Informationen schützen und damit den Erfolg sichern

Datensicherheit und die Rolle der IKT-Anbieter

Seite: 2/3

Firmen zum Thema

Schutz in der Wolke

Der Einsatz von Cloud Computing hat stark zugenommen. Gerade für KMUs bietet das Modell viele Vorteile: niedrigere Kosten bei hoher Verfügbarkeit, Flexibilität und Mobilität sowie Unabhängigkeit von spezieller Hardware. Gleichzeitig steigen aber auch die Sicherheitsbedenken der Verantwortlichen: Sind die unternehmenseigenen Daten in der Wolke wirklich ausreichend geschützt?

Um Cloud-Services sicher nutzen zu können, sollte jedes Unternehmen die eigenen Daten zunächst intern kategorisieren. Dabei sollte festgelegt werden, welche Informationen besonders geschützt werden müssen (etwa wettbewerbsrelevante Dokumente, Verträge und Personendaten). Dann erst kann das passende Cloud-Modell ausgewählt werden.

Grundsätzlich empfiehlt es sich, für sensible Daten eine Private Cloud zu nutzen. Bei diesem Ansatz werden die virtuellen Speicherkapazitäten einem Kunden fest zugeteilt. Das erfüllt die Sicherheits- und Compliance-Anforderungen von Geschäftskunden am besten. Je nach Bedarf kann die Private Cloud auch durch eine Public Cloud für weniger sensible Daten ergänzt werden (sogenannte Hybrid-Cloud-Lösung).

Die Rolle des IKT-Partners

Neben der Nutzung des passenden Cloud-Modells ist die sorgfältige Auswahl eines erfahrenen Partners entscheidend für zuverlässige Datensicherheit. Von Seiten des Anbieters gibt es zwei Möglichkeiten, den Kunden bei der Einhaltung der Datensicherheit zu unterstützen.

Zum einen kann der Dienstleister seinem Auftraggeber schriftlich zusichern, dass die Daten durch die bereitgestellten Services ausreichend geschützt sind. Dies kann etwa im Vertrag festgehalten oder in Form von Sicherheitsstandards wie der ISO 27001, dem DQS-Zertifikat oder anderen anerkannten Zertifizierungen bestätigt werden.

Zum anderen können durch Datenschutzaudits die Leistungen des Partners im Hinblick auf Compliance-Standards überprüft werden. Diese Audits können sowohl intern als auch durch einen Drittanbieter ausgeführt werden und prüfen in der Regel Organisation, Richtlinien, Prozesse und Systeme des Dienstleisters. Gibt das Unternehmen die Auditierung des Partners durch einen Drittanbieter in Auftrag, muss es gegebenenfalls auch die entsprechenden Kosten tragen.

So oder so empfiehlt es sich, die Maßnahmen zur Datensicherheit vertraglich zu regeln und deren Umsetzung auch regelmäßig zu kontrollieren. Denn: Verantwortlich für die Daten bleibt das Unternehmen.

(ID:42704721)