Die 7 wichtigsten Fragen an jeden Cloud-Anbieter

Die 7 wichtigsten Fragen an jeden Cloud-Anbieter

Wie können Sie angesichts immer strengerer Datenschutzrichtlinien sicher sein, dass Cloud-Anbieter Ihre Daten sicher aufbewahren? Hier stellen wir Ihnen sieben Fragen vor, auf die Sie eine Antwort brauchen, bevor Sie einen Vertrag unterzeichnen.

Die Cloud entwickelt sich rasch zum Standard für die Verwaltung des IT-Betriebs in vielen Unternehmen. Viele Unternehmen sind heute so sehr auf Cloud Computing-Dienste angewiesen, dass sie ohne sie gar nicht mehr funktionieren würden.

Aus diesem Grund ist die Wahl des richtigen Anbieters keine leichte Aufgabe. Insbesondere muss das Verständnis dafür, wie die Anbieter vertrauliche Geschäftsdaten speichern und verarbeiten, oberste Priorität haben, insbesondere im Hinblick auf neue Vorschriften wie die DSGVO der EU, die hohe Anforderungen an den Umgang mit personenbezogenen Daten stellt.

Es gibt einige Schlüsselfragen in Bezug auf den Umgang mit Daten und Sicherheit, die Unternehmen stellen müssen, wenn sie einen potenziellen Cloud-Anbieter beurteilen. Hier stellen wir Ihnen sieben Fragen vor, auf die Sie als Unternehmen Antworten benötigen.

1. Wie viel Kontrolle werde ich über meine Daten haben?

Eine der wichtigsten Sorgen für viele Unternehmen bei Überlegungen bezüglich Cloud-Dienstleistungen wird darin bestehen, wer genau die Kontrolle über ihre Daten hat, sobald sie sich außerhalb der direkten Aufsicht des Unternehmens befinden. Die Unternehmen sollten von ihrem Provider Zusicherungen darüber einholen, welche Möglichkeiten sie haben, Richtlinien in allen Phasen des Datenlebenszyklus, von der Erstellung bis zur Vernichtung, festzulegen und durchzusetzen.

2. Wer hat Zugang zu meinen Daten?

Sichere Zugangskontrollregelungen sind ein weiteres Muss, bevor sich ein Unternehmen für einen Cloud-Anbieter entscheiden kann. Dieser muss detailliert beschreiben, welche Schutzmechanismen umgesetzt wurden, um den Zugriff auf Daten zu beschränken, welche genauen Richtlinien die IT-Teams implementieren können und welche Maßnahmen ergriffen werden, um unbefugten Zugriff zu erkennen und zu blockieren.

3. Wie überwachen und dokumentieren Sie die Aktivitäten in meinem Account?

Im Zusammenhang mit den Zugangskontrollregelungen müssen Cloud-Anbieter auch erklären können, wie sie überwachen, was in einem Benutzerkonto vor sich geht, beispielsweise welche Nutzer wann auf welche Dateien zugreifen, wer Änderungen an Einstellungen oder Berechtigungen vornimmt und wie einfach es ist, Administratoren zu warnen und bei verdächtigen Aktivitäten zu früheren Versionen zurückzukehren.

4. Wie genau verschlüsseln Sie meine Daten?

Die Verschlüsselungsstandards zu verstehen, die Cloud-Anbieter auf die Daten Ihres Unternehmens anwenden, ist ebenfalls unerlässlich, wenn Sie sicher sein wollen, dass sie angemessen geschützt sind. Fragen Sie auf jeden Fall, welche Standards der Anbieter hierfür verwendet – alle Verschlüsselungsniveaus, die niedriger sind als der 256-Bit Advanced Encryption Standard (AES), sollten vermieden werden – und wie der Anbieter seine Verschlüsselungscodes verwaltet.

5. Was tun Sie, um sicherzustellen, dass meine Daten von denen anderer Nutzer isoliert sind?

Wenn öffentliche Cloud-Anbieter Ihre digitalen Inhalte in großen Rechenzentren hosten, in denen die Daten vieler Benutzer nebeneinander auf denselben Servern liegen: Welche Schritte unternimmt der Anbieter, um sicherzustellen, dass Ihr Eigentum effektiv von dem anderer Kunden isoliert ist? Achten Sie darauf, dass der Anbieter eine detaillierte Beschreibung seiner Virtualisierungstools vorlegen kann, mit denen sichergestellt wird, dass niemand sonst an Ihre Daten gelangt.

6. Was passiert, wenn Sie meine Daten verlieren?

Die Notfallmechanismen zu verstehen, die ein Cloud-Anbieter für den Fall von Datenverlust, -löschung oder -beschädigung hat, ist ein weiteres Muss. Insbesondere müssen die Unternehmen wissen, welche Datenbeständigkeit der Anbieter garantieren kann und wie viele Sicherungskopien er im Fall eines Datenverlustes aufbewahrt.

7. Welche Schritte sind für die Datenmigration vorgesehen?

Bei einem oft übersehenen Faktor bei der Bewertung von Cloud-Anbietern geht es darum, was passiert, wenn Ihre Zusammenarbeit mit ihm endet. Der Anbieter wird zu diesem Zeitpunkt über riesige Mengen wichtiger Geschäftsdaten verfügen. Daher ist es entscheidend, dass sie sich einfach extrahieren und zu einem neuen Anbieter migrieren lassen. Werden die Daten in einem leicht zugänglichen Format übertragen? Wie kann der Vorgang schnell und möglichst unterbrechungsfrei durchgeführt werden? Welche Zusicherungen gibt der Anbieter, dass alle Daten von seinen Servern gelöscht werden?

Insights for Professionals bietet kostenlos Zugang zu brandaktuellen vordenkerischen Ideen globaler Marken. Wir liefern unseren Abonnenten einen Mehrwert, indem wir spezifische Inhalte für erfahrene Fachkräfte schaffen und zusammentragen. Um weitere IT-Inhalte anzuzeigen, hier klicken.

Insights for Professionals