Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Fünf Best-Practices für den sicheren Cloud-Einstieg

Expertentipps

Fünf Best-Practices für den sicheren Cloud-Einstieg

12. August 2015, 14:33 Uhr | Axel Pomper, funkschau (Quelle: QSC)
Fortsetzung des Artikels von Teil 1

Weitere Best-Practices

4. Einen genauen Einblick in das IT-Sicherheitskonzept des Providers erlangen.

Der Cloud-Provider muss nachweisen, dass er über ein umfangreiches und zuverlässiges IT-Sicherheitskonzept verfügt. Dieses muss alle Aspekte berücksichtigen, die die Integrität und Vertraulichkeit der personenbezogenen Daten gefährden könnten. Dazu gehören die regelmäßige, systematische Überwachung aller Infrastrukturkomponenten sowie die Aufzeichnung und Auswertung aller Logfiles. Ein wichtiger Beleg für die Einhaltung hoher IT-Sicherheitsstandards sind Referenzprojekte und vor allem formelle Zertifizierungen nach ISO/IEC 27001. Ein Cloud-Provider dokumentiert damit, dass er die dazu notwendigen, anspruchsvollen Maßnahmen bezüglich seines Informationssicherheits-Managements umgesetzt hat und deren Einhaltung immer wieder von externen Prüfern bestätigen lässt.

5. Bei besonders hohen Anforderungen Daten verschlüsselt übertragen.

Werden vertrauliche Daten in die Cloud verlagert, sollten Unternehmen vorab prüfen, welche Möglichkeiten der Cloud-Provider für eine Verschlüsselung anbietet. Eine reine Transportverschlüsselung mit HTTPS und SSL ist für die hohen Anforderungen der Revisions- und Rechtssicherheit nicht ausreichend. In solchen Fällen ist eine Ende-zu-Ende-Verschlüsselung notwendig; das heißt, sie beginnt auf dem Endgerät des Versenders und umfasst den gesamten Übertragungsweg bis hin zum Cloud-Provider. Dieser sollte für eine zusätzliche Sicherheit sorgen, indem er die Daten der Kunden auch auf seinen Speichersystemen verschlüsselt ablegt.

"Gerade der Mittelstand kann von Cloud-Computing profitieren, denn ausgewählte Cloud-Lösungen sind der erste Schritt, wenn Unternehmen ihr vorhandenes IT-Budget effizienter einsetzen wollen, um flexibler auf neue Herausforderungen reagieren zu können", sagt Christian Ebert, Chief Information Officer bei QSC in Köln. "Festzuhalten ist aber auch, dass einerseits die Zahl der deutschen Unternehmen, die für Cloud-Computing aufgeschlossen sind, steigt und andererseits viele nach wie vor skeptisch sind – vor allem weil sie um die Sicherheit ihrer Daten fürchten. Hier bleibt auch für Cloud-Anbieter, die ihre Rechenzentren ausschließlich in Deutschland betreiben, noch einiges an Überzeugungsarbeit zu leisten."

Anbieter zum Thema

Zyxel Networks A/S
G DATA CyberDefense AG
HP Deutschland GmbH
GoTo Technologies Germany GmbH
AvePoint Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Fünf Best-Practices für den sicheren Cloud-Einstieg
  2. Weitere Best-Practices

Lesen Sie mehr zum Thema

QSC AG QSC AG Geschäftsstelle Aachen Public Cloud Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu QSC AG

Neuer Chef kommt aus dem Cloud-Geschäft

Q.beyond regelt Nachfolge von CEO Jürgen Hermann

Leistungsfähige IT-Infrastruktur

Kategorie 6A und 25 Gigabit Ethernet

Zukauf und Abspaltung

Q.beyond richtet Geschäft neu aus

IT-Dienstleister

q.beyond baut weiter am »krisenfesten Geschäftsmodell«

IT-Dienstleister kündigt Break-even an

q.beyond auf Wachstumskurs

Weitere Artikel zu QSC AG Geschäftsstelle Aachen

Rebranding

QSC ist jetzt q.beyond

Public Cloud und Colocation

Den Spagat schaffen

IoT-Plattformen

Q-loud betreibt Datendrehscheibe von Techem

ITK-Produkte des Jahres 2019

Enabler für eine vernetzte Welt

SIP-Trunk-Verschlüsselung

IP-Telefonie richtig absichern

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Dahua Technology GmbH

Dahua Technology GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
nexspace data centers GmbH

nexspace data centers GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH