Wie Unternehmen sich vor Cyberangriffen schützen: So prüfen Entscheider Cloud-basierte Lösungsanbieter und vermeiden Risikos

Cyberangriffe sind eine stetige Bedrohung – besonders im Zeitalter der Digitalisierung. Vor allem beim Wechsel zu Cloud-Lösungen muss auch Datensicherheit gewährleistet werden. Mit den folgenden Fragen können Sie prüfen, wie ernst ein Serviceanbieter die Cyber-Security nimmt.

Wie Unternehmen sich vor Cyberangriffen schützen: So prüfen Entscheider Cloud-basierte Lösungsanbieter und vermeiden Risikos

Der aktuelle Cyber-Angriff auf den Juwelier Wempe zeigt wieder einmal, wie verletzlich IT-Strukturen sein können. Auch British Airways verzeichnete im vergangenen Jahr einen Hacker-Angriff; dem Konzern droht nun eine hohe Geldstrafe wegen schlechter Sicherheitsvorkehrungen. Gleichzeitig steigt der Bedarf nach Cloud-Lösungen. Die Experten von Research & Markets gehen davon aus, dass die Umsätze im Cloud Computing bis 2023 auf 623,3 Milliarden US-Dollar anwachsen. Laut Bitkom nutzen zwei von drei Unternehmen bereits Cloud Computing.

Wenn Unternehmen also eine Cloud-basierte Option in Erwägung ziehen, sollten sie sich die Zeit nehmen, dem zur Wahl stehenden Anbieter die folgenden Fragen zu stellen.

Der Umstieg auf eine Cloud-basierte Lösung bedeutet nämlich, die Kontrolle über die eigene Umgebung aufzugeben, um Flexibilität und Skalierbarkeit zu erreichen. In der heutigen Welt, in der Cyberbedrohungen weit verbreitet sind, kann es auch mal eine schwierige Entscheidung sein, diese Kontrolle abzugeben. Schließlich hängen geschäftliche Stabilität und Wachstum von diesen Daten ab. Daher sollten sich Entscheider informieren, wie ihre Daten vom Dienstanbieter verarbeitet werden.

Zwölf Sicherheitsfragen an Cloud-basierte Serviceanbieter

Wenn Unternehmen eine cloudbasierte Option in Erwägung ziehen, sollten sie sich die Zeit nehmen, dem Anbieter die folgenden Fragen zu stellen:

  1. Haben Sie bereits Sicherheitsverletzungen erlebt? Was ist passiert und was wurde unternommen, um das erneute Auftreten des Vorfalls zu verhindern? Wie ist Ihr Security Incident Management organisiert?
  2. Welche Zertifizierungen liegen vor? Wie und wann werden Sie auf Compliance geprüft?
  3. Wie werden Daten beim Austausch verschlüsselt? Wie werden gespeicherte Daten verschlüsselt? Wie häufig werden Schlüssel gewechselt oder aktualisiert?
  4. Welche Backup-Verfahren gibt es? Sind Backups verschlüsselt?
  5. Wo befindet sich das Datencenter? Welche Verfahren sind für die Sicherheit des Rechenzentrums implementiert? Wie sieht die Zugangskontrolle aus? Gibt es Brandschutzmaßnahmen? Was passiert bei Stromausfall?
  6. Welche Authentifizierungsanforderungen wurden eingeführt?
  7. Werden Protokolle aufbewahrt? Wer hat Zugang zu diesen?
  8. Welche Patch-Management-Prozesse haben Sie?
  9. Wie wird die Datensegmentierung sichergestellt?
  10. Was sind Ihre Überwachungsverfahren? Wie ist der Prozess zur Schadensbegrenzung und Benachrichtigung, wenn Angriffe identifiziert werden?
  11. Werden Komponenten des Dienstes von Dritten bereitgestellt? Wenn ja, welche und welche Datenschutzaufwände betreiben diese?
  12. Was passiert mit unseren Daten bei Beendigung des Vertrages?

Entwicklung einer Fragekultur

Es gibt nicht immer die eine richtige Antwort auf die oben genannten Fragen. Als Anbieter einer Cloud-basierten Helpdesk-Lösung wissen wir, dass unsere Kunden ein Höchstmaß an Sicherheit benötigen. Sie nutzen unser System, um alle Aspekte ihrer Endbenutzerbeziehungen zu verfolgen und aufzuzeichnen, von Vertragsinformationen bis zum Servicekatalog.

Für IT-Entscheider besteht das Ziel darin, die Sicherheitsstufe zu erkennen, die sie in der jeweiligen Situation benötigen, und dies mit den obigen Antworten zu vergleichen. Damit können Unternehmen eindeutig beurteilen, ob die Sicherheitspraktiken des zur Wahl stehenden Anbieters das von ihnen gewünschte Schutzniveau bieten.

Darüber hinaus ist es ratsam, die Überlegungen mit anderen Abteilungen zu besprechen, damit sie erfahren, wie wichtig es ist, bei der Arbeit mit Cloud-basierten Dienstleistern vorsichtig zu sein – und was mit Zurückhaltung gemeint ist. Es ist einfach, ein paar Knöpfe zu drücken und sich für einen neuen Service anzumelden, aber nicht immer erkennen HR-, Marketing- oder Vertriebsteams wirklich das Risiko, das damit für ein Unternehmen entstehen könnte. Gemeinsame Besprechungen sind daher sehr hilfreich sowie ein Prozess, der sicherstellt, dass das IT-Team an der Entscheidungsfindung bei der Anmeldung für neue cloudbasierte Dienste teilnimmt.

Cloud-basierte Lösungen sind nicht ohne Grund auf dem Vormarsch. Wenn sie gut ausgewählt wurden, bieten sie sozusagen das „Rundum-Sorglos-Paket: Denn die Software läuft in den Rechenzentren des Anbieters und der Kunde hat keinen Aufwand mit Betrieb oder Wartung.

Also, Augen auf bei der Auswahl des Cloud-Anbieters. Nach dem richtigen Entscheidungsprozess können Unternehmen ihre Daten also sicher, sorgenfrei und ohne viel Aufwand in der Wolke lagern.


Autor: Jens Bothe, Director Global Consultion bei der OTRS AG

Gleichzeitig steigt der Bedarf nach Cloud-Lösungen. Die Experten von Research & Markets gehen davon aus, dass die Umsätze im Cloud Computing bis 2023 auf 623,3 Milliarden US-Dollar anwachsen. Laut Bitkom nutzen zwei von drei Unternehmen bereits Cloud Computing.

Über die OTRS AG:

Die OTRS AG ist der Hersteller und weltweit größte Dienstleister für die Service Management Suite OTRS, ausgezeichnet mit dem Gütesiegel SERVIEW CERTIFIED TOOL. Sie bietet Unternehmen aller Größen flexible Lösungen zum Prozess- und Kommunikationsmanagement, um Zeit und Geld zu sparen. Zu ihren Kunden zählen unter anderem Lufthansa, Airbus, IBM, Porsche, Siemens, BSI (Bundesamt für Sicherheit in der Informationstechnik), Max-Planck-Institut, Toyota, Hapag Lloyd und Banco do Brazil (Bank of Brazil). Mehr als 170.000 Unternehmen weltweit nutzen OTRS, darunter über 40 Prozent der DAX 30-Unternehmen. OTRS ist in 40 Sprachen verfügbar. Das Unternehmen besteht aus der OTRS AG und ihren sechs Töchtern OTRS Inc. (USA), OTRS S.A. de C.V. (Mexiko), OTRS ASIA Pte. Ltd. (Singapur), OTRS Asia Ltd. (Hongkong), OTRS Do Brasil Soluções Ltda. (Brasilien) und OTRS Magyarország Kft. (Ungarn). Die OTRS AG ist im Basic Board der Frankfurter Wertpapierbörse gelistet. 

Empfehlen Sie den Beitrag weiter ...