Security-Tipps
10 Tipps zur Sicherung der Cloud
Unternehmen, die eine hybride Cloud nutzen oder einführen möchten, müssen geeignete Sicherheitsmaßnahmen verwenden, um ihre eigenen Daten und die ihrer Kunden zu schützen. Die folgenden Tipps sollen als Richtlinien dienen, die Entscheider gemäß ihren Bedürfnissen anpassen und erweitern können.
1. Kriterien für die Speicherung von Daten onPremise und in der Cloud definieren sowie ein Risikomanagement durchführen
Nach der Entscheidung für eine Hybrid Cloud muss eine Organisation im ersten Schritt die verwendeten Datentypen analysieren und ihre Sensibilität bewerten – sowohl die eigenen als auch diejenigen ihrer Kunden. Kritische, persönliche und geheime Daten, auch in Bezug auf geistiges Eigentum, sollten im eigenen Rechenzentrum gespeichert werden, wobei der Zugang auf autorisierte Mitarbeiter beschränkt bleibt.
2. Die Cloud schützen
Wer sensible oder vertrauliche Daten sowie geistiges Eigentum besitzt, muss gewährleisten, dass seine Private Cloud-Infrastruktur auch wirklich „privat“ bleibt. Insbesondere darf niemand außerhalb des lokalen Netzwerks auf die Daten zugreifen können. Nur autorisierte und überprüfte Mitarbeiter sollten diese bearbeiten. Die Private Cloud muss vollständig vom öffentlichen Internetzugang isoliert werden, damit Hacker keine Möglichkeit besitzen, durch Sicherheitslücken von außerhalb auf die Daten zuzugreifen.
3. Lokale Rechtsprechung und Gesetze beachten
Bei der Auswahl eines Cloud Service Providers ist es wichtig, dass sein Rechenzentrum physikalisch in einem Land steht, in dem die Richtlinien zum Umgang und Speichern von Daten die Geschäftsinteressen des eigenen Unternehmens unterstützen. Jedes Rechenzentrum, unabhängig von den dort abgelegten Daten, fällt unter die lokalen Datenschutz- und Datensicherheitsgesetze des jeweiligen Landes. Daher muss jedes Unternehmen, das einen Cloud Service Provider nutzen möchte, der seine Rechenzentren jenseits der Grenzen besitzt, die entsprechenden Vorgaben kennen und befolgen. Ansonsten riskiert es eventuell rechtliche Auseinandersetzungen, die negative finanzielle und rufschädigende Auswirkungen haben können.
4. Die Sorgfalt des Cloud Service Providers prüfen und Schadenersatzforderungen festlegen
Bei der Auswahl eines Cloud Service Providers ist ein Bericht über die Sorgfaltspflicht unabdingbar. Damit lassen sich sowohl die Kapazität des Providers zur Erfüllung der Kundenbedürfnisse bewerten als auch seine Fähigkeit zur Wiederherstellung im Falle technischer Probleme – wie Stromausfall, Datenverfälschung und Hardware-Ausfall – sowie natürlicher Einflüsse wie Erdbeben, Überschwemmung und Feuer. Dies gewährleistet die Business Continuity für den Unternehmenskunden und hilft bei der Erstellung und Durchsetzung von Notfallmaßnahmen.
5. Gespeicherte und übertragene Daten verschlüsseln
Jeder Datentransfer zwischen Kunde und Service Provider muss verschlüsselt sein, um Man-in-the-Middle-Angriffe zu vermeiden, die alle übertragenen Daten abfangen und dechiffrieren können. Zusätzlich sind alle lokal und in der Cloud gespeicherten Daten zu verschlüsseln. Dies stellt sicher, dass Cyberkriminelle sie im Falle eines Datenlecks oder unberechtigten Zugriffs nicht lesen können.
- 10 Tipps zur Sicherung der Cloud
- Weitere Tipps
Lesen Sie mehr zum Thema
