Avaliação de Segurança de Serviços em Nuvem

Terceirizar os serviços em nuvem proporciona uma vantagem competitiva para muitos negócios, em termos de capacidade de expansão e capacidade de adicionar infraestrutura sem hospedar ou construir internamente. Porém, o uso de tais terceiros, frequentemente soluções tecnológicas baseadas em nuvem, traz um nível de risco e ameaça à infraestrutura do negócio.

Por meio da Avaliação de Segurança de Serviços em Nuvem, podemos auxiliá-lo a executar a estratégia em nuvem e gerenciar riscos. Alguns pontos importantes a considerar incluem:

 

• Você possui 100% de controle dos dados sigilosos?

• Você possui dados sigilosos em um ambiente de servidores com hospedagem múltipla?

• Você conhece a demarcação de responsabilidade entre fornecedores terceiros e sua organização?

 

O nível de investigação detalhada que deve ser realizado em vários tipos de fornecedores em nuvem varia com o tipo de serviço, a função do negócio, requisitos de conformidade regulatória e muitos outros fatores.

 

Como funciona?

A Avaliação de Segurança de Serviços em Nuvem leva a sua organização por quatro áreas de avaliação para auxiliar a guiar a sua abordagem de nuvem:

1. Desenvolvimento estratégico em nuvem e Avaliação de risco para revisão do plano de negócio, determinação de vetores de ameaças e aconselhamento de melhores práticas.

2. Revisão de políticas e desenvolvimentopara avaliar a base de todos os processos de negócios.

3. Avaliação aprofundada de terceiros para orientação na seleção e escolha de provedores, tipos de serviços e requisitos normativos.

4. Testes técnicos sustentados pelo SpiderLabsincluindo testes de penetração de rede e testes de penetração de aplicação