EU veröffentlicht Leitfaden zur Verbesserung der Sicherheit in Cloud-Verträge

2013-12-30  |  Comebuy News

Benutzer müssen besser Fragen Wolke Anbieter über die Feinheiten der Verfügbarkeit und Schwachstellen-Management in den Verträgen, werden nach einem neuen Guide vom Europäischen Netzwerk und Agentur für die Informationssicherheit (ENISA).

Comebuy Verwandte Artikel: App Stores sollten zusammenarbeiten, um Smartphone-SecurityReporting Sicherheit zu verbessern, Verletzungen sollte, MandatoryPrivate Wolke ist die einzige sichere Zukunft für große Unternehmen, sagt IDCEU stellt Cybersecurity Gruppe EffortsEuropean Sicherheitsprobleme Warnung auf HTML5 erhöhen möchten

ENISA's Ziel ist es, zu einem besseren Verständnis des öffentlichen Sektors der Sicherheit von Cloud-Diensten und die mögliche Indikatoren und Methoden, die während der Service-Bereitstellung verwendet werden können, sagte die Autoren.

Beschaffung und Verwaltung von Service-Verträge für Cloud-Services ist eine immer wichtigere Aufgabe für IT-Mitarbeiter.

"Unternehmen haben begonnen, Wechsel von running Systeme intern auf outsourcing und Cloud-Diensten verwenden. So die Fähigkeiten und die Schärfe der IT-Mitarbeiter müssen zu ändern,"Marnix Dekker, wer den Bericht Co-Autor.

Fester Bestandteil der Arbeit ist an Sicherheitsanforderungen nach vorne, aber noch wichtiger ist, zu überwachen und überprüfen, ob diese Sicherheitsanforderungen, während der gesamten Laufzeit des Vertrages eingehalten werden, nach dem Guide.

"Sie müssen sicher sein, dass die Lösung, die Sie kaufen Ihre Sicherheitsanforderungen passt", sagte Dekker

Bisher wurde viel des Fokus auf sicherzustellen, dass die richtigen Sicherheitsmaßnahmen sind vorhanden, aber nicht so sehr auf wie sie ausführen, wenn der Cloud-Service abgelaufen ist und ausgeführt wird, nach Dekker.

"Ein gutes Beispiel ist Patch-Management. In der Offertanfrage bitten Sie um die Patch-Verwaltung vorhanden sein. Als Kunde möchten laufend wissen, ob Patches angewendet wurden, aber, dass oft gehört Links unadressierte,"sagte Dekker.

Die Anleitung bezieht sich auf acht verschiedene Parameter, denen IT-Mitarbeiter über sein müssen. Zu den bedeutendsten sind wichtige Service-Verfügbarkeit, Vorfällen und technische Compliance- und Schwachstellen-Management, nach Dekker.

Wenn es Dienstverfügbarkeit darum--die nur eine Sicherheitsanforderung, aber eine Geschäftsanforderung ist nicht--sind Menschen weiterhin Probleme angeben, wie es definiert und berichtete über sein sollte.

"Was Sie oft sehen ist ein sehr allgemeiner Anweisung, die der Dienst sein sollte und laufen, ohne darüber nachzudenken, welche Funktionen Sie sein sollten und ausgeführt," sagte er.

Es kann 15 Minuten eine e-Mail senden, aber der Cloud-Service-Provider kann noch sagen, dass der Dienst nicht an Dekker, laut ist. Das ist, warum ist es wichtig, über eine Dienstleistung, die gerade verfügbar zu denken, und wie, die gemessen werden sollte, sagte er.

Vorfällen, die für die Verfügbarkeit oder Sicherheit verbunden sein könnte, ist auch ein wichtiges Thema.

"Es ist schwer zu schreiben, dass ein Kontakt auf Vorfälle wie schnell gelöst werden sollte, weil sie Adresse sehr schwierig erweisen können. Aber für Benutzer ist es wichtig, dass Daten auf wie schnell Vorfälle wurden oder nicht gelöst wurden ", sagte Dekker.

Auch wenn es Probleme, die beim Verschieben in die Wolke zu betrachten, sieht ENISA es als eine Gelegenheit, die Systeme sicherer zu machen.

"Wegen der Economics of Scale Cloud-Providern können engagieren Experten und Vollzeit Sicherheitspersonal, haben", sagte Dekker.

Aber nur, wenn es richtig gemacht.

"Wenn Benutzer weitere sind ältere und die richtigen Fragen stellen, die besten Cloud-Anbieter werden in der Lage, sie zu beantworten, und Verbesserung der Sicherheit wird", sagte Dekker.

« Back