10 Regeln für sicheres Cloud Computing

Veröffentlicht am 10. Mai 2010 in der Kategorie IT & Technik von

Themen: ,

10 Regeln für sicheres Cloud ComputingUnternehmen können Kosten senken, wenn sie IT-Leistungen von externen Anbietern beziehen. Bei diesem so genannten "Cloud Computing" sollten Sie jedoch einige Regeln beherzigen, um die Sicherheit Ihrer Daten zu gewährleisten.

Externe Cloud-Dienstleister böten ihre Dienste einer Vielzahl von Kunden an, schreibt das IT-Portal computerwoche.de. Dementsprechend investierten sie viel in die technische Sicherheit ihrer Infrastruktur.

Wichtiger als technische Maßnahmen sei jedoch die Beziehung zwischen dem Unternehmen und dem Dienstleister. computerwoche.de gibt darum zehn Regeln, die bei der Absicherung von Cloud-Services helfen:

  1. Bringen Sie die interne Organisationsstruktur auf Vordermann: Klären Sie die internen Verantwortlichkeiten und Rollen für die Informationssicherheit.
  2. Lassen Sie die Verantwortung für die Informationssicherheit insgesamt sowie für Koordination, Management und Qualitätskontrolle des externen Dienstleisters immer im Unternehmen.
  3. Analysieren Sie sorgfältig alle Risiken des Cloud-Anbieters und der zur Debatte stehenden Informationen und Prozesse.
  4. Stellen Sie den Risiken den erwarteten Nutzen entgegen – etwa wirtschaftliche Aspekte sowie interne und kundenorientierte Prozessverbesserungen.
  5. Halten Sie die Arbeitsteilung und die Schnittstellen zwischen dem Provider und Ihrem eigenen Unternehmen in einer detaillierten Sicherheitsarchitektur fest.
  6. Legen Sie Prozesse für Reporting, Incident-Management und Audits beim Dienstleister fest.
  7. Überprüfen Sie, ob der Cloud-Dienstleister die angeforderte Leistung tatsächlich erbringen kann. Hinterfragen Sie dabei auch, ob er Subunternehmer einsetzt, die das Risiko eventuell erhöhen.
  8. Legen Sie schriftliche Regeln fest, die der Provider einhalten muss – etwa in Bezug auf den Datenschutz.
  9. Vereinbaren Sie für sicherheitsrelevante Kriterien nur solche Service-Levels, die gemessen werden können.
  10. Legen Sie im Vorfeld die Bedingungen fest, unter denen Sie den Provider wechseln können. Ansonsten kann das im Ernstfall teuer werden. (uqrl)

www.computerwoche.de

Link- und Buchtipps:

Mittelstand Wissen: IT & Technik im Mittelstand

Unternehmer.de-Buchshop: Konzepte ausarbeiten - schnell und effektiv