Sie sind hier: Startseite » Markt » Tipps und Hinweise

Zentrale Fragen der IT-Sicherheit abklären


Fünf Tipps für die Auswahl eines Cloud-Providers
Skeptische Fragen zu Datensicherheit begleiten die aktuelle Diskussion um Chancen und Risiken beim Einstieg ins Cloud Computing

(25.02.15) - In Zeiten steigender IT-Sicherheitsrisiken müssen Unternehmen eine ganzheitliche Strategie für ihre interne und in die Cloud ausgelagerte IT-Systemlandschaft verfolgen. Bei der Migration von Daten und Applikationen sollten sie vorab prüfen, welche organisatorischen und technischen Anforderungen ein Provider in seinem Rechenzentrum erfüllt. QSC erläutert die zentralen Themen.

IT-Sicherheit wird für Unternehmen immer wichtiger, egal, ob Unternehmen ihre gesamte IT im eigenen Rechenzentrum betreiben oder Teile an einen Cloud-Provider auslagern.

Die Ergebnisse einer Sicherheitsstudie aus dem Jahr 2014 lassen aufhorchen: Nach dem so genannten Informationsrisiko-Index rangiert Deutschland auf dem letzten Platz. Der so genannte Reife-Index zum Informationsrisiko untersucht, inwiefern mittelständische und größere Firmen in Europa und Nordamerika ihre Informationen schützen und sie zu ihrem Geschäftsvorteil nutzen.

Ein wirksamer Schutz der Daten hat oberste Priorität. Steht eine Entscheidung über die Migration ausgewählter Applikationen in die Cloud an, müssen Unternehmen vorab die zentralen Fragen der IT-Sicherheit genau abklären. QSC hat die wichtigsten Aspekte in fünf Punkten zusammengefasst.

1. Wie schützt ein Anbieter von Cloud Computing-Services sein Netz und seine Server gegen Angriffe?
Unternehmen sollten sich davon überzeugen, dass der Cloud-Provider regelmäßig systematische Überwachungen durchführt, um ungewöhnliches Verhalten aller Systemkomponenten sofort aufzudecken und Schwachstellen zu beseitigen. Das schließt auch die Kontrolle aller Logfiles und Protokolle der Server ein. Darüber hinaus sollten Systemkomponenten auch regelmäßig auf offene Ports und Sicherheitslücken untersucht werden. Die Überwachung aller Systemkomponenten muss lückenlos rund um die Uhr erfolgen.

2. Sind die Daten in einem deutschen Rechenzentrum besser geschützt als im Ausland?
Im Mittelpunkt stehen dabei die legalen Zugriffsmöglichkeiten auf Daten, wie sie sich aus dem US-amerikanischen Patriot Act ergeben. Das seit 2001 geltende Gesetz erlaubt es US-Behörden, Zugriff auf die Server von US-Unternehmen oder solchen mit US-Töchtern zu erlangen – selbst dann, wenn sich die Server nicht auf dem Staatsgebiet der USA befinden. Die nur in Deutschland ansässigen Anbieter von Cloud-Services sind vom Patriot Act nicht betroffen. Für sie gilt das Bundesdatenschutzgesetz, das enge Regeln für die Verarbeitung und Speicherung personenbezogener Daten vorsieht.

Lesen Sie zum Thema "Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

3. Wie sicher sind Firmennetzwerke des Cloud-Providers?
Ein bedeutendes Kriterium ist beispielsweise der Einsatz von MPLS, bei dem Carrier im Vorfeld die jeweiligen Verbindungswege der Datenpakete festlegen können. Das verhindert unter anderem, dass die Daten auf ihrem Weg vom Firmennetzwerk des Kunden zum Cloud-Provider über unbekannte Wege gestohlen werden können. Für die Sicherheit sollten netzbasierte Firewalls zum Einsatz kommen, die Angriffe bereits im Übertragungsnetz abweisen.

4. Wird eine verschlüsselte Datenübertragung angeboten?
Gerade bei sensiblen und vertraulichen Daten sollten Unternehmen prüfen, welche Optionen zur Verschlüsselung von Daten angeboten werden, etwa zu einer verschlüsselten Übertragung innerhalb eines MPLS-VPNs. Einige Anbieter verschlüsseln standardmäßig den Datenverkehr zwischen den Geräten ihrer Kunden und den Servern im Cloud Computing-Rechenzentrum. Eine höhere Sicherheit entsteht, wenn die Daten vor der Übertragung beim Kunden sowie zusätzlich auf den Storage-Systemen des Cloud-Providers verschlüsselt werden.

5. Welche Standards erfüllt das Rechenzentrum des Cloud-Providers?>Eine bedeutende Rolle in diesem Zusammenhang spielt die internationale Norm ISO/IEC 27001. Auch wenn sie unabhängig von der Diskussion um IT-Sicherheit in der Cloud entstand, hat sie sich in der Zwischenzeit als Maßstab für Cloud-Rechenzentren durchgesetzt. Cloud-Provider, die ihre Kompetenzen bezüglich der IT-Sicherheit und der Effizienz ihres Informationssicherheits-Managementsystems (ISMS) nachweisen wollen, lassen ihre Rechenzentren nach ISO/IEC 27001 zertifizieren. Für potentielle Kunden ist dies ein klares Signal, dass der Cloud Computing-Provider notwendige Maßnahmen zur Einhaltung und ständigen Verbesserung der Informationssicherheit implementiert hat und in regelmäßigen Abständen überprüfen lässt.

"Skeptische Fragen zu Datensicherheit begleiten die aktuelle Diskussion um Chancen und Risiken beim Einstieg ins Cloud Computing", sagt Christian Ebert, Leiter IT-Security bei QSC in Köln. "Anbieter von Cloud Computing-Services sollten zusammen mit ihren Kunden ein Paket optimal aufeinander abgestimmter Maßnahmen entwickeln und implementieren, um einen bestmöglichen Schutz der Daten zu gewährleisten." (QSC: ra)

QSC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

  • Ist der Cloud-Traum schon ausgeträumt?

    Hypes und kurzfristig in den Himmel gelobte Trends sind in der IT-Welt nun wirklich nichts Neues. Dennoch sticht das Thema Cloud dabei so stark heraus, dass es vermutlich nur von dem neuen Heilsbringer KI noch übertroffen wird.

  • KI-Boom bringt Datenschutzbedenken mit sich

    Generative künstliche Intelligenz (KI) hat bereits zu radikalen Veränderungen geführt - und dies war erst der Anfang. In Zukunft sollten IT-Führungskräfte insbesondere die Chancen und Herausforderungen priorisieren, die durch generative KI entstehen - angefangen bei der Art und Weise, wie wir arbeiten, bis hin zur Bewertung von Talenten und der Interaktion mit Kunden.

  • Cloud-Gefahren & Maßnahmen zur Risikominderung

    Unternehmen nutzen heute verstärkt Multi-Cloud-Modelle. Damit steigt zum einen die Komplexität des Cloud-Managements. Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit. CyberArk nennt vier typische Cloud-Risiken und zeigt, mit welchen Maßnahmen Unternehmen potenzielle Lücken und Schwachstellen beseitigen können.

  • Nutzung einer Cloud-Monetarisierungsplattform

    Mit dem Wechsel von der Cloud Solution Provider (CSP)-Plattform zum New Commerce Experience (NCE)-Modell ändert Microsoft das Verfahren für das Geschäft mit Service-Provider-Partnern. Die Umstellung beinhaltet Änderungen bei der Lizenzierung und führt eine einheitliche Abrechnungsplattform für Microsoft 365, Dynamics 365, Windows 365, Copilot und Power Platform ein.

  • Cloud-Services: Was es zu beachten gilt

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud Migration. Heißt konkret: In der Regel meint das den Weg vom lokalen Serverraum zum Rechenzentrum beziehungsweise Cloud-Anbieter.

  • Potential von WaaS zu entfalten

    Die Arbeitswelt entwickelt sich rasant weiter und hybride Arbeitsmodelle sind längst die Norm. In dieser dynamischen Landschaft ist die Art und Weise entscheidend, wie Mitarbeitende das Gerätemanagement ihres Arbeitgebers wahrnehmen.

  • Proaktive Ansätze senken Kosten

    Unternehmen setzen auf die Cloud, um ihren IT-Betrieb flexibler, effizienter und sicherer zu gestalten - dies wird auch 2024 so bleiben. Einige Unternehmen, die sich mit der Migration beeilt haben, wurden jedoch enttäuscht und stellen nun zukünftige Cloud-Investitionen in Frage.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen