo chmury wykracza daleko poza zakres tego rozdziału, chmura nie powinna być traktowana inaczej niż jakakolwiek inna aplikacja zlecona na zewnątrz. Chmura często zawiera te same zagrożenia, co każda inna usługa, w której dane są przechowywane poza kontrolą organizacji. Bezpieczeństwo powinno być głównym problemem podczas oceny rozwiązań w chmurze, z uwzględnieniem:

* Umowy o poziomie usług

* Własność danych

* Technologia bezpieczeństwa danych używana podczas przechowywania danych (szyfrowanie, tworzenie kopii zapasowych, replikacja itp.)

* Odzyskiwanie danych, jeśli dostawca zostanie sprzedany, zamknięty lub zbankrutuje

* Fizyczna lokalizacja danych oraz jakie przepisy krajowe, stanowe lub lokalne mają zastosowanie do tej lokalizacji i danych

* Dostęp administratora (dla klienta i którzy administratorzy u usługodawcy również mają dostęp)

* Odpowiedzialność za bryczesy danych u usługodawcy

* Depozyt klucza dla zaszyfrowanych danych

Chociaż nie jest to wyczerpująca lista, powinna ona pomóc organizacji w burzy mózgów i badaniu zagrożeń związanych z narzędziami do współpracy w chmurze. Istnieje wiele zasobów online od renomowanych organizacji, które już dostarczyły wskazówek dla organizacji wchodzących w chmurę. Jak zwykle skonsultuj się z radcą prawnym.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *