Es ist eines der häufigsten Vorurteile gegenüber Cloud Computing: „In der Cloud sind meine Unternehmensdaten nicht sicher“. Stimmt nicht, wenn man ein paar Dinge beachtet. Hier ist unsere Checklist für sichere Cloudlösungen.
✔ Wählen Sie einen vertrauensvollen Cloud-Partner
Der wichtigste Punkt von allen: die Wahl Ihres IT-Partners bei Cloud-Lösungen. Hier gilt: Setzen Sie auf Erfahrung und Reputation! Wir bei IcoSense arbeiten z.B. mit Microsoft Azure, wo das gebündelte Wissen und die Kompetenz von einigen der besten Sicherheitsexperten der Welt dafür genutzt werden, Ihre Daten mit vielfältigen Sicherheitsmaßnahmen zu schützen.
✔ Schulen Sie Ihre Mitarbeiter
Menschliche Fehler gehören zu den größten Risikofaktoren, wenn es um Datensicherheit geht. Wir empfehlen, Ihre Mitarbeiter ausreichend zu briefen im Umgang mit Cloud-Lösungen, Logins, aber auch in so banalen Dingen, wie z.B. die Bildschirmsperre auf ihrem Gerät zu aktivieren, wenn sie den Arbeitsplatz verlassen.
✔ Setzen Sie technische Maßnahmen, um menschliche Fehler zu vermeiden
Eng verbunden mit Punkt 2 dieser Checklist – bauen Sie technische Sicherheitsfunktionen ein, die menschliches Versagen verhindern können bzw. Schäden geringhalten. Nutzen Sie bspw. eine 2-Faktor-Authentifizierung aus Passwort und per SMS zugesandtem Zugriffscode, erzwingen Sie einen regelmäßigen Passwortwechsel oder beschränken Sie mittels Active Directory Zugriffsrechte und –bereiche. Eine Protokollierung der Zugriffe kann Ihnen dabei helfen, Sicherheitslücken zu identifizieren.
✔ Installieren Sie einen Backup-Plan
Nur eine vernünftige Backup-Infrastruktur kann Ihr Unternehmen vor Datenverlust schützen. Investieren Sie hier in eine Lösung mit Hand und Fuß, mit der Sie im Notfall Ihre Daten einfach und sicher aus der Cloud wiederherstellen können.
✔ Informieren Sie sich über die Rechenzentren Ihres Umsetzungspartners
Ihre Daten sollten in mindestens 2 unabhängigen Rechenzentren an unterschiedlichen Standorten gespeichert werden, um größtmögliche Sicherheit zu gewährleisten – nicht alle Cloud-Partner machen das. An welchem Standort welche Daten gespeichert sind, sollte im Verborgenen bleiben – auch das trägt zur Sicherheit bei. Bei IcoSense besichtigen wir außerdem regelmäßig die unterschiedlichen Rechenzentren, die für unsere Cloud-Kunden genutzt werden, um uns persönlich von der Sicherheit zu überzeugen.
✔ Vergewissern Sie sich, dass Ihr Zugriffskey nicht in falsche Hände gerät
Unberechtigte Personen sollten nicht über den Key verfügen können, der Ihnen den Zugriff zu Ihren Backupdaten erlaubt – auch nicht Ihre betreuende IT-Firma. Bewahren Sie den Key an einem sicheren Ort auf, versenden Sie Ihn nicht per Mail oder Chat-Clients – kurz gesagt: Hüten Sie Ihn wie Ihren Augapfel.
✔ Sichern Sie die Daten DSGVO-konform
Auch eine Frage der Sicherheit: die DSGVO-Konformität von Cloud-Lösungen – besonders relevant für Unternehmen, die mit äußerst sensiblen Daten umgehen wie z.B. in der Finanz- oder der Gesundheitsbranche. Diese müssen nicht nur sicher, sondern auch in EU-Ländern gespeichert sein. Wir bei IcoSense garantieren: Ihre Daten werden nicht an Drittstaaten außerhalb der EU transferiert.
