Cloud Computing

Eset gibt sieben Tipps für eine sichere Cloud-Migration



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.

Frage: Was brauchen wir wirklich?

Bevor ein Unternehmen sich für einen Anbieter entscheidet, sollte es sich genau darüber im Klaren sein, was wirklich benötigt wird und welchen Einfluss diese Entscheidung auf das Tagesgeschäft und die Unternehmensziele hat. Wer beispielsweise eine schnelle Verbindung ohne Verzögerung und Wartezeit brauche, könne eine Enttäuschung erleben. Wenn es zum Beispiel um Datenbankanfragen gehe, habe die Reaktionszeit erhebliche Auswirkungen auf das Geschäft. Gleiches gelte bei Echtzeitanfragen auf große Datenmengen. Hier mache Prozessoptimierung im Zweifelsfall mehr Sinn als eine Migration in die Cloud, rät Eset.

Guter Rat: Verschlüsseln Sie Ihre Informationen

Eine Grundregel für den Umgang mit Daten in der Cloud ist laut Eset: "Alles verschlüsseln, was verschlüsselt werden kann!" Das gelte für die Daten selbst, aber auch für ihre Übertragung. Der dadurch erforderliche Mehraufwand und die höhere Komplexität der Vorgänge, verbessere aber die Sicherheit vertraulicher Informationen. Egal wie sicher und zuverlässig ein Provider auch sein möge. Niemand könne einen hundertprozentigen Schutz der Daten garantieren. "Ihre verschlüsselten Daten sind dann immerhin nicht für jedermann einsehbar", so Eset.

Zugangskontrolle auch in der Cloud

Auch um Daten, die sich nicht mehr physisch im Unternehmen, sondern in einem Rechenzentrum des Dienstleisters befinden, müsse man sich kümmern. Die Provider böten zwar "ein gewisses Maß an Sicherheitsvorkehrungen" und schützten auch ihre Infrastruktur. "Wenn Unternehmen aber die Tür offen lassen, sind all diese Maßnahmen umsonst", warnt der Sicherheitsspezialist. Der Zugriff auf die Daten in der Cloud sollte wie im Firmnenetz eingeschränkt werden. Eset empfiehlt einen zusätzlichen Schutzmechanismus wie die Zwei-Faktor-Authentifizierung.

Zur Startseite