Riscurile în caz de externalizare.

De la Ro Ikoula wiki
(dif) ← Versiunea anterioară | Versiunea curentă (dif) | Versiunea următoare → (dif)
Jump to navigation Jump to search

Riscurile în caz de externalizare

Atunci când o companie folosește externalizarea, aceasta se confruntă cu anumite riscuri care ar trebui abordate.

Riscuri asociate pierderii controlului asupra sistemului dvs. de informații

Unul dintre principalele riscuri pe care o companie le asumă atunci când folosește externalizarea [1] este pierderea controlului asupra sistemului său de informații.

Riscuri asociate subcontractării

Pentru a răspunde la o cerere de oferte, un candidat poate recurge la subcontractare.

Furnizorul de servicii trebuie să prezinte toate garanțiile de securitate în cazul în care principalul folosește această formă de externalizare, care este externalizarea.

Riscurile financiare și de securitate pot apărea din externalizare. Este important ca furnizorul de servicii să garanteze clientului său securitatea și minimizarea riscurilor financiare.

Riscuri legate de localizarea datelor

Nu toate sistemele de externalizare vă permit să localizați datele găzduite cu certitudine. Acesta este cazul soluțiilor de găzduire precum Cloud, de exemplu.

Aceste soluții pot crește riscul încălcării confidențialității datelor.

În cazul în care se utilizează externalizarea [2], riscul de divulgare a informațiilor semnificative trebuie examinat înainte de orice recurs de ambele părți.

Localizarea necontrolată a datelor poate duce la următoarele riscuri:

Dificultăți în a răspunde la diferite ordine judecătorești din motive fiscale.

Dificultate în exercitarea unui drept de control asupra personalului furnizorului de servicii.

Dificultate în efectuarea unui audit de securitate a infrastructurii.

IKOULA găzduiește datele în două centre de date pe care le avem în Franța. Compania respectă standardele europene care reglementează legile privind protecția datelor. Astfel, garantăm clienților noștri protecția datelor și trasabilitatea.

Riscuri legate de datele cu caracter personal

Transferul de date în afara UE este guvernat de o directivă europeană și de legea din 6 ianuarie 1978 privind computerele, fișierele și libertățile.

În virtutea acestor prevederi, este deci de acord să se examineze dacă destinatarul acestui transfer acționează ca „operator de date” sau ca „procesator”.

IKOULA rămâne la dispoziția dumneavoastră prin 4 niveluri de servicii de externalizare, în funcție de tipul de infrastructură și de nevoile pe care le îndepliniți și acționează ca un subcontractant.

CNIL a făcut o distincție între rolurile lor :

• Operatorul de date se caracterizează prin autonomia sa în gestionarea și implementarea procesării.

• Misiunea subcontractantului este de a gestiona sarcinile sub responsabilitatea și instrucțiunile operatorului de date.

Astfel, orice prelucrare a datelor cu caracter personal sau transfer de date cu caracter personal de către un subcontractant sau externalizat poate fi efectuată numai prin instrucțiuni de la operator și cu condiția ca un contract care garantează măsuri de securitate și confidențialitate să fie înființat de subcontractant.

Acest contract trebuie semnat și de părți.

De exemplu, gazdele de date de sănătate sunt supuse unor obligații de securitate specifice, la fel ca instituțiile de credit. Obligațiile legale trebuie respectate în mediul de externalizare. De asemenea, trebuie să le asigurăm executarea corectă.

Riscuri asociate intervențiilor la distanță

Riscurile depind de caracteristicile dispozitivelor utilizate. De asemenea, depind de contextul în care sunt implementate.

Totuși, așa cum am menționat mai sus, IKOULA oferă clienților săi 4 niveluri de externalizare în funcție de tipul de infrastructură și de nevoile pe care le îndepliniți. Cu aceste 4 niveluri, beneficiați de avantaje reale care vă permit să vă încredințați echipamentul IT cu liniște sufletească completă.

- Nivelul Liberty oferă asistență pentru clienți și o garanție dată echipamentului.

- Nivelul Prime oferă, în plus față de ceea ce oferă nivelul de libertate, supravegherea sistemului și un audit complet de securitate.

- Nivelul Business oferă în plus față de celelalte niveluri o personalizare a procedurilor și servicii de supraveghere și backup.

- Primul nivel oferă externalizarea completă a sistemului dvs. (management tehnic, consultanță, dezvoltare, securitate etc.)

Fiecare nivel oferă posibilități clienților. Fiecare nivel prezintă caracteristicile sale cu riscuri limitate. Mulțumim în special garanțiilor oferite și utilizării expertizei recunoscute.

Mai jos sunt o serie de puncte slabe legate frecvent de dispozitivele de întreținere la distanță :

- Legătura permanent stabilită cu lumea exterioară.

- Parole implicite (cunoscute în întreaga lume) sau parole slabe.

- Existența unor defecte în interfețele de acces.

- Sistemele de operare ale dispozitivelor nu sunt actualizate.

- Lipsa trasabilității acțiunilor.

- Personalul responsabil pentru aceste dispozitive care nu sunt conștienți de problemele de siguranță sau care sunt slab instruiți.

- Interconectarea sistemelor sigure și de încredere cu sisteme de nivel scăzut (de exemplu, internet).

Exploatarea vulnerabilităților pe un dispozitiv de întreținere la distanță este susceptibilă să faciliteze intrările în sistemul informațional și să afecteze astfel securitatea întregului SI.

Principalele riscuri asociate dispozitivelor dedicate intervențiilor la distanță sunt:

- Intruziune în sistemul informațional de către o persoană neautorizată (exploatarea unei parole slabe, a unui defect sau a unei porți din spate) cu consecințe mai mult sau mai puțin grave, în funcție de motivele atacatorului. și capacitatea sa de a rămâne nedetectat, inclusiv:

Indisponibilitatea echipamentelor care ar putea duce la indisponibilitatea sistemului informațional.

Și un atac asupra confidențialității sau integrității datelor prezente în sistemul informațional.

- Abuzul de drepturi de către un tehnician al centrului de sprijin în timpul unei intervenții:

Ceea ce poate duce la accesul la date confidențiale sau la descărcarea masivă a acestora din urmă.

Și modificarea datelor din sistemul informațional, posibil fără a lăsa urme (lipsa funcției de trasabilitate sau posibilitatea ștergerii urmelor ulterior).

Riscurile asociate găzduirii partajate

- Pierderea disponibilității

Un atac de refuz de serviciu cauzează de obicei timpul de oprire al serverului care găzduiește ținta atacului. Atunci când mai multe servicii sunt găzduite pe același server, serviciile care nu au fost vizate pot fi afectate indirect.

- Pierderea integrității

Dacă unul dintre site-uri web este vizat de un atac precum (furt de informații, desfigurare a site-ului web, atacuri de revenire), executarea codului poate afecta toate serviciile.

- Pierderea confidențialității

Când serviciile împărtășesc același mediu fizic, acest lucru poate duce la încrucișări de informații. Într-un mediu necontrolat, riscurile la care este expusă o persoană găzduită cresc.

Concluzie

Prin urmare, ați descoperit principalele riscuri asociate utilizării externalizării [3]. Cu toate acestea, există multe avantaje care sunt foarte benefice pentru întreprinderi.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=Riscurile_în_caz_de_externalizare.&oldid=10396