Sie sind hier: Startseite » Markt » Tipps und Hinweise

Einen qualifizierten Cloud-Provider auswählen


Fünf Best Practices ermöglichen sicheren Einstieg in die Cloud
Der Cloud-Provider muss nachweisen, dass er über ein umfangreiches und zuverlässiges IT-Sicherheitskonzept verfügt

(25.08.15) - Lange Zeit zögerten Unternehmen, zumindest Teile ihrer IT-Infrastruktur in die Cloud zu verlagern. Nun aber kommt der Einsatz von Cloud Computing-Diensten langsam voran. Der zentrale Einwand bleibt die Sicherheit der Daten. Anbieterinnen wie QSC, die Rechenzentren ausschließlich in Deutschland betreiben und als deutsche Unternehmen einzig der strengen deutschen Datenschutzgesetzgebung unterliegen, können hier im Gegensatz zu ausländischen Anbietern punkten. Fünf Best Practices veranschaulichen, wie eine effiziente und sichere Migration in die Cloud gelingt.

Es gibt in Deutschland einen erheblichen Bedarf an Cloud Computing-Lösungen. Vor allem Mittelständler sehen sich mit wachsenden IT-Herausforderungen wie einer steigenden Komplexität der IT, beschränkten IT-Budgets und einem Mangel an IT-Fachkräften konfrontiert. Statt weiterhin umfangreiche Infrastrukturen und alle Applikationen in einem Rund-um-die-Uhr-Betrieb selbst zu betreuen, entscheiden sich Unternehmen zunehmend für eine Auslagerung von IT-Systemen in eine sichere Cloud. Aus einer Vielzahl von Projekten, die QSC, einer der führenden ITK-Dienstleister für den Mittelstand in Deutschland, in den letzten Jahren durchführte, haben sich fünf Best Practices für einen Einstieg in die Cloud herauskristallisiert.

1. Eine Bestandsaufnahme der IT-Infrastruktur durchführen.
Am Anfang steht eine Ist-Analyse der vorhandenen Applikationslandschaft. Als Ergebnis liefert sie einen Überblick über die in einem Unternehmen eingesetzten Standardpakete, beispielsweise von Microsoft oder SAP, sowie die Individual-Applikationen, die in physischen und virtualisierten Umgebungen genutzt werden. Eine solche Ist-Analyse hat zudem den angenehmen Nebeneffekt, dass dabei nicht mehr verwendete Programme aufgespürt und deinstalliert werden können. Das macht die Applikationslandschaft schlanker und spart Lizenzkosten.

2. Geeignete Applikationen für eine Migration in die Cloud ermitteln.
Sehr häufig existiert, vor allem im Mittelstand, eine komplexe, über viele Jahre entstandene IT-Infrastruktur, bei der die Anwendungen vielfältig miteinander verflochten und zum Teil voneinander abhängig sind. Dieses komplexe Beziehungsgeflecht muss offengelegt werden, damit klar wird, welche Auswirkungen es hat, wenn bestimmte Applikationen und deren Daten ausgelagert werden. Darüber hinaus sind in Branchen wie dem Finanzsektor oder dem Gesundheitswesen detaillierte regulatorische und Compliance-Gesichtspunkte zu berücksichtigen.

3. Einen qualifizierten Cloud-Provider auswählen.
Wenn es um Datensicherheit und Datenschutz geht, sollten Unternehmen keine Kompromisse eingehen und sich für einen Partner entscheiden, dessen Rechenzentren ausschließlich in Deutschland betrieben werden. Nur eine Kombination aus deutschem Betreiber und dem Hosting in Deutschland sorgt dafür, dass für personenbezogene Daten ausschließlich das Bundesdatenschutzgesetz gilt. Ist der Betreiber eine US-Firma, erhalten die US-Behörden auch Einblick in deren hiesige Rechenzentren. Eine zusätzliche Sicherheit ergibt sich dann, wenn der Internetzugang und Datentransport über das eigene Netz eines Cloud-Providers erfolgt.

4. Einen genauen Einblick in das IT-Sicherheitskonzept des Providers erlangen.
Der Cloud-Provider muss nachweisen, dass er über ein umfangreiches und zuverlässiges IT-Sicherheitskonzept verfügt. Dieses muss alle Aspekte berücksichtigen, die die Integrität und Vertraulichkeit der personenbezogenen Daten gefährden könnten. Dazu gehören die regelmäßige, systematische Überwachung aller Infrastrukturkomponenten sowie die Aufzeichnung und Auswertung aller Logfiles. Ein wichtiger Beleg für die Einhaltung hoher IT-Sicherheitsstandards sind Referenzprojekte und vor allem formelle Zertifizierungen nach ISO/IEC 27001. Ein Cloud-Provider dokumentiert damit, dass er die dazu notwendigen, anspruchsvollen Maßnahmen bezüglich seines Informationssicherheits-Managements umgesetzt hat und deren Einhaltung immer wieder von externen Prüfern bestätigen lässt.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

5. Bei besonders hohen Anforderungen Daten verschlüsselt übertragen.
Werden vertrauliche Daten in die Cloud verlagert, sollten Unternehmen vorab prüfen, welche Möglichkeiten der Cloud-Provider für eine Verschlüsselung anbietet. Eine reine Transportverschlüsselung mit HTTPS und SSL ist für die hohen Anforderungen der Revisions- und Rechtssicherheit nicht ausreichend. In solchen Fällen ist eine Ende-zu-Ende-Verschlüsselung notwendig; das heißt, sie beginnt auf dem Endgerät des Versenders und umfasst den gesamten Übertragungsweg bis hin zum Cloud-Provider. Dieser sollte für eine zusätzliche Sicherheit sorgen, indem er die Daten der Kunden auch auf seinen Speichersystemen verschlüsselt ablegt.

"Gerade der Mittelstand kann von Cloud Computing profitieren, denn ausgewählte Cloud-Lösungen sind der erste Schritt, wenn Unternehmen ihr vorhandenes IT-Budget effizienter einsetzen wollen, um flexibler auf neue Herausforderungen reagieren zu können", sagt Christian Ebert, Chief Information Officer bei QSC in Köln. "Festzuhalten ist aber auch, dass einerseits die Zahl der deutschen Unternehmen, die für Cloud Computing aufgeschlossen sind, steigt und andererseits viele nach wie vor skeptisch sind – vor allem weil sie um die Sicherheit ihrer Daten fürchten. Hier bleibt auch für Cloud Computing-Anbieter, die ihre Rechenzentren ausschließlich in Deutschland betreiben, noch einiges an Überzeugungsarbeit zu leisten." (QSC: ra)

QSC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

  • Ist der Cloud-Traum schon ausgeträumt?

    Hypes und kurzfristig in den Himmel gelobte Trends sind in der IT-Welt nun wirklich nichts Neues. Dennoch sticht das Thema Cloud dabei so stark heraus, dass es vermutlich nur von dem neuen Heilsbringer KI noch übertroffen wird.

  • KI-Boom bringt Datenschutzbedenken mit sich

    Generative künstliche Intelligenz (KI) hat bereits zu radikalen Veränderungen geführt - und dies war erst der Anfang. In Zukunft sollten IT-Führungskräfte insbesondere die Chancen und Herausforderungen priorisieren, die durch generative KI entstehen - angefangen bei der Art und Weise, wie wir arbeiten, bis hin zur Bewertung von Talenten und der Interaktion mit Kunden.

  • Cloud-Gefahren & Maßnahmen zur Risikominderung

    Unternehmen nutzen heute verstärkt Multi-Cloud-Modelle. Damit steigt zum einen die Komplexität des Cloud-Managements. Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit. CyberArk nennt vier typische Cloud-Risiken und zeigt, mit welchen Maßnahmen Unternehmen potenzielle Lücken und Schwachstellen beseitigen können.

  • Nutzung einer Cloud-Monetarisierungsplattform

    Mit dem Wechsel von der Cloud Solution Provider (CSP)-Plattform zum New Commerce Experience (NCE)-Modell ändert Microsoft das Verfahren für das Geschäft mit Service-Provider-Partnern. Die Umstellung beinhaltet Änderungen bei der Lizenzierung und führt eine einheitliche Abrechnungsplattform für Microsoft 365, Dynamics 365, Windows 365, Copilot und Power Platform ein.

  • Cloud-Services: Was es zu beachten gilt

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud Migration. Heißt konkret: In der Regel meint das den Weg vom lokalen Serverraum zum Rechenzentrum beziehungsweise Cloud-Anbieter.

  • Potential von WaaS zu entfalten

    Die Arbeitswelt entwickelt sich rasant weiter und hybride Arbeitsmodelle sind längst die Norm. In dieser dynamischen Landschaft ist die Art und Weise entscheidend, wie Mitarbeitende das Gerätemanagement ihres Arbeitgebers wahrnehmen.

  • Proaktive Ansätze senken Kosten

    Unternehmen setzen auf die Cloud, um ihren IT-Betrieb flexibler, effizienter und sicherer zu gestalten - dies wird auch 2024 so bleiben. Einige Unternehmen, die sich mit der Migration beeilt haben, wurden jedoch enttäuscht und stellen nun zukünftige Cloud-Investitionen in Frage.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen