Von Grund auf sicher

10 Tipps zum Schutz der Hybrid Cloud

| Redakteur: Stephan Augsten

Wie man für mehr Sicherheit bei Hybrid-Cloud-Ansätzen sorgt, hat Bitdefender dokumentiert.
Wie man für mehr Sicherheit bei Hybrid-Cloud-Ansätzen sorgt, hat Bitdefender dokumentiert. (Bild: fotohansel - Fotolia.com)

Bei der Umsetzung eines Hybrid-Cloud-Ansatzes müssen Unternehmen angemessen für Informationssicherheit und Datenschutz sorgen. Welche Maßnahmen zu mehr Cloud-Sicherheit führen, hat Bitdefender in zehn Best Practices festgehalten.

Public-Cloud-Dienste setzen sich immer weiter durch. Gartner prognostiziert, dass der weltweite Markt bis Ende 2016 gegenüber dem Vorjahr um 16,5 Prozent auf 204 Milliarden US-Dollar wachsen wird. Die meisten Unternehmen bevorzugen allerdings hybride Cloud-Lösungen. Laut den Marktforschern von Gartner dürfte es aber immer noch drei bis fünf Jahre dauern, bis sich Cloud-Strategien auf breiter Ebene durchsetzen.

Sollten Unternehmen eine Cloud-Strategie verfolgen, sollten sie adäquate Sicherheitsmaßnahmen ergreifen, um ihre eigenen kritischen Daten und Kundeninformationen zu schützen. Bitdefender hat deshalb die folgenden zehn Tipps für CIOs und CSOs formuliert.

1. Kriterien für die Datenspeicherung (On-Premise &Cloud) definieren und Risiko-Management umsetzen

Nach der Entscheidung für eine Hybrid Cloud muss eine Organisation im ersten Schritt die verwendeten Datentypen analysieren und ihre Sensibilität bewerten – sowohl die eigenen als auch diejenigen ihrer Kunden. Kritische, persönliche und geheime Daten, auch in Bezug auf geistiges Eigentum, sollten im eigenen Rechenzentrum gespeichert werden, wobei der Zugang auf autorisierte Mitarbeiter beschränkt bleibt.

2. Die Cloud schützen

Wer sensible oder vertrauliche Daten sowie geistiges Eigentum besitzt, muss gewährleisten, dass seine Private Cloud-Infrastruktur auch wirklich „privat“ bleibt. Insbesondere darf niemand außerhalb des lokalen Netzwerks auf die Daten zugreifen können. Nur autorisierte und überprüfte Mitarbeiter sollten diese bearbeiten. Die Private Cloud muss vollständig vom öffentlichen Internetzugang isoliert werden, damit Hacker keine Möglichkeit besitzen, durch Sicherheitslücken von außerhalb auf die Daten zuzugreifen.

3. Lokale Rechtsprechung und Gesetze beachten

Bei der Auswahl eines Cloud Service Providers ist es wichtig, dass sein Rechenzentrum physikalisch in einem Land steht, in dem die Richtlinien zum Umgang und Speichern von Daten die Geschäftsinteressen des eigenen Unternehmens unterstützen. Jedes Rechenzentrum, unabhängig von den dort abgelegten Daten, fällt unter die lokalen Datenschutz- und Datensicherheitsgesetze des jeweiligen Landes. Daher muss jedes Unternehmen, das einen Cloud Service Provider nutzen möchte, der seine Rechenzentren jenseits der Grenzen besitzt, die entsprechenden Vorgaben kennen und befolgen. Ansonsten riskiert es eventuell rechtliche Auseinandersetzungen, die negative finanzielle und rufschädigende Auswirkungen haben können.

4. Sorgfalt des Cloud Service Providers prüfen und Schadenersatzforderungen festlegen

Bei der Auswahl eines Cloud Service Providers ist ein Bericht über die Sorgfaltspflicht unabdingbar. Damit lassen sich sowohl die Kapazität des Providers zur Erfüllung der Kundenbedürfnisse bewerten als auch seine Fähigkeit zur Wiederherstellung im Falle technischer Probleme – wie Stromausfall, Datenverfälschung und Hardware-Ausfall – sowie natürlicher Einflüsse wie Erdbeben, Überschwemmung und Feuer. Dies gewährleistet die Business Continuity für den Unternehmenskunden und hilft bei der Erstellung und Durchsetzung von Notfallmaßnahmen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44024787 / Cloud und Virtualisierung)