
Sicher und mit gutem Gefühl in die Cloud
Wie schafft man es, eine Cloud-Umgebung sowohl jederzeit verfügbar wie auch sicher gegen Datenverlust zu machen?
Daten und Applikationen eines Unternehmens, können in der Cloud erheblich sicherer gespeichert sein, als in dem Rechenzentrum des Unternehmens vor Ort. Gerade die 365*24 Überwachung der Systeme und schnelles Patchen der Betriebssysteme und Applikationen, wie aktuell bei der Log4Shell Schwachstelle, sind für mitteständische und kleine Unternehmen kaum leistbar oder der finanzielle Aufwand sprengt schnell das IT Budget.
Die meisten Unternehmen fragen sich jedoch, wie sichere ich die Verbindung von meinem Unternehmen, der Produktion, der besonders zu schützenden Daten, wie Personal oder Finanzinformationen auf dem Weg zwischen den Firmenstandorten und der Cloud? Wie ist ein remote arbeitender Mitarbeiter anzubinden?
Deshalb betrachten wir in diesem Beitrag genau diesen Weg - zwischen Firmenstandorten und der Cloud:
Ein Teil der Cloud Strategie die vor jeder Cloud Nutzung eines externen Cloud Anbieters stehen muss, sind die Netzwerkverbindungen in die Cloud. Die Unternehmen sind in der Vergangenheit mit MPLS Netzen oder Direktverbindungen gut ausgekommen. Durch die veränderte Struktur mit einer oder mehreren Cloudanbietern und die Möglichkeit das Internet als Übertragungsweg kostengünstig zu nutzen, werden die Möglichkeiten vielfältiger.
Um wirklich sicher zu gehen steht über allem immer die Planung und Konzeption, sowie die Überprüfung der Implementation nach folgenden Kriterien:
Schnell wird klar, dass die Fragen an die eigene IT-Organisation und an einen Cloud Service Provider stark in die Tiefe gehen. Blindes Vertrauen kann den Totalverlust des Geschäfts über einen längeren Zeitraum bewirken, wie viele Kunden eines Cloud Anbieters in Frankreich nach dem Datacenter Brand festgestellt haben. Die SPIRIT/21 und ich stehen Ihnen gerne zur Verfügung, wenn Unterstützung in der Überprüfung von Cloud Anbindungskonzepten und Telekommunikationsdienstleistungen nach BSI Grundschutz oder ISO 27002 benötigt wird.
Patrick Fischer, Senior Consultant Netzwerk Security
Tel +49 (0) 172 629 60 27
pfischer@spirit21.com
Patrick ist in unserem Hause Ansprechpartner für Assessments im Bereich Grundschutz nach BSI und ISO 27001 sowie verantwortlich für Projekte im Bereich Netzwerk Security.