Sicherheit dank der Cloud

Ausgeklügelte Sicherheitsvorkehrungen und fortlaufende Systemaktualisierungen sind nötig, um den immer wieder neuen und perfiden Taktiken der Cyberkriminellen die Stirn bieten zu können. Die ­Anforderungen, die eigene Security-Infrastruktur permanent auf dem neusten Stand zu halten und gleichzeitig die gesetzlichen Datenschutzrichtlinien sicherzustellen, stellt viele Unternehmen vor grosse Herausforderungen.

Die Cloud bietet viele Vorteile. Seien es automatisierte Prozesse, effiziente Digitalisierungslösungen, Flexibilität oder transparente Kostenstrukturen. Geeignete Private-Cloud-Lösungen bieten aber auch punkto IT-Security, Datenschutz und Datenhoheit zahlreiche Benefits. In einer Private Cloud zum Beispiel erhalten Kunden eine komplett isolierte und dedizierte IT-Infrastruktur in georedundanten Rechenzentren – im Gegensatz zur Pu­blic Cloud, wo diverse Ressourcen geteilt werden müssen. Mit dem Private-Cloud-Ansatz liegt es auf der Hand, dass diese eine stark verbesserte Sicherheit, vollumfänglichen Datenschutz und Datenhoheit bieten kann. Unternehmen, die ihre Infrastruktur in einer zertifizierten Schweizer Private Cloud integrieren, haben zudem die Gewissheit, dass die eigenen Daten mit den regulatorischen Vorschriften übereinstimmen und für Unbefugte, sei es der Anbieter selbst oder externe Stellen, komplett unzugänglich sind. Auf diese Weise wird von einer optimalen Gesamtlösung mit effizientem Datenschutz, expliziter Datenhoheit und einer hochsicheren IT-Security profitiert. Mit einer Vor-Ort-­Infrastruktur sind identische Merkmale nur unter Einsatz vieler Ressourcen und damit verbundenen hohen IT-Ausgaben zu erreichen.

Aber wie erkennt man eine sichere Cloud? Ein sinnvolles Vorgehen in der Evaluation eines Anbieters besteht darin, die Security-Leistungen des Grundangebots genau zu prüfen. Fehlen bereits dort wichtige Sicherheitsmerkmale wie eine Datenverschlüsselung nach FIPS-140-2-Standard, DDOS-Protection, eine Next-Gen-Firewall, Antimalware, Two-Factor-Authentication oder der Ransomware-Schutz, ist Vorsicht geboten. Eine auf Sicherheit bedachte Cloud-Infrastruktur offenbart sich bereits im Grundangebot, um damit einen optimalen Schutz für das eigene System sowie höchste Sicherheitsmerkmale, ohne erhebliche Mehrkosten für die Kunden zu verursachen. Das Gleiche gilt für die zugrunde liegenden Sicherheitsstandards. ISO-Zertifizierungen für die Informationssicherheit (27001) sowie darauf aufbauende Zertifizierungen für die Datenverarbeitung in der Cloud (27017 und 27018) sind gute Indikatoren bei der Auswahl eines Cloud-Anbieters, der IT-Security, Compliance und Datenschutz ernst nimmt und diese regelmässig von unabhängigen Stellen überprüfen lässt.