Ratgeber
23.01.2019, 11:12 Uhr
5 Schritte, um Firmendaten in der Cloud zu schützen
Der Schutz der eigenen Informationen in der Cloud ist nicht nur Aufgabe des Anbieters der Datenwolke. Auch auf Anwenderseite gibt es wichtige Schritte, die es zu beachten gilt. Die Experten von NTT Security haben 5 wichtige Massnahmen umrissen.
Die Chancen der Cloud nutzen, aber in Sachen Sicherheit keine Kompromisse eingehen: Mit den 5 Massnahmen von NTT Security kanns klappen
(Quelle: NTT Security/Fotolia)
Die Verlagerung von Geschäftsprozessen und Applikationen in die Cloud erfordert eine genaue Planung, damit die Datensicherheit gewährleistet ist. NTT Security hat die wichtigsten Aktivitäten dabei in fünf Schritten festgehalten.
1. Daten identifizieren und klassifizieren
Zu Beginn müssen Unternehmen erst einmal genau ermitteln, welche Applikationen und Daten bei der Migration vom eigenen Rechenzentrum zu einem Cloud-Provider übertragen werden sollen. Dabei ist beispielsweise zu klären, um welche Art von Daten es sich handelt und ob personenbezogene Daten involviert sind. Denn in letzterem Fall gelten die strengen Vorschriften der DSGVO. In welchen Applikationen werden die Daten von wem und wie genutzt? Werden sie nur gelesen oder auch weiterverarbeitet? Aufgrund dieser Informationen wird das Security-Modell in der Folge aufgebaut.
2. Das Schutzniveau für jeden Arbeitsschritt im Workflow festlegen
Auf Basis der Klassifikation und der Risikobewertung der Daten muss für jeden Arbeitsschritt in der Workload das Schutzniveau und die Schutzklasse festgelegt werden. Wird Verschlüsselung benötigt, und wenn ja wann: während der Übertragung, bei der Speicherung, auf Feldebene? Werden Pseudonymisierung oder Tokens benötigt? Wo sollen die Encryption Keys aufbewahrt werden: on-premise, direkt beim Cloud-Provider oder bei einem separaten Cloud-Provider?
