Sicherheit als Prozess:
Grundregeln für sicheres Managed-Hosting
Bei Managed-Hosting reicht es nicht, den günstigsten Anbieter zu finden. Dieser muss wie das eigene Unternehmen bestimmte Anforderungen an die Sicherheit erfüllen. NTT Europa hat acht Basis-Vorgaben zusammengestellt.
Lagert ein Unternehmen Applikationen per Managed-Hosting aus, ist es damit nicht einfach aller Verantwortung enthoben. In diesem Rahmen muss sich die Firma auch darum kümmern, ob der Anbieter entsprechende Sicherheitsbedingungen erfüllt. NTT Europe [1], ein Managed-Hosting-Provider [2], hat daher acht Grundregeln zusammengestellt, die ein Anbieter erfüllen sollte. Dies beginnt bei einem plausiblen Sicherheitskonzept, Sicherheit in der Prozesskette bei der Verarbeitung der Daten oder dem physikalischen Schutz. Ohne eine kontinuierliche Überprüfung dieser Maßnahmen sollte Unternehmen aber der Wirksamkeit nicht unbedingt vertrauen. Sicherheit ist ein Prozess, was gerne übersehen wird.
Managed-Hosting bei NTT Europa: Aufbau einer Hochverfügbarkeitslösung
Ohne ein Sicherheitskonzept geht nichts. Das gilt sowohl für das Unternehmen als auch den Provider, den es beauftragen will. Es muss klar sein, wer im Unternehmen beziehungsweise beim Hosting-Anbieter welche Daten lesen, ändern oder weitergeben darf. Beide Sicherheitskonzepte müssen schließlich zusammenpassen.
Weiter fordert NTT Europe, dass der gesamte Prozess des Datenaustausches vom Unternehmen bis zum Provider klar definiert und organisiert ist. Dazu gehört auf der technischen Seite, dass die Informationen während ganzen Weges verschlüsselt sind. Dies gilt auch für die Speicherung auf Systemen des Managed-Hosting-Anbieters. Dabei dürfen dort auch nur autorisierte Mitarbeiter Zugriff die verschlüsselten Daten haben.
Dann muss sich das Unternehmen mit dem Anbieter abstimmen, welche Mitarbeiter bei ihm überhaupt Zugriffsrechte auf die gespeicherten Informationen haben dürfen. Dabei muss der Provider auch sicherstellen, dass etwa seine Mitarbeiter keine Daten ohne vorige Autorisierung durch das Unternehmen an Dritte weitergeben können.
Natürlich muss der Provider auch für die physikalische Sicherheit seines Rechenzentrums sorgen. Dies fängt mit Schutzmechanismen gegen Wassereinbruch oder Feuer an und geht hin bis zu Kontrollmechanismen, wer zu welchen Bereichen Zutritt hat.
Außerdem verlangt NTT Europe, dass der Anbieter sein Können über Zertifikate wie für die ISO 27001 für Informationssicherheitsmanagement nachweisen kann. Dazu gehört auch, dass dieses regelmäßig überprüft wird. Verarbeitet das Unternehmen in irgendeiner Form Kreditkartendaten, greifen auch die PCI-Vorgaben (Payment-Card-Industry). Das gilt dann auch für den Provider.
Schließlich genügt es nicht, all diese Dinge einzuhalten. Es muss auch regelmäßig die Wirksamkeit überprüft werden. NTT Europe nennt als Richtwert ein bis zweimal pro Jahr. Dazu gehört auch, auf sich ändernde Sicherheitsvorgaben rasch zu reagieren können.
[1] http://www.ntteuropeonline.de/
[2] http://www.ntteuropeonline.de/managed-hosting1.html
- 1. Seite: Grundregeln für sicheres Managed-Hosting
- 2. Seite: Grundregeln für sicheres Managed-Hosting (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
