Quelles questions relatives à la sécurité et à la confidentialité devez-vous poser lorsque vous choisissez un fournisseur de logiciels en nuage ? Comment savoir si vos données commerciales critiques et vos informations personnelles identifiables seront traitées avec le soin et la diligence qu'elles méritent ? Une vérité importante est que la sécurité numérique parfaite n'existe pas, mais qu'il y a des mesures que vous pouvez prendre pour réduire les risques. Il est probable que vous et votre équipe soyez simplement à la recherche d'un outil logiciel qui vous rendra plus efficace et que vous ne soyez pas un expert en matière de sécurité numérique. Alors, que faire ?

Je pense qu'un bon point de départ est une bonne vieille liste de contrôle des 5 W :

À qui confiez-vous vos données ?

Quelles sont les données que vous stockez chez eux et quels sont les processus qu'ils mettent en œuvre pour les protéger ?

Quand le fournisseur vous informera-t-il d'une violation de la sécurité de vos données ?

Où le fournisseur stocke-t-il vos données ?

Pourquoi envisagez-vous d'abord de faire appel à un fournisseur de logiciels basés sur l'informatique en nuage ?

Le pourquoi est sans doute la question la plus importante, car si le choix d'un outil basé sur l'informatique dématérialisée n'est pas justifié, pourquoi s'exposer au risque ?

La justification la plus probable aujourd'hui est qu'il n'existe pas d'alternative à une solution en nuage pour les ordinateurs de bureau ou les solutions auto-hébergées. Il se peut également qu'une solution basée sur l'informatique en nuage soit plus sûre qu'une solution que votre organisation pourrait mettre en œuvre - les meilleurs fournisseurs d'informatique en nuage disposent de contrôles extrêmement robustes en matière de confidentialité et de sécurité. Il se peut aussi qu'un fournisseur de solutions en nuage offre une valeur ajoutée, comme des données de référence (le catalogue de données de Ratio.City, leader dans le secteur). Catalogue de données par exemple) ou d'autres ressources qu'il vous serait difficile de reproduire. Si l'un de ces éléments s'applique à vous, examinons les autres questions.

Qui est à l'origine de la solution "cloud" que vous envisagez ?

Idéalement, il s'agit d'une entreprise dont les activités sont sécurisées et qui offre un excellent service à la clientèle. Elle devrait avoir des certifications clairement documentées et des processus transparents tels que le Centre de confiance. Ayant été le fondateur d'une start-up technologique, je vous encourage à considérer également les petites entreprises. Il est peu probable que les petites entreprises aient les mêmes qualifications formelles qu'une grande entreprise, mais vous pouvez parler directement aux personnes qui dirigent l'entreprise et leur poser ces questions. Vous serez en mesure de savoir s'ils se soucient vraiment de votre sécurité en travaillant sur vos préoccupations et vous aurez l'occasion de participer à l'élaboration du produit.

Quelles données allez-vous stocker chez un fournisseur de services en ligne et que fait-il pour les protéger ?

Demandez si le fournisseur possède des certifications vérifiées telles que celles définies par l'ISO. Vos données nécessitent-elles des certifications particulières, comme celles relatives aux dossiers financiers ou médicaux ? Le fournisseur met-il en œuvre les meilleures pratiques en matière de sécurité, telles que l'authentification multifactorielle pour les utilisateurs et le cryptage de bout en bout de vos données ? Les fournisseurs qui prennent la sécurité au sérieux annonceront leurs efforts pour assurer la sécurité de vos données et seront heureux de discuter de vos préoccupations.

Quand serez-vous informé des problèmes de sécurité qui se posent ?

Discutez avec les fournisseurs potentiels et demandez-leur s'ils ont mis en place une procédure et quelle est sa nature. Demandez-leur quels sont les seuils à partir desquels des notifications vous sont adressées en tant que client. Comprennent-ils les obligations qui leur incombent en vertu des lois locales ? Les procédures documentées et les accords de niveau de service sont les seuls indicateurs fiables du degré d'ouverture d'un fournisseur en cas d'incident de sécurité. Un sujet connexe est le degré de préparation d'un fournisseur pour se remettre d'un incident de sécurité grave ou d'un autre désastre. Demandez aux fournisseurs s'ils disposent d'un plan de reprise après sinistre et combien de temps vous devrez attendre pour que le processus de reprise soit complet et que vous puissiez à nouveau accéder à vos données.

Où vos données seront-elles stockées ?

Le nuage n'est pas un lieu véritablement virtuel - les données vivent sur des serveurs qui se trouvent dans des bâtiments avec des adresses réelles. Si vos données sont stockées en dehors de votre pays, il se peut qu'elles ne soient pas soumises au même cadre réglementaire que celui auquel vous êtes habitué et que votre capacité à demander une protection juridique ou des réparations soit compromise. Il se peut également que vos clients (en particulier les clients gouvernementaux) aient des règles concernant l'endroit où leurs données peuvent être stockées. Ratio.City opère au Canada, qui dispose d'une très bonne réglementation en matière de protection de la vie privée, et nous avons la chance de pouvoir héberger nos données dans la région Canada Central d'AWS. la région Canada Central d'AWS qui s'appuie sur le réseau électrique hautement renouvelable et robuste du Québec.

Si vous prenez un peu de temps pour répondre à ces questions, vous serez en mesure de trouver des fournisseurs de solutions d'informatique en nuage qui non seulement vous fourniront d'excellents outils, mais vous aideront aussi à améliorer votre sécurité. Je suis très heureux d'annoncer que Ratio.City et Esri Canada sont maintenant certifiés ISO 27001 (sécurité organisationnelle et garanties), ISO 27017 (sécurité des services en nuage) et ISO 27018 (sécurité des renseignements personnels identifiables).). Nous continuerons à investir dans la sécurité pour nous-mêmes et pour nos clients et nous nous réjouissons de répondre à toutes vos questions.

Discutons-en

Prévenir la prochaine violation de données : la liste de contrôle de sécurité essentielle que vous ne pouvez pas vous permettre d'ignorer

Le pourquoi est sans doute la question la plus importante, car si le choix d'un outil basé sur l'informatique dématérialisée n'est pas justifié, pourquoi s'exposer au risque ?

Qui est à l'origine de la solution "cloud" que vous envisagez ?

Quelles données allez-vous stocker chez un fournisseur de services en ligne et que fait-il pour les protéger ?

Quand serez-vous informé des problèmes de sécurité qui se posent ?

Où vos données seront-elles stockées ?

Produit

Entreprise

Ressources

Commencer ici

Inscrivez-vous à notre infolettre.

Prévenir la prochaine violation de données : la liste de contrôle de sécurité essentielle que vous ne pouvez pas vous permettre d'ignorer

Le pourquoi est sans doute la question la plus importante, car si le choix d'un outil basé sur l'informatique dématérialisée n'est pas justifié, pourquoi s'exposer au risque ?

Qui est à l'origine de la solution "cloud" que vous envisagez ?

Quelles données allez-vous stocker chez un fournisseur de services en ligne et que fait-il pour les protéger ?

Quand serez-vous informé des problèmes de sécurité qui se posent ?

Où vos données seront-elles stockées ?

La bouée de sauvetage de l'urbanisme : Ratio.City permet d'économiser du temps, de la santé et des heures de travail.

Produit

Entreprise

Ressources

Commencer ici

Inscrivez-vous à notre infolettre.