Redaktionsbeitrag

Wie Unternehmen sich vor Cyberangriffen schützen: So prüfen Entscheider Cloud-basierte Lösungsanbieter und vermeiden Risikos

Veröffentlicht am 07.08.2019

Cyberangriffe sind eine stetige Bedrohung – besonders im Zeitalter der Digitalisierung. Vor allem beim Wechsel zu Cloud-Lösungen muss auch Datensicherheit gewährleistet werden. Mit den folgenden Fragen können Sie prüfen, wie ernst ein Serviceanbieter die Cyber-Security nimmt.

Wie Unternehmen sich vor Cyberangriffen schützen: So prüfen Entscheider Cloud-basierte Lösungsanbieter und vermeiden Risikos

Der aktuelle Cyberangriff auf den Juwelier Wempe zeigt wieder einmal, wie verletzlich IT-Strukturen sein können. Auch British Airways beispielsweise, verzeichnete im vergangenen Jahr einen Cyberangriff. Dem Konzern droht nun eine hohe Geldstrafe wegen schlechter Sicherheitsvorkehrungen. Gleichzeitig steigt überdies der Bedarf nach Cloud-Lösungen. Die Experten von Research & Markets gehen davon aus, dass die Umsätze im Cloud Computing bis 2023 auf 623,3 Milliarden US-Dollar anwachsen. Laut Bitkom nutzen schließlich nur zwei von drei Unternehmen bereits Cloud Computing.

Der Umstieg auf eine Cloud-basierte Lösung bedeutet außerdem, die Kontrolle über die eigene Umgebung aufzugeben, um Flexibilität und Skalierbarkeit zu erreichen. In der heutigen Welt, in der Cyberangriffe weit verbreitet sind, kann es kurzum auch mal eine schwierige Entscheidung sein, diese Kontrolle abzugeben. Schließlich hängen geschäftliche Stabilität und Wachstum von diesen Daten ab. Daher sollten sich Entscheider informieren, wie ihre Daten vom Dienstanbieter verarbeitet werden.

Zwölf Sicherheitsfragen an Cloud-basierte Serviceanbieter

Wenn Unternehmen eine cloudbasierte Option in Erwägung ziehen, sollten sie sich die Zeit nehmen, dem Anbieter vielmehr die folgenden Fragen zu stellen:

1. Haben Sie bereits Sicherheitsverletzungen erlebt?

Was ist passiert und was wurde seitdem unternommen, um das erneute Auftreten des Vorfalls zu verhindern? Wie ist Ihr Security Incident Management organisiert?

2. Welche Zertifizierungen liegen vor?

Wie und wann werden Sie zudem auf Compliance geprüft?

3. Wie werden Daten beim Austausch verschlüsselt?

Werden gespeicherte Daten verschlüsselt? Wenn ja, wie? Wie häufig wechseln sie Schlüssel oder aktualisieren diese?

4. Welche Backup-Verfahren gibt es?

Sind Backups auch verschlüsselt?

5. Wo befindet sich das Datencenter?

Welche Verfahren sind beispielsweise für die Sicherheit des Rechenzentrums implementiert? Wie sieht die Zugangskontrolle aus? Gibt es Brandschutzmaßnahmen? Was passiert bei Stromausfall?

6. Welche Authentifizierungsanforderungen wurden eingeführt?

7. Werden Protokolle aufbewahrt?

Wer hat Zugang zu diesen?

8. Welche Patch-Management-Prozesse haben Sie?

9. Wie wird die Datensegmentierung sichergestellt?

10. Was sind Ihre Überwachungsverfahren?

Wie ist der Prozess zur Schadensbegrenzung und Benachrichtigung, wenn Angriffe identifiziert werden?

11. Werden Komponenten des Dienstes von Dritten bereitgestellt?

Wenn ja, welche und welche Datenschutzaufwände betreiben diese?

12. Was passiert mit unseren Daten bei Beendigung des Vertrages?

Entwicklung einer Fragekultur

Es gibt nicht immer die eine richtige Antwort auf die oben genannten Fragen. Als Anbieter einer Cloud-basierten Helpdesk-Lösung wissen wir, dass unsere Kunden ein Höchstmaß an Sicherheit benötigen. Sie nutzen unser System, um alle Aspekte ihrer Endbenutzerbeziehungen zu verfolgen und aufzuzeichnen, von Vertragsinformationen bis zum Servicekatalog.

Für IT-Entscheider besteht das Ziel darin, die Sicherheitsstufe zu erkennen, die sie schließlich in der jeweiligen Situation benötigen, und dies mit den obigen Antworten zu vergleichen. Damit können Unternehmen eindeutig beurteilen, ob die Sicherheitspraktiken des zur Wahl stehenden Anbieters das von ihnen gewünschte Schutzniveau bieten.

Darüber hinaus ist es ratsam, die Überlegungen mit anderen Abteilungen zu besprechen, damit sie erfahren, wie wichtig es ist, bei der Arbeit mit Cloud-basierten Dienstleistern vorsichtig zu sein – und was mit Zurückhaltung gemeint ist. Es ist einfach, ein paar Knöpfe zu drücken und sich für einen neuen Service anzumelden, aber nicht immer erkennen HR-, Marketing- oder Vertriebsteams wirklich das Risiko, das damit für ein Unternehmen entstehen könnte. Gemeinsame Besprechungen sind daher sehr hilfreich sowie ein Prozess, der sicherstellt, dass das IT-Team an der Entscheidungsfindung bei der Anmeldung für neue cloudbasierte Dienste teilnimmt.

Cloud-basierte Lösungen sind folglich nicht ohne Grund auf dem Vormarsch. Wenn man sie gut auswählt, bieten sie sozusagen das „Rundum-Sorglos-Paket: Denn die Software läuft in den Rechenzentren des Anbieters und der Kunde hat keinen Aufwand mit Betrieb oder Wartung.

Also, Augen auf bei der Auswahl des Cloud-Anbieters. Nach dem richtigen Entscheidungsprozess können Unternehmen ihre Daten also sicher, sorgenfrei und ohne viel Aufwand in der Wolke lagern.