Ein weiterer Punkt, der für die Cloud spricht, ist das Thema Sicherheit und Compliance. Viele Unternehmen zögern anfangs aus Sicherheitsbedenken, ihre Daten oder Anwendungen in die Cloud zu verlagern. Gerade bei kleinen und mittleren Unternehmen erhöht die Verlagerung in die Cloud die Sicherheit. Denn bei Cloud-Providern gehören IT-Sicherheit und Compliance zum Kerngeschäft. Sie investieren sehr viel Geld in die Absicherung ihrer Cloud-Umgebungen, setzen aktuelle Sicherheitstechnologie inklusive Ende-zu-Ende-Verschlüsselung ein und beschäftigen ein großes Team an Spezialisten, die ausschließlich Security-Maßnahmen umsetzen, überprüfen und anpassen.
Damit weisen Cloud-Lösungen in der Regel noch mehr Sicherheit auf als intern betriebene Rechenzentren – angesichts der steigenden Zahl an Cyberattacken ein zentraler Vorteil. Bei der Wahl des richtigen Providers sollten grundsätzlich alle beteiligten Parteien im Unternehmen am Tisch sitzen, sprich Geschäftsführung, Fachabteilungen, IT, der Datenschutzbeauftragte oder der Hausjurist. Erste Orientierung für die Minimalanforderungen bei Cloud-Security/-Compliance bieten etwa die Leitfäden des BSI und des BITKOM.
Zentral für die Einschätzung des von einem Provider versprochenen Sicherheitsniveaus ist eine Zertifizierung gemäß der Norm ISO/IEC 27001. Vor allem Unternehmen, die den BaFin-Regularien unterliegen, sollten darauf achten, dass der Cloud-Dienstleister entsprechend zertifiziert ist.
Im zweiten und dritten Teil beschreiben wir die BaFin-Regularien und die Grundlagen der ISO 27001.
Bei Fragen rund um Informationssicherheit oder Datenschutz wenden Sie sich gerne an Ihr Team der aigner business solutions GmbH. Verwenden Sie dazu einfach unser Kontaktformular.
Telefonisch erreichen Sie uns in unserer Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 .