IT Security Analyse: Wie viel Cloud darf's sein, und ist das sicher?

| 26 Januar 2022

IT-Outsourcing bedeutet nicht das Auslagern von Verantwortung

Bei der Betrachtung der Unternehmens-IT stellt sich heute unweigerlich die Frage: Cloud oder nicht Cloud – und wenn ja, wie viel davon? Die Vorteile liegen auf der Hand: Gerade KMU können eigene Hardware und Ressourcen einsparen – und qualifiziertes Personal mit anderen Aufgaben als Updates und Serverwartung betrauen.


Allerdings: Obwohl verschiedene Leistungen extern erbracht werden, liegt die Verantwortung für die IT-Security immer noch beim Unternehmen, gerade weil sensible Daten bei Dritten gespeichert sind. Für eine fundierte Entscheidung ist es deshalb notwendig, die verschiedenen Ansätze zu kennen:
 


On-Prem
Die klassische Variante, Hardware und Software zu nutzen, nennen IT-Fachleute „On-Premises“, kurz: „On-Prem“, was so viel wie „vor Ort“ bedeutet. Hierbei verfügt das Unternehmen über eine eigene IT-Infrastruktur, eigene Server und Speichermedien sowie über Software, die lokal installiert wird und oft auch nur im Unternehmensnetzwerk verwendet werden kann. Für den reibungslosen Betrieb, die Sicherheit, Updates, Speicherplatz und Ausfallschutz ist das Unternehmen selbst zuständig.
 

Cloud
Das Gegenteil von On-Prem ist die Cloud: Vom Server bis zur Software werden hier verschiedene Bestandteile der IT-Lösung ausgelagert und durch einen Dienstleister zur Verfügung gestellt. Das erspart dem Unternehmen eine Menge Arbeit und Ressourcen.  Bei einer Public Cloud nutzt das Unternehmen dabei öffentlich zugängliche Hard- und Software. Eine Private Cloud stellt eine geschützte, virtuelle Umgebung bereit. Die Hybrid Cloud kombiniert Flexibilität und Sicherheit beider Ansätze.

 

XaaS
Cloud-Dienste bieten verschiedene Stufen („X“) als Dienstleistung („as a Service“) an: „XaaS“. So beschreiben sie, ab welchem Punkt sie die IT eines Unternehmens entlasten. In den Alltag übertragen bedeutet das: Wer ein warmes, gemütliches Zuhause haben möchte, kann entweder ein Haus bauen, Möbel schreinern und Bettwäsche nähen. Doch es geht auf verschiedenen Ebenen viel einfacher.
 
  • Infrastructure as a Service (IaaS): Wer nicht selbst bauen will, mietet eine Wohnung – sie hat die passende Größe, kann bezogen und individuell eingerichtet werden. Ist etwas kaputt, kümmert sich der Vermieter um die Reparatur. Analog dazu bieten Cloud-Dienstleister Server, Datenbanken oder ganze Netze zur sofortigen Nutzung an – und kümmern sich um die Wartung.
  • Platform as a Service (PaaS): Noch einfacher geht es mit einer möblierten Mietwohnung. Von der Küche bis zum Kleiderschrank ist alles vorhanden. Es fehlen nur noch Bücher, Kleidung und Handtücher. Cloud-Dienstleister bieten nutzungsfertige Plattformen an, auf denen sehr effizient eigene Anwendungen erstellt werden können – bei garantierter Performance und Sicherheit.
  • Software as a Service (SaaS): In einer Hotelsuite gibt es den vollen Service. Das Bett wird bezogen, die Handtücher gewaschen, der Zimmerservice bringt das Abendessen. Ähnliche Rundum-sorglos-Pakete bieten Cloud-Anbieter an: Software-Lösungen, die ganz einfach über die Cloud nutzbar sind – ohne Installation, Updates oder Sicherheits-Patches beim Unternehmen.

 

 


IT-Security ist wichtiger denn je


Gegen Cyber-Angriffe gerüstet sein, alle rechtlichen Anforderungen erfüllen, bei Kundinnen und Kunden vertrauenswürdig auftreten und die Unternehmenswerte schützen – es gibt viele gute Gründe, die IT-Security den Anforderungen der heutigen Zeit anzupassen.

In sehr vielen KMU arbeiten die Menschen heute in Cloud-Umgebungen an verschiedenen Standorten zusammen. Doch das Outsourcen von IT-Leistungen bedeutet niemals das Auslagern von Verantwortung – und gerade im Umgang mit sensiblen Daten ist Vorsicht geboten.

Mithilfe einer systematischen IT-Security-Analyse können im Rahmen einer Bestandsaufnahme die verwendeten Services evaluiert und eventuelle Sicherheitsproblem aufgedeckt werden. Denn nur wenn die Schwachstellen bekannt sind, lässt sich ein wirkungsvolles Sicherheitskonzept implementieren, das alle Vorgaben und Richtlinien erfüllt.

Eine IT-Security-Analyse kann bspw. sehr hilfreich sein, wenn:
 

  • Sie einen grundlegenden Überblick der IT-Sicherheitsmaßnahmen im Betrieb erlangen möchten
  • die Zusammenarbeit mittels Cloud-Anwendungen den Alltag im Unternehmen ausmacht
  • Sie Ihr Portfolio aus verschiedenen Cloud-Dienstleistern betrachten wollen oder
  • Sie kürzlich Cloud-Dienste eingeführt haben und die Sicherheit bewerten möchten.

Suchen Sie sich dafür die Unterstützung eines erfahrenen Partners. Folgende Punkte sollten im Rahmen eines professionellen IT-Security-Analyse-Workshops berücksichtigt werden:
 
  1. Basis: Organisatorische Grundlagen zu Cloud- und Hybrid-Ansatz
  2. Struktur: Sicherheitsarchitektur im Umgang mit Cloud-Umgebungen
  3. Zugriff: Berechtigungskonzept und administrative Konten
  4. Dokumentation: Zentralisiertes Logging, Monitoring und Alerting
  5. Verwaltung: Speicher, virtuelle Server und XaaS-Modelle
  6. Back-up: Datensicherungskonzept der Cloud-Umgebung
  7. Rechtliches: Datenschutz und Informationssicherheit im Umgang mit der Cloud
  8. Havarien: Notfallplanung im Cloud-Umfeld
  9. Prozesse: Umgang mit Informationssicherheitsvorfällen
  10. Providermanagement: Verträge und XaaS-Levels

 

Fazit: Eine IT-Security-Analyse lohnt sich


Mit einer IT-Security-Analyse entscheiden Sie sich für ein Plus an Sicherheit. Gemeinsam mit einem erfahrenen Partner gehen Sie in Ihrem Unternehmen der Informationssicherheit auf den Grund und identifizieren dringende Handlungsfelder – ganz individuell auf die Gegebenheiten Ihres Unternehmens ausgerichtet und mit einem unvoreingenommenen Blick von außen. Damit setzen Sie den Grundstein für ein tragfähiges IT-Sicherheitskonzept und bereiten sich auf zukünftige Herausforderungen vor.


 

Cloud-Lösungen für Unternehmen

Zukunftssichere Cloud-Technologien können große Chancen bieten und sind entscheidend für den Erfolg des digitalen Transformationsprozesses im Unternehmen. Finden Sie jetzt die richtige Cloud-Lösung für Ihr Business.

Jetzt mehr erfahren

Das könnte Sie auch interessieren

Das könnte Sie auch interessieren

Jetzt Konica Minolta Updates sichern!

Wir informieren bereits mehr als 8.000 interessierte Abonnentinnen und Abonnenten über Trends rund um Digitalisierung, IT und Digital Office. Und immer nur dann, wenn es wirklich etwas Neues gibt – versprochen!
Jetzt Update abonnieren
Sichern Sie sich DAS Update für IHR Business!