新闻中心 / 向您的IT提供商询问4个关键安全问题

向您的IT提供商询问4个关键安全问题

来源:知了云编辑:wuc时间:2018-05-03 10:39

  当您选择托管IT服务提供商时,安全应始终是一个重点。但是,如何知道MSP是否具备所需的知识和专业知识?

  通过了解并询问正确的问题,您可以确保潜在的MSP在签订合同之前能够流畅地提供安全保障。以下是确认合作之前需要提出的四个关键安全问题:

  问:什么是IT安全?

  答:IT安全(有时称为计算机安全)是对系统的硬件,软件或信息的保护。通常,多层计算机安全方法最好能够防止由网络访问,代码注入和操作员的不当行为导致的盗窃,损坏和任何伤害。诸如防病毒软件,多因素身份验证和加密等组件对于希望延长其防止入侵来自有害源的能力至关重要。

  远程工作时,在您的计算机和公司的现场服务器之间创建的虚拟专用网络(VPN)连接应遵守特定的策略,以便通过专用网络进行安全通信。您还应该考虑制定全公司范围的密码安全,电子邮件网络钓鱼和灾难恢复政策。

  问:你如何管理备份?

  答:“备份”是指在发生数据丢失事件后,复制和归档计算机数据以恢复使用的过程。数据应始终在本地进行备份(以便最快访问存档数据),并在异地发生异常情况下复制到异地。

  非现场备份对于连续性至关重要,因此应对其进行验证,检查一致性并全天运行以捕获单个文件的多个修订版。毕竟,如果在工作日结束时发生灾难,备份只能在夜间运行。验证您的MSP使用AES(高级加密标准)和128位的最小密钥长度也非常重要。

  IT安全核心

  问:什么是灾难恢复?

  答:灾难恢复是一个安全计划领域,旨在保护组织免受重大负面事件的影响。同样,灾难恢复计划允许组织在灾难发生后保持或快速恢复连续性,此计划的质量可以决定您的企业是否停机几个小时或整个星期。在选择提供商之前,您应该进行内部评估以确定您独特的灾难恢复需求。

  例如,您的服务器可能在物理上是安全的,但在发生重大病毒事件后您能够多快恢复?为最坏的情况做好准备是安全最佳实践,因此您的IT提供商应该与您一起创建并定期更新强大的连续性计划。

  问:什么是合规?

  答:合规涉及成为并遵守既定的准则或有关您所在行业的规范。医疗保健,法律和金融领域的公司尤其关注合规性,因为他们处理大量敏感数据。也就是说,无论您的行业如何,确保合规应该是一个巨大的业务关注点,因为公司需要充分理解并遵守合规要求。

  考虑到这一点,您的MSP既要能够流利地遵守政府法规,也要能够将您与知识广泛的顾问联系起来。通过保护您的数据,业务和品牌,这将有助于您的公司长期节省资金。

  了解如何与您的现有或未来的MSP谈安全问题将有助于您为您的业务做出正确的决定。虽然这不是一个详尽的问题清单,但它会让您走上确保安全的选择。

  本文由知了云(https://www.zllyun.com/)原创首发,转载请以链接形式注明文章出处!如需相关产品与服务,知了云推荐:重庆服务器租用托管、云服务器、云虚拟主机、高防服务器。