Video: What your smart devices know (and share) about you | Kashmir Hill and Surya Mattu 2024
Jika Anda berpikir untuk menggunakan beberapa layanan data di awan, sebelum Anda menandatangani kontrak, ingatlah bahwa data (terutama data perusahaan Anda) adalah aset berharga, dan Anda perlu memperlakukannya seperti itu. Anda harus mendiskusikan topik tertentu dengan vendor potensial Anda.
Bila data Anda meninggalkan tempat Anda dalam model awan, Anda harus memastikan bahwa kontrol yang tepat ada untuk melindunginya:
Kontrol apa yang dimiliki penyedia Anda untuk memastikan integritas data Anda terjaga? Misalnya, apakah ada kontrol di tempat untuk memastikan bahwa semua masukan data ke sistem atau aplikasi apa pun yang lengkap, akurat, dan masuk akal? Bagaimana dengan kontrol pemrosesan untuk memastikan bahwa pemrosesan data akurat? Selain itu, kontrol output harus ada pada tempatnya. Hal ini sesuai dengan masalah kepatuhan yang mungkin dimiliki oleh industri tertentu Anda.
Anda mungkin mengetahui adanya masalah kepatuhan yang khusus untuk industri Anda. Anda harus memastikan bahwa penyedia Anda dapat mematuhi peraturan ini. Kehilangan data:
Data Anda adalah aset berharga. Kunci keputusan untuk pergi dengan penyedia awan adalah untuk mengetahui ketentuan apa yang ada dalam kontrak jika penyedia melakukan sesuatu terhadap data Anda. Jika kontrak mengatakan bahwa biaya bulanan Anda dibebaskan, Anda perlu mengajukan beberapa pertanyaan lagi.
Apa yang terjadi jika bencana menyerang dan pusat data vendor cloud Anda turun? Rencana kesinambungan bisnis apa yang dimiliki penyedia Anda - artinya berapa lama waktu yang dibutuhkan penyedia mengembalikan data dan menjalankannya? Misalnya, vendor SaaS (Perangkat Lunak Sebagai Layanan) mungkin mengatakan bahwa mereka mencadangkan data setiap hari, namun mungkin perlu beberapa hari untuk mendapatkan cadangan ke sistem di fasilitas lain. Anda perlu menentukan apakah ini memenuhi kebutuhan bisnis Anda. Uptime:
Operator Anda mungkin mengatakan bahwa Anda dapat mengakses data 99. 999 persen; Namun, baca kontraknya. Apakah uptime ini termasuk pemeliharaan terjadwal? Biaya penyimpanan data:
Bayar-as-you-go (Anda membayar untuk apa yang Anda gunakan) dan tidak ada pembelian modal yang menarik, namun Anda perlu membaca cetakannya dengan baik. Misalnya, berapa biayanya untuk memindahkan data Anda ke dalam awan? Bagaimana dengan biaya integrasi tersembunyi lainnya? Lalu berapa biaya untuk menyimpan data Anda? Lakukan perhitungan Anda sendiri sehingga Anda tidak tertangkap basah. Anda perlu mencari tahu bagaimana penyedia pengisian daya untuk penyimpanan data.Beberapa penyedia menawarkan struktur harga berjenjang. Amazon, misalnya, mengenakan biaya berdasarkan penyimpanan rata-rata yang digunakan sepanjang bulan. Ini mencakup semua data objek dan metadata yang tersimpan dalam ember yang Anda buat di bawah akun Anda.
Penghentian kontrak:
Bagaimana data dikembalikan jika kontrak dihentikan? Jika Anda menggunakan penyedia SaaS dan telah membuat data untuk Anda juga, apakah data itu dikembalikan? Anda perlu bertanya pada diri sendiri apakah ini adalah masalah bagi Anda. Beberapa perusahaan hanya ingin data dihancurkan. Jadi, Anda perlu memahami bagaimana penyedia Anda akan menghancurkan data Anda untuk memastikannya tidak terus melayang di sekitar di awan. Kepemilikan data:
Siapa yang memiliki data Anda setelah masuk ke awan? Beberapa penyedia layanan mungkin ingin mengambil data Anda, menggabungkannya dengan data lain, dan melakukan beberapa analisis. Akses data:
Kontrol apa yang tersedia untuk memastikan bahwa Anda dan hanya Anda (atau siapa pun yang memiliki hak akses) dapat mengakses data Anda? Dengan kata lain, bentuk kontrol akses aman apa yang ada? Ini termasuk manajemen identitas dimana tujuan utamanya melindungi informasi identitas pribadi sehingga akses ke sumber daya komputer, aplikasi, data, dan layanan dikendalikan dengan benar. Manajemen ancaman:
Perangkat lunak dan prosedur apa yang dimiliki penyedia Anda untuk menghadapi berbagai ancaman keamanan yang mungkin mempengaruhi data Anda? Ini termasuk perlindungan intrusi.
