Eine Zertifizierung nach BSI-Grundschutz – genauer gesagt nach ISO 27001 auf Basis IT-Grundschutz – ist der Goldstandard der Informationssicherheit. Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Norm ist – typisch deutsch – erheblich gründlicher und umfangreicher, als internationale Normen. Das hat einen entscheidenden Vorteil für zertifizierte Unternehmen – wie etwa Cloud-Anbieter – und sogar deren Kunden.
Warum eine BSI-Grundschutz-Zertifizierung der Goldstandard für Cloud-Sicherheit ist – und warum Sie trotzdem auch bei einem BSI-Siegel genau hinsehen sollten.
Erneut wurde die IT-Sicherheit der Global Access Rechenzentren unter Beweis gestellt. Unabhängige Prüfer verliehen das weltweit bekannte ISO 27001-Zertifikat bereits zum vierten Mal! Für unsere Cloud-Kunden hat dies einen ganz speziellen Vorteil.
Wohl jedes Unternehmen sichert irgendwie seine Daten. Aber wie systematisch, zuverlässig und verfügbar diese Backups sind, steht auf einem ganz anderen Blatt. Dabei bietet die 3-2-1-Regel eine einfache und allgemeine Methodik zur Datensicherung. Die Frage ist nur, wie man sie technisch am besten im Unternehmen umsetzt.
Wenn Geschäfts- und Kundendaten in der Cloud gespeichert werden sollen, müssen sie dort natürlich extrem gut geschützt sein. Bei der Auswahl des Cloud-Computing-Anbieters sollten Unternehmen also einige wichtige Aspekte der Datensicherheit beachten. Das ist für Laien nicht immer einfach, es gibt aber praktikable Wege.
Die digitale Transformation der Wirtschaft auf der einen Seite und die zunehmende Cyberkriminalität auf der anderen machen die Datensicherheit zu einem der wichtigsten Faktoren für Unternehmen. Der Einsatz von Virtualisierungs-Technologien wie Elastic Cloud Storage hilft dabei, die IT-Sicherheit deutlich zu erhöhen. Denn Cloud-Service-Anbieter wie Global Access sind spezialisiert auf die Bereitstellung sicherer, virtualisierter Infrastruktur. So wird garantiert, dass immer die neueste und beste Hardware und Software (Verschlüsselung, Firewalls etc.) und die erprobtesten Management-Prozesse die Sicherheit beim Cloud-Computing gewährleisten.
Die Datensicherheit beim Cloud-Computing ist zudem höher, als bei einer internen Unternehmens-IT, weil die Daten in zwei redundanten Rechenzentren gespeichert werden. Selbst wenn also ein Rechenzentrumsstandort ausfallen sollte, bleiben IaaS und Daten am anderen verfügbar.
Sichere Cloud-Service-Anbieter lassen sich an anerkannten IT-Sicherheitszertifizierungen erkennen, also vor allem der ISO 27001 (nativ) und der ISO 27001 auf Basis IT-Grundschutz (auch BSI-Grundschutz genannt). Mehr dazu im Artikel zum Überprüfen der IT-Sicherheit von Cloud Anbietern.
Datensicherheit beim Cloud-Computing betrifft jedoch nicht nur die virtuelle Technologie an sich, sondern optimiert auch die Prozesse im Unternehmen: So können mittels Cloud Backup (Backup-as-a-Service) beliebig viele Daten gesichert werden – außerhalb unsicherer Unternehmensräume und immer verfügbar. Ergänzend dazu bietet Disaster Recovery in der Cloud eine Ausfallsicherung für Virtuelle Maschinen und Daten. So bleiben alle Cloud-Services immer verfügbar, selbst wenn die Unternehmens-IT einmal beschädigt oder zerstört werden sollte.