PL
EN
UK
Cloud Computing, oder die populäre ‚Wolke‘, ist ein neues Modell der IT-Servicebereitstellung, das die bisherige Art der Datenverwaltung verändert hat. Daten, die in der Cloud verfügbar sind, und die Möglichkeit, Ressourcen von jedem Ort der Erde aus zu sammeln und zu verarbeiten, ist eine Aussicht, die nicht nur die Wettbewerbsfähigkeit und Flexibilität erhöht, sondern auch Geschäftskosten erheblich spart. Wie sieht es mit der Datensicherheit aus?
Aus einem Bericht von Computerworld aus dem Jahr 2016 geht hervor, dass unter polnischen Unternehmern 49% Cloud-Lösungen nutzen ( mehr als 200 Unternehmen aus verschiedenen Wirtschaftszweigen wurden befragt). In Westeuropa ist das Vertrauen in Cloud Computing viel höher, z.B. erreicht es in Großbritannien fast 90%. Dies ist der Prozentsatz der Unternehmen, die das Cloud-Modell in diesem Land nutzen.
Datensicherheit in der Cloud: Wie erkennt man einen guten Anbieter?
Mit den Ausgaben für die Entwicklung von Cloud-Diensten steigt auch der Betrag, der für die Datensicherheit ausgegeben wird. Die in der Cloud gespeicherten Daten sind jedoch auf vielen verschiedenen Servern verfügbar. Wie können Sie also herausfinden, ob sie sicher sind?
1 Einhaltung der Gesetze. Cybersicherheit ist ein vorrangiges Thema, da die Kontinuität und Entwicklung des Geschäfts, die Interessen der Kunden und das Image des Unternehmens davon abhängen. Der Dienstleister ist an das RODO-Gesetz vom 25. Mai 2018 gebunden, so dass bereits in der Entwurfs- und Implementierungsphase der Dienste die Frage des Schutzes der Kundendaten, der Zustimmung der Kunden zur Verarbeitung der sie betreffenden Daten, eine Priorität darstellt. Wir schreiben darüber in einem separaten Artikel.
2. Servicekontinuität (SLA – Service Level Agreement). In dem mit dem Anbieter abgeschlossenen Vertrag ist eine bestimmte Zeit, in der die Parameter des Dienstes, die Verfügbarkeit, die Reaktionszeit auf Anfragen, die Reparaturzeit und die Folgen der Nichterfüllung von Verpflichtungen durch den Anbieter beschrieben sind. Es ist wichtig, auf die Verfügbarkeit der Cloud zu achten. Je höher der Indikator, desto besser für den Kunden (die zuverlässigsten Cloud-Systeme arbeiten 99,999% der Zeit, und dies bedeutet 25 Sekunden tatsächliche Service-Nichtverfügbarkeit pro Monat). Eine Verfügbarkeit von 99,7% wird als akzeptabel angesehen. Es lohnt sich, sich über die Größe dieses Parameters zu informieren und Ihre eigenen Interessen zu wahren.
3 Datenverschlüsselung. Die Vertraulichkeit der Domain und ihres Besitzers wird durch das SSL-Protokoll (grünes Vorhängeschloss) gewährleistet, das den Server authentifiziert, Kundendaten und die zwischen dem Benutzer und Server gesendeten Daten sichert. Es lohnt sich auch herauszufinden, wie die Daten verschlüsselt werden (Webbrowser, zweistufiges Login usw.). Es gibt verschiedene Arten von SSL-Zertifikaten: Domainvalidierung (DV – Domain Validation), Zertifizierung der Authentizität des Domaininhabers (OV – Organisation Validation) und das höchste Zertifikat (Extended Validation). Ein SSL-Zertifikat sollte überall dort vorhanden sein, wo Daten verarbeitet werden. Das Protokoll verbessert auch den Ruf der Marke.
4. die Implementierung geprüfter und effizienter Geräte und Netzwerksysteme, wie Firewalls, Datenpaketfilter, geeignete Authentifizierungssysteme usw. Es ist auch wichtig, die Antiviren-Software des Anbieters auf dem neuesten Stand zu halten. Das Niveau der Datensicherheit in der Cloud wird durch EU-Standards definiert: ISO 27018, ISO/IEC 27001 und ANSi/TIA-942.
5. Erfahrung und Referenzen des Anbieters. Bei der Auswahl eines Anbieters ist es wichtig, darauf zu achten, wie lange er bereits im Bereich Hosting und Cloud Computing tätig ist. Wissen und Erfahrung sammeln sich im Laufe der Jahre an, und je größer das Wissen, desto größer das Vertrauen in die Sicherheit des Dienstes. Auch Erfahrungsberichte können Ihnen viel über ein Unternehmen verraten.
6 Serverstandort. Obwohl der Kunde die virtuelle Cloud-Lösung nutzt, ist der physische Standort der Dateien und die Sicherheit dieses Gebäudes sehr wichtig. Wenn sie sich z.B. auf einem anderen Kontinent befinden, kann dies der Geschwindigkeit des Dienstes abträglich sein. Darüber hinaus kommt es auch im Serverraum zu Ausfällen, und es ist schwierig, darauf zu reagieren, wenn er so weit entfernt ist. Es ist auch wichtig, dass der Serverraum in Übereinstimmung mit den Bestimmungen des polnischen Rechts arbeitet.
7 Backups. Ihr Cloud Computing-Anbieter sollte Backups erstellen. Sie sollten sich auch erkundigen, in welchen Abständen Datensicherungen anfertigt und in welchem Modus er das System in dem von Ihnen gewünschten Zustand wiederherstellen kann.
8. Technische Unterstützung. Wenn es Probleme mit der Cloud oder Bedenken gibt, sollte der Anbieter IT-Support anbieten. In welcher Form wird dieser geleistet? Per E-Mail, Telefon, Chat? Für wie lange am Tag und Woche?
Cloud Computing – der menschliche Faktor
Was die Sicherheit von Daten in Cloud-Diensten betrifft, so sollten Sie auch Ihr eigenes Handeln im Auge behalten. Daten können durch bewusste oder weniger bewusste Handlungen verloren gehen oder zerstört werden. Vieles hängt von der Kenntnis der Verfahren sowohl des Dienstanbieters als auch der Mitarbeiter ab und davon, ob sie die Vorkehrungen des Unternehmens befolgen.
ITH-Wolke
Die Spezialisten von ITH sind seit 10 Jahren in der Telekommunikationsdienstleistungsbranche tätig. Wir bieten eine Serviceverfügbarkeit von 99,7%, technischen Support rund um die Uhr und unsere Server befinden sich in Polen. Die Daten werden verschlüsselt und sind mit RODO konform. Der CLoud-Service von ITH umfasst alle Arten und Modelle von Clouds, die für jede Art von Unternehmen geeignet sind.