È sicuro mettere le informazioni di identificazione personale di un cliente su Microsoft Office-365 o su un'altra memoria del provider Cloud?
I servizi cloud come Office 365 possono essere molto più sicuri rispetto all'utilizzo di strutture di data center proprie o di fornitori.
Quindi sì, puoi ovviamente mettere i dati dei clienti sui servizi cloud. Ma loro saranno felici? Hmm. E soddisferai i loro requisiti normativi?
Bene, solo loro possono rispondere.
Cerca le certificazioni di sicurezza correlate all'ambiente normativo in cui il tuo cliente deve lavorare. Ottieni Acquista dai proprietari delle informazioni spiegando attentamente i vantaggi, i rischi e le attenuazioni. Cerca altre organizzazioni simili che potrebbero aver seguito lo stesso viaggio. Consulta le pertinenti agenzie governative sulle loro opinioni.
A proposito, Office 365 è particolarmente bravo in questo. Le loro certificazioni non sono seconde a nessuno e hanno processi di sicurezza di livello mondiale. Microsoft comprende davvero i requisiti di sicurezza aziendali e di governo.
Dipende da quali requisiti normativi hai e se il provider di hosting cloud soddisfa questi standard. PII non è uno standard, è una classificazione dei dati. Di conseguenza, non troverai un'offerta cloud che dichiara di essere PII compatibile .
Determina invece i requisiti normativi che devi rispettare (PCI-DSS, ITAR, HIPAA, GLBA, ISO27K, ecc.) e decidi se il fornitore che stai osservando è conforme a tali standard.
Dovrai anche stabilire se desideri hosting dedicato o hosting condiviso. In altre parole, alcuni standard richiedono hardware dedicato per i servizi e le applicazioni piuttosto che l'hardware di tenant condiviso. Tienilo a mente poiché può influenzare la tua decisione e sicuramente influisce sul tuo costo.
Leggi altre domande sui tag privacy cloud-storage compliance