Gute Planung ist die halbe Miete

10 Tipps für Datenschutz und Datensicherheit in der Cloud

| Autor / Redakteur: Florian van Keulen * / Matthias Back

Wie man die Cloud richtig nutzt? Diese 10 Tipps bringen Sie einen Schritt weiter in Richtung der optimalen Lösung.
Wie man die Cloud richtig nutzt? Diese 10 Tipps bringen Sie einen Schritt weiter in Richtung der optimalen Lösung. (Bild: gemeinfrei / Pixabay / CC0)

Firmen zum Thema

Mehr als die Hälfte der Unternehmen in Deutschland setzt mittlerweile auf Speicherkapazitäten, Rechenleistung oder Software aus der Cloud. Vor allem der Mittelstand hat nachgezogen. Nichtsdestotrotz bleiben Sicherheitsbedenken weiterhin aktuell.

Fragen zur Sicherheit sind noch immer das größte Hemmnis, wenn es um den Einsatz von Cloud-Technologien geht. Zu diesen Ergebnissen kommt der Cloud Monitor 2016, eine Studie von Bitkom Research im Auftrag von KPMG.

Datensicherheit und Datenschutz gehen beim Umstieg in die Cloud über rein technische Maßnahmen, wie Backup und Sicherstellung der Verfügbarkeit, weit hinaus.

Vor allem eine gute Planung sowie eine sorgfältige Bewertung der verschiedenen Service-Provider im Vorfeld bereiten eine gute Ausgangslage für die sichere Migration in die Cloud. Florian van Keulen, Principal Consultant Cloud & Security beim IT-Dienstleister Trivadis hat die zehn wichtigsten Tipps für Datenschutz und Datensicherheit in der Cloud zusammengestellt:

1. Vorüberlegungen anstellen

Es gibt unterschiedliche Beweggründe, in die Cloud zu gehen. Um das sicher bewerkstelligen zu können, sind grundlegende Vorüberlegungen essentiell. Ein Unternehmen sollte sich also bereits im Vorfeld darüber im Klaren sein, was es in der Cloud betreiben möchte. Meistens geht es um zwei mögliche Szenarien, für die sich wiederum unterschiedliche Folgeüberlegungen anschließen. Handelt es sich um eine Modernisierung oder Auslagerung bestehender Systeme, muss man sich diese genau anschauen, denn ein 1:1-Umzug der IT in die Cloud ist meistens wenig sinnvoll: Sind die Systeme und Anwendungen Cloud-fähig? Bestehen Abhängigkeiten zu anderen Anwendungen oder Systemen? Welche Applikationen müssen neu entwickelt werden? Im zweiten Szenario soll ein neuer Service, Geschäftsprozess oder eine neue Funktionalität für das Unternehmen in der Cloud eingeführt werden. Um das sicher aufsetzen zu können, ist es wichtig, den Business Case dahinter zu kennen und die Sicherheitsgrundsatzfragen Schritt für Schritt zu durchleuchten.

2. Compliance und gesetzliche Anforderungen beachten

Gerade wenn die IT-Systeme in der Cloud betrieben werden, ist es enorm wichtig zu wissen, welche Richtlinien einzuhalten sind. Unter Compliance versteht man die Einhaltung von unternehmensinternen, gesetzlichen und vertraglichen Regelungen sowie Industrie- und Branchenauflagen. Unternehmensrichtlinien könnten zum Beispiel untersagen, dass bestimmte Daten im Ausland vorgehalten und verarbeitet werden. Gesetzliche Anforderungen betreffen vor allem den Datenschutz. Hier gilt es zu bedenken, dass 2018 eine neue EU-Datenschutzgrundverordnung in Kraft tritt. Bei neuen Projekten sollten diese Regelungen bereits jetzt mit einbezogen werden. Auch bestehende Verträge müssen natürlich berücksichtigt werden. UnterUmständen dürfen Daten eines Kunden das Unternehmen oder die EU nicht verlassen. Außerdem gibt es auch Branchenauflagen, wie im Finanzbereich PCI DSS oder im Gesundheitswesen HIPAA.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44307953 / Security)