8. April 2016 | pArtikel drucken | kKommentieren

Compliance in der Cloud? Das müssen Sie wissen

Der Wandel der IT kann nicht aus dem Blauen heraus geschehen. Der wichtigste Aspekt auf Ihrer Cloud-Agenda sollte folgender sein: Rechtliche Rahmenbedingungen und Compliance-Richtlinien müssen bei der Entscheidung zur Cloud an erster Stelle stehen.

Viele Unternehmen ziehen aktuell in die Cloud. Der Prozess ist schnell abgeschlossen, die IT-Kosten werden maßgeblich reduziert. Dank neuartiger Lösungen für Notfall- und Riskmanagement (Stichwort: Backup und Recovery) ist die Cloud heute sicherer als die meisten hauseigenen Server.

Doch wo die Cloud erfolgreich eingefahrene IT-Infrastrukturen auflöst, birgt sie gleichzeitig die Gefahr für ungeahnte Lücken und Risiken bei den Richtlinien.

Compliance ist in der Unternehmenswelt heutzutage wichtiger denn je. Manager, die ihren Arbeitsplatz digitalisieren möchten, sollten deshalb Compliance-Richtlinien an erste Stelle setzen. CANCOM.info zeigt Ihnen in vier kurzen Schritten, was für Ihr Unternehmen relevant ist.


Individuelle Beratung zu Ihrer IT-Sicherheit in der Cloud: Kostenloses und unverbindliches Beratungsgespräch sichern.


1. Was wird digitalisiert?

Bild: Evernine

Genauso wenig wie der Jahresabschluss auf den USB-Stick gehört, gehören Verträge in unsichere Cloud-Strukturen. (Bild: Evernine)

Unternehmen sollten beim Umzug in die Cloud an erster Stelle einen Plan aufstellen, welche Anwendungen kritisch oder unbedenklich sind. Erstellen Sie demnach in einem ersten Schritt einen Katalog, der alle Anwendungen Ihres Unternehmens beinhaltet – extern wie intern.

Im Anschluss muss definiert werden, welche Anwendungen in der Cloud, als kritische Infrastruktur einzustufen sind oder gar gesetzlichen Anforderungen unterliegen. Hier fällt zumeist auch die Entscheidung auf hybride Cloud-Modelle, die sich aus der günstigeren Public- sowie der sicheren Private-Cloud zusammensetzen.

Lesen Sie hier den CANCOM.info-Beitrag: 3 Gründe für die Hybrid Cloud


Beispiele im Überblick:

✔ Unbedenkliche Anwendungen: Lösungen zur Collaboration, Kommunikation oder Webspeicher für unbedenkliche Dateien (Notizen, Bildmaterial, Pressemeldungen)
✔ Geschäftskritische Anwendungen: ERP-Systeme, Daten der Forschung & Entwicklung, Verträge


2. Wie trasparent ist Ihr Cloud-Anbieter?

Ehemals konnten Sie Ihre IT-Abteilung fragen, wenn Sie Details zur Sicherheit oder eine Analyse Ihrer Systeme wollten. Beim Schritt zum Cloud-Provider ändert sich das. Nur wenige der Anbieter geben regelmäßige Reports über die Systeme an ihre Kunden weiter.

Deshalb sollten Sie bei der Auswahl des Cloud-Anbieters darauf achten, dass dieser Maßnahmen in punkto Transparenz und Kontrolle anbietet.


Diese sollten beinhalten:

✔ Was passiert im Notfall mit den Daten?
✔ Beschäftigt der Cloud-Anbieter externe Dienstleister?
✔ Was passiert mit den Daten bei Vertragsende?
✔ Wie werden Ihre Daten verschlüsselt?


Videos von CANCOM.info

3. Wo liegen die Daten?

Ihr Server steht noch im Unternehmen? Dann wird dieses Problem neu für Sie sein: Denn wer in die Cloud migriert, muss plötzlich beachten, wo der jeweilige Anbieter die Daten abspeichert. Beispielsweise sind Rechenzentrenstandorte in den USA und anderen Nicht-EU-Ländern nicht bedenkenlos zu empfehlen.

Hier fehlt es gerade bei der Absicherung von geschäftskritischen Anwendungen an der Konformität zum deutschen Datenschutz. In einigen Fällen haften Unternehmen sogar, wenn sie ihre Daten ins Ausland ziehen.



Kostenloses unverbindliches Beratungsgespräch

Sichern Sie mit optimaler IT-Security Ihren Geschäftserfolg

▷ Falsch genutzt, bietet die Cloud Hackern neue Angriffsmethoden – Informieren Sie sich!
▷ Erfahren Sie, wie Sie geschäftskritische und personenbezogene Daten optimal schützen
▷ Persönliches Gespräch mit dem Profi, zugeschnitten auf Ihre individuellen Herausforderungen
▷ Branchenindividuelle Beratung für Mittelständler und Großunternehmen

Jetzt für kurze Zeit: Kostenloses und unverbindliches Beratungsgespräch sichern.

Unbenannt



4. Welche Anbieter sind sicher?

Bild: Evernine

Informieren Sie sich im Vorfeld, wo Ihre Daten landen – Safe Harbor lässt grüßen. (Bild: Evernine)

Grundsätzlich sollten Cloud-Anbieter Zertifikate vorweisen, die das beworbene Sicherheitsniveau beweisen können – etwa nach ISO/IEC 27001. Doch auch beim eigentlichen Vertragsabschluss sollten Unternehmen achtsam sein. Hier ist es vor allem wichtig, die Verträge und SLAs im Detail zu beachten.

Gerade Private Cloud Anbieter können an dieser Stelle für jeden Einzelbereich individuelle SLAs ausweisen. Viele Anbieter von öffentlichen Cloud-Architekturen können hingegen nur bedingt auf standardisierte SLAs verweisen.


Quelle Titelbild: Evernine

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor