- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

7 Tipps für den sicheren Schritt in die Cloud


Der Umstieg auf eine Cloud-basierte Infrastruktur kann für viele Unternehmen sinnvoll sein
Damit in Sachen Security keine bösen Überraschungen passieren, sollten sie dabei einige Punkte beachten

- Anzeigen -





Geringere Kosten für Hardware, Wartung und Energie sowie weniger Arbeit für die IT – immer mehr Unternehmen jeder Größenordnung entdecken die Vorteile der Cloud für sich. Wer mit dem Gedanken spielt, seine Daten und Services auszulagern, hat inzwischen die Qual der Wahl. Der europäische Security-Software-Hersteller Eset gibt Unternehmen hilfreiche Tipps, damit die Migration in die Cloud nicht zur bösen Überraschung wird.

1. Prüfe, wer sich ewig bindet
Die Zahl der Cloud-Serviceanbieter ist ebenso vielfältig wie das Angebot. Doch nicht nur der Umfang der Services und Plattformen sollte bei der Entscheidung ausschlaggebend sein, sondern das Gesamtpaket. Wie steht es um die Reputation des Anbieters und die Vertragsbedingungen? Welche Sicherheitsvorkehrungen bietet das Unternehmen und hat es entsprechende Zertifizierungen?

Denn schließlich vertraut man diesem Dienstleister sein wichtigstes Gut an: seine Geschäftsdaten. Eine bekanntere Firma kann daher durchaus wesentlich teurer sein als ein kleinerer, eher unbekannter Anbieter. Doch gerade in Sachen Sicherheit darf man nicht sparen – sonst wird das, was anfangs günstig erschien, schnell zu einem teuren Desaster.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

2. Was brauche ich eigentlich?
Wie bei jeder wichtigen Entscheidung im Unternehmen gilt auch hier: Bevor man sie trifft, sollte man sich genau darüber im Klaren sein, was man braucht und welchen Einfluss diese Entscheidung auf das Tagesgeschäft und die Unternehmensziele hat.

Wer beispielsweise eine schnelle Verbindung ohne Verzögerung und Wartezeit braucht, kann eine Enttäuschung erleben. Es mag verführerisch klingen, Daten in der Cloud zu speichern und von überall auf sie zugreifen zu können. Wenn es aber um Datenbank-Anfragen geht, kann die Reaktionszeit erhebliche Auswirkungen auf das Geschäft haben. Gleiches gilt bei der Echtzeit-Anfrage von großen Informationsvolumen – hier macht Prozessoptimierung im Zweifelsfall mehr Sinn als eine Migration in die Cloud.

3. Verschlüsseln Sie Ihre Informationen
Eine Grundregel beim Umgang mit Daten in der Cloud ist: Alles verschlüsseln, was verschlüsselt werden kann! Das gilt für die Daten selbst ebenso wie für die Übertragung. Das erfordert zwar Mehraufwand und macht die Vorgänge etwas komplexer, dadurch erhöht sich aber auch die Sicherheit für vertrauliche Informationen.

Denn egal wie sicher und zuverlässig ein Provider sein mag, niemand kann den hundertprozentigen Schutz Ihrer Daten garantieren. Kommt es zu einer Sicherheitslücke, sind ihre verschlüsselten Daten immerhin nicht für jedermann einsehbar.

4. Zugangskontrolle
Auch wenn Daten und Anwendungen nicht mehr physisch innerhalb des Unternehmens sind, heißt das nicht, dass Sie sich nicht mehr darum kümmern müssen. Service-Provider bieten ein gewisses Maß an Sicherheitsvorkehrungen und schützen die Infrastruktur. Aber wenn Unternehmen die Tür offen lassen, sind all diese Maßnahmen umsonst.

Daher sollte der Zugriff auf Daten – ähnlich wie im Firmennetz – auch bei der Cloud-Nutzung eingeschränkt werden. Zudem rät Eset zur Nutzung eines zusätzlichen Schutzmechanismus wie Zwei-Faktor-Authentifizierung.

5. Ein Backup ist besser als kein Backup
Backups gehören zur absoluten Grundausstattung in Sachen Datensicherheit. Meistens ist dieser Service Teil des Rahmenvertrages mit dem Cloud-Anbieter. Dabei geht es nicht nur um den Schutz der Daten, sondern auch darum, ob sie im Fall eines Verlustes wiederhergestellt werden können. Daher empfiehlt Eset dringend ein eigenes, regelmäßiges Backup aller gespeicherten Informationen. So sind Unternehmen nicht nur in der Lage zu überprüfen, ob der Cloud-Provider seinen Teil des Vertrages erfüllt, sondern stellen auch sicher, dass die Informationen vollständig und verfügbar sind, wenn sie benötigt werden.

6. Durchleuchten Sie die Geschäftsbedingungen gründlich
Damit es keine bösen Überraschungen gibt, sollten Unternehmen ein besonderes Augenmerk auf die Abschnitte des Vertrags werfen, wo es um den Umgang mit Informationen, Privatsphäre und Haftung im Falle von Datenverlust geht. Auch die Erreichbarkeit des Service-Anbieters sollte geregelt sein.

7. Auch die Cloud ist anfällig für Malware
Es ist ein weit verbreiteter Irrglaube, dass die Cloud vor Malware gefeit ist. Nur weil die Infrastruktur in der Cloud liegt, heißt das nicht, dass Unternehmen auf den Einsatz einer guten und zuverlässigen Security-Lösung verzichten können. Hardware, Server und Services sind dennoch angreifbar.

Natürlich kann die Cloud große Vorteile mit sich bringen. Es hängt vom jeweiligen Unternehmen ab, welche Services und Informationen in die Cloud ausgelagert werden. So oder so gilt: Achten Sie darauf, dass die Migration so sicher wie nur möglich ist!
(Eset: ra)

eingetragen: 28.09.17
Home & Newsletterlauf: 30.10.17


Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Ein Mikro-Rechenzentrum so gut wie die Cloud

    Unternehmen befinden sich an einem Wendepunkt. Sie müssen neue Wege finden, wie sie Kunden für sich gewinnen. Die Geschäftsentwicklung erfolgt heute nicht mehr linear. Stattdessen können sich Chancen jederzeit aus allen Richtungen auftun. Unternehmen brauchen die Flexibilität, um umgehend reagieren zu können. Mit einem traditionellen Rechenzentrum ist das nicht möglich. Starre IT-Strukturen sind eher ein Bremsklotz als ein Enabler, weil sie zu komplex zu managen sind und jede Änderung viel Zeit kostet.

  • So richtet man Self-Service-Portale ein

    Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und langwieriger Prozess. Ein Entwickler oder Fachanwender, der bestimmte Ressourcen benötigte, musste mitunter Tage oder gar Wochen darauf warten. Währenddessen wanderte sein Antrag zwischen den für die Freigabe der Ressource zuständigen Stellen hin und her. So zu arbeiten, kann sich heute kaum noch jemand leisten. Denn mittlerweile fragen sich viele Anwender, warum es so umständlich ist, zusätzliche Ressourcen von der IT-Abteilung für die Unterstützung ihres neuesten Projekts zu erhalten, während Amazon, Dropbox oder Apple mit ihren Cloud Computing-Angeboten zeigen, wie einfach das funktionieren kann.

  • Agile Software-Entwicklung und DevOps

    Unternehmen müssen heute sehr flexibel sein, um umgehend auf neue Anforderungen reagieren zu können. Ein Rechenzentrum im traditionellen Sinn hilft ihnen da nicht weiter, denn starre IT-Strukturen sind ein Bremsklotz und schwer zu managen. Jede noch so kleine Änderung kann extrem viel Zeit in Anspruch nehmen. IT-Ressourcen müssen jedoch flexibel, agil sowie automatisiert zur Verfügung stehen. Ansonsten drohen Einbußen, beispielsweise wenn sich die Antwortzeiten auf Kundenanfragen verzögern. Wer wartet, springt ab und wendet sich Mitbewerbern zu. Die digitale Wettbewerbsfähigkeit hängt entscheidend von der Reaktionsfähigkeit der IT-Services ab.

  • Cloud-Sicherheit: Was sind C5 und TCDP?

    Mit dem passenden Zertifikat oder Testat können sich Cloud Computing-Nutzer und Cloud-Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. Doch welcher Prüfstandard ist der richtige - und was bedeuten C5 und TCDP eigentlich? Mit dem Anforderungskatalog C5 (Cloud Computing Compliance Controls Catalogue) zur Beurteilung der Informationssicherheit von Cloud-Diensten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Richtlinie für ein Mindestmaß an Sicherheit im Cloud Computing veröffentlicht.

  • So richtet man Self-Service-Portale ein

    Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und langwieriger Prozess. Ein Entwickler oder Fachanwender, der bestimmte Ressourcen benötigte, musste mitunter Tage oder gar Wochen darauf warten. Währenddessen wanderte sein Antrag zwischen den für die Freigabe der Ressource zuständigen Stellen hin und her. So zu arbeiten, kann sich heute kaum noch jemand leisten. Denn mittlerweile fragen sich viele Anwender, warum es so umständlich ist, zusätzliche Ressourcen von der IT-Abteilung für die Unterstützung ihres neuesten Projekts zu erhalten, während Amazon, Dropbox oder Apple mit ihren Cloud Computing-Angeboten zeigen, wie einfach das funktionieren kann.

  • Von der Cloud profitieren

    Wenn von der digitalen Transformation die Rede ist, so geht es meist um die Entwicklung neuer Geschäftsmodelle, die Vernetzung der physischen mit der digitalen Welt oder Big Data. Seltener ist von der digitalen Transformation des Kundendialogs die Rede, die Fokusthema auf der Call Center World 2018 vom 27.02. bis 01.03.2018 in Berlin sein wird. Dort erhalten Besucher drei Tage lang exklusive Einblicke in die neuesten Innovationen auf dem Markt. Um die Wartezeit bis zum Event Anfang nächsten Jahres zu überbrücken, gibt Lukas Baur, Head of Sales bei Avaya, bereits vorab fünf Tipps für den modernen Kundendialog im digitalen Zeitalter.

  • Ausbreitung von Malware vorbeugen

    Die zunehmende Beliebtheit von Cloud Computing-Anwendungen in Unternehmen macht diese auch für Cyberkriminelle attraktiv. Aufgrund ihrer vernetzten Natur bietet ihnen die Cloud die Möglichkeit, mittels Malware oder Ransomware erheblichen Schaden anzurichten. Verborgen in vertrauenswürdigen Dokumenten können einige Arten von Malware bis zu ihrer Aktivierung unentdeckt bleiben. In Organisationen, in denen für die Zusammenarbeit zwischen Niederlassungen externe Freigaben erforderlich sind, kann diese so ihren Weg zu Partnerunternehmen und weiteren Geschäftskontakten finden.

  • Cloud Computing und Compliance

    Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich - durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

  • Frei zwischen den Clouds bewegen

    Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud Computing-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

  • Eine Schlüsselrolle nimmt die Cloud ein

    Im Zuge der Digitalisierung und fortschreitenden Automatisierung von Prozessen erkennen zunehmend mehr Unternehmen den Wert von Daten: Laut einer aktuellen Studie von Crisp Research sind Unternehmen, die Daten schon frühzeitig in die Produktentwicklung und den Innovationsprozess einbinden, profitabler. Das Spektrum der Möglichkeiten ist breit und reicht von der Prozessoptimierung bis hin zur Entwicklung ganz neuer Geschäftsmodelle. Erfolgreiche Anbieter denken dabei nicht mehr in traditionellen Produktkategorien, sondern konzentrieren sich auf Lösungen, die den Kunden in den Mittelpunkt stellen. Über den Erfolg von Unternehmen im datengetriebenen Business entscheidet jedoch eine Vielzahl an Faktoren. Michael Bednar-Brandt, Director Business Innovation Oracle NEXT bei Oracle, gibt Tipps, wie Unternehmen vorgehen und worauf sie achten sollten.