Grundregeln für sicheres Managed-Hosting
Bei Managed-Hosting reicht es nicht, den günstigsten Anbieter zu finden. Dieser muss wie das eigene Unternehmen bestimmte Anforderungen an die Sicherheit erfüllen. NTT Europa hat acht Basis-Vorgaben zusammengestellt.
- Grundregeln für sicheres Managed-Hosting
- Grundregeln für sicheres Managed-Hosting (Fortsetzung)
Lagert ein Unternehmen Applikationen per Managed-Hosting aus, ist es damit nicht einfach aller Verantwortung enthoben. In diesem Rahmen muss sich die Firma auch darum kümmern, ob der Anbieter entsprechende Sicherheitsbedingungen erfüllt. NTT Europe, ein Managed-Hosting-Provider, hat daher acht Grundregeln zusammengestellt, die ein Anbieter erfüllen sollte. Dies beginnt bei einem plausiblen Sicherheitskonzept, Sicherheit in der Prozesskette bei der Verarbeitung der Daten oder dem physikalischen Schutz. Ohne eine kontinuierliche Überprüfung dieser Maßnahmen sollte Unternehmen aber der Wirksamkeit nicht unbedingt vertrauen. Sicherheit ist ein Prozess, was gerne übersehen wird.
Ohne ein Sicherheitskonzept geht nichts. Das gilt sowohl für das Unternehmen als auch den Provider, den es beauftragen will. Es muss klar sein, wer im Unternehmen beziehungsweise beim Hosting-Anbieter welche Daten lesen, ändern oder weitergeben darf. Beide Sicherheitskonzepte müssen schließlich zusammenpassen.
Weiter fordert NTT Europe, dass der gesamte Prozess des Datenaustausches vom Unternehmen bis zum Provider klar definiert und organisiert ist. Dazu gehört auf der technischen Seite, dass die Informationen während ganzen Weges verschlüsselt sind. Dies gilt auch für die Speicherung auf Systemen des Managed-Hosting-Anbieters. Dabei dürfen dort auch nur autorisierte Mitarbeiter Zugriff die verschlüsselten Daten haben.
