Datenschutz und Datensicherheit in der Cloud
Daten in der Wolke
Fortsetzung des Artikels von Teil 1
Kriterien
Bevor in Unternehmen eine Cloud-basierte Remote-Helpdesk- oder Kundenservice-Lösung eines Anbieters nutzt, sollten Unternehmen sich im Vorfeld erkundigen, ob die Plattform des Anbieters den Kundendaten, welche über diese übertragen werden, genügend Schutz bietet. Da Menschen oft das schwächste Glied in der Sicherheitskette sind, ist es notwendig, dass Unternehmen vorher herausfinden, wo der Anbieter die Daten speichert, wer diese Daten verwaltet und welche Rechte und Zugriffsmöglichkeiten diese Personen haben. Schließlich sollte ein Unternehmen über die für die Daten verantwortlichen Personen genauso viel wissen wie über seine eigenen Mitarbeiter.
Internationale Sicherheitsmandate
Je nachdem, wo der Anbieter die Daten speichert, können sich die dort geltenden Datenschutzvorschriften unterscheiden. Aus diesem Grund ist es beispielsweise wichtig zu überprüfen, ob der Anbieter sich zur Einhaltung international gültiger Sicherheits- und Datenschutzrichtlinien wie ISO 27001, TRUSTe oder Safe Harbor verpflichtet hat und internationale Sicherheitsmandate wie SOX, HIPAA sowie europäische Datenschutzgesetze unterstützt.
Authentifizierung
Unternehmen sollten über die Maßnahmen für Authentifizierung, Zugriffskontrolle und die Sicherheitsaudits Informationen einholen, bevor sie sich für einen Anbieter entscheiden, dem sie ihre Daten anvertrauen. Anbieter erhöhen die Sicherheit durch eine Mindestlänge und Komplexität von Passwörtern, Regeln zur Gültigkeitsdauer sowie die Zugriffsbeschränkung für einzelne IP-Adressen.
Compliance
Auch das Compliance-Team eines Unternehmens sollte in den Entscheidungsprozess für den passenden Anbieter einbezogen werden. Denn wenn ein Unternehmen seine Daten in den Systemen des Anbieters speichert, trägt es rechtlich weiterhin die Verantwortung für deren Sicherheit. Außerdem müssen die Compliance-Auditoren gegebenenfalls die Möglichkeit haben, die Sicherheitsmaßnahmen des Anbieters einzusehen und zu kontrollieren. Willigt ein potenzieller Anbieter nicht in diese Sicherheitsvorkehrungen ein, sollten Unternehmen ihm seine Daten nicht anvertrauen.
Vorsicht ist besser als Nachsicht
Unternehmen sollten im Vorfeld überprüfen, was mit ihren Daten geschieht, wenn der Cloud-Dienst von einem anderen Anbieter übernommen wird. Nur so können sie sicherstellen, dass ihre Kunden auch in einem solchen Fall 365 Tage im Jahr rund um die Uhr Support erhalten. Weiterhin sollte der jeweilige Anbieter Vorkehrungen für die Notfallwiederherstellung und Geschäftskontinuität getroffen haben.
Haben Unternehmen einen Anbieter in Bezug auf alle diese Aspekte rund um die Sicherheit und den Datenschutz überprüft, können sie den nächsten Schritt gehen und die Cloud-basierte Remote-Unterstützung für ihre Kunden nutzen. Mit einer sicherheitszertifizierten Lösung steigern Unternehmen ihre Produktivität und erweitern ihren Kundensupport, ohne dass sie die Sicherheit der sensiblen Kundendaten riskieren.
- Daten in der Wolke
- Kriterien
Lesen Sie mehr zum Thema
