Go to Top

Wie sicher ist die Cloud?

Cloud

Während einige Leute immer noch die Cloud mit einem Mangel an Sicherheit assoziieren, verändern sich die Wahrnehmungen. Die Befürworter der Cloud-Industrie sagen, dass sie sehr sicher ist und betonen, dass wie bei allen anderen Kaufentscheidungen die Unternehmen im Zuge  ihrer Due Diligence-Prüfung zur Risikobewertung durchführen müssen und dabei sicherstellen, dass sie einen etablierten Anbieter wählen.

Stellen Sie sicher, dass Sie bereit sind, in die “Wolke” zu gehen

Ein erster Weg damit anzufangen, ist die Referenzkunden des Anbieters anzuschauen und zu prüfen, ob Firmen aus regulierten Branchen ihn nutzen. Testen Sie den Service – verwenden Sie nicht bei Ihrer ersten Begegnung mit der Cloud hochsensible Anwendung oder Datenbanken, Sie bekommen auch mit weniger wichtigen Informationen ein Gefühl dafür, wie die Umgebung funktioniert.

Große Unternehmen mit IT-Teams und Sicherheitsexperten sollten sicherstellen, dass diese Teams an dem Due Diligence Risikoabwertungs-Prozess beteiligt sind und wenn sie keine Inhouse-Profis haben, einen unabhängigen Berater engagieren.

5 Dinge, die bei der Auswahl eines Anbieters zu beachten sind

Vor der Auswahl eines Anbieters sollten Sie die folgenden Fragen beantworten, die Ihrem Unternehmen und Ihren Daten auf lange Sicht helfen können:

  • Was sind die Sicherheitsrichtlinien des Anbieters für Rechenzentren? Diese sollten zumindest gleich, wenn nicht sogar besser als Ihre eigenen internen Richtlinien sein
  • Wie geht der Anbieter mit Change-Management um?
  • Was sind die Vorkehrungen für Firewalls und Zugriffskontrollen?
  • Verstehen Sie den Service-Levels des Cloud-Anbieters voll und ganz und sind Sie einverstanden damit, einschließlich der Wiederherstellbarkeit der Daten?
  • Was geschieht mit den Daten Ihres Unternehmens bei der Beendigung Ihres Cloud-Service-Vertrags? Denken Sie daran, dass es wichtig ist zu prüfen, wie die Daten an Sie zurückgeschickt werden und was mit der Cloud-Infrastruktur passieren wird. Werden die Festplatten, auf denen die Daten gespeichert wurden, zerstört oder überschrieben?

 

Was ist sicherer – öffentliche oder private Cloud?

Eine der Schwierigkeiten, die Menschen mit Cloud-Speichern haben, ist, dass sie nicht verstehen, wie die Wolke funktioniert, zum Beispiel, ob die Daten leichter oder schwieriger in einer Cloud-Infrastruktur zu schützen sind als in einer traditionellen On-Premise-Infrastruktur.

Unternehmen müssen verstehen, dass in vielen Fällen der Schwierigkeitsgrad der gleiche ist. Cloud-Anbieter werden oft die gleichen Kontrollen und Gegenkontrollen durchführen und den gleichen Schutz verwenden. Die Cloud-Service-Provider, die Systeme für verschiedene Kunden betreiben, können sicherer sein als On-Premise-Plattformen. Allerdings diejenigen, die eine öffentliche Cloud verwenden, bei denen mehrere Organisationen die gleichen Anwendungen und / oder Infrastruktur verwenden, können aufgrund der Zugriffskontrolle Fragen bei der Datensicherheit aufwerfen. Andere Überlegungen zu Anti-Virus-Software, Firewalls und Verschlüsselung sind ebenfalls wichtig, ob On-Premise oder in der Cloud.

Teilen Sie die Verantwortung

Die Regulierungsbehörden haben auch ihr Engagement zum Schutz von Daten durch eine Reihe von aktuellen Gesetzgebungen bekräftigt, einschließlich derjenigen die in der „Wolke“ sind. Die neue EU-Gesetzgebung GDPR beispielsweise zielt auf eine Vereinfachung und Aktualisierung der Gesetze zum Datenschutz, indem unterschiedlicher Regulierungssysteme unter einem Dach gebündelt und vereinheitlicht werden. Das bedeutet, dass die Cloud-Anbieter sowie die Eigentümer der Daten für auftretende Datenschutzverletzungen haftbar gemacht werden können. Derzeit ist es so, dass der Dateneigentümer anstatt des Hosting-Unternehmens verantwortlich ist. Zudem gibt es auch eine bestimmte Höhe für Geldbußen, die bis zu fünf Prozent des Unternehmens-Jahresumsatzes betragen kann.

Auswirkungen auf die Cloud-Anbieter
Auswirkungen auf die Cloud-Anbieter und Hosting-Unternehmen werden von immenser Bedeutung sein und sie werden das Potential haben, dazu beizutragen die Firmen zu ordnungsgemäßem Verhalten zu drängen, um so Geldstrafen zu vermeiden.Die Cloud wird immer mehr zur einfachsten und kostengünstigsten Speicherlösung für Unternehmen, aber wenn die Cloud-Anbieter wirklich erfolgreich sein wollen, müssen Sie nicht nur die Unternehmen davon überzeugen, dass die Cloud sicher ist, sondern auch die Datenschützer, dass sie Daten effektiv schützen können.

Top-Tipps, um sicher in der Cloud zu bleiben

  1. Testen Sie ausgiebig den Dienst bevor Sie Ihre Anwendungen oder Datenbanken auf einen Cloud-Anbieter verschieben.
  2. Haben Sie in Ihrem Unternehmen IT-Sicherheitsexperten? Beteiligen Sie diesen an Ihrem Due-Diligence-Risikoabschätzungs-Prozess
  3. Überprüfen Sie die Sicherheitspolitik Ihres Cloud-Anbieters. Sie sollte mindestens so zuverlässig wie Ihre eigenen Richtlinien sein
  4. Stellen Sie fest, welche Ihre wichtigsten Kontakte im Falle eines Datenlecks oder -verlusts beim Cloud-Anbieter sind
  5. Kennen Sie den Backup-Zeitplan Ihres Cloud-Anbieters. Handelt es sich um ein inkrementelles? Ist es in Echtzeit? Wie weit gehen die Sicherungen zurück?

 Bildquelle: Aka / pixelio.de