Tjekliste for data

Ved du hvor dine data befinder sig rent fysisk, når du sender dem ud i skyen? Og under hvilke betingelser og forhold foregår din it-drift? Der er nogle tekniske og juridiske overvejelser som du skal have styr på, og dem har vi samlet i en tjekliste til dig.  

Indsigt i den fysiske sikkerhed i udbyderens datacenter

Hvor opbevarer cloud-leverandøren jeres data?

Opbevarer cloud-leverandøren data inden for EU/EØS?

Udbyderens overholdelse af kvalitetsstandarder?

Hvor godt kender I jeres leverandør – personligt, renommé?

Hvilken type storage benytter udbyderen?

Virtuelle servere hos udbyder, hvem tager backup af dem?

Hvem har adgang til data?

Har udbyderen både adgang til backupdata og live data?

Generelle sårbarheder, bl.a. SSL v2-protokollen på hostede servere

RDP (Remote Desktop Protocol)/SSH (Secure Shell) direkte fra internettet uden ACL (access control list)?

Firewall foran hostede servere, findes/findes ikke?

Kryptering af data på hostede servere?

Løbende patch management af hostede servere?