Diese Fragen sollten Unternehmen laut Equinix beantworten, bevor sie den Wechsel in die Cloud antreten.
Welche Sicherheitsrisiken ergeben sich mit einem Wechsel in die Cloud? Was sind die grössten Herausforderungen beim Aufbau einer sicheren Cloud-Umgebung? Und was bedeutet eine Cloud-Migration aus datenschutzrechtlicher Sicht? Antworten auf diese und weitere Fragen hat Juergen Kaus, Senior Solutions Architect Schweiz und Irland, Equinix.
Welche Vorbereitungen müssen Unternehmen treffen, bevor Sie in die Cloud gehen?
Juergen Kaus: Auf die Frage: Warum gehen wir in die Cloud?, sollte die Antwort nicht lauten: Weil viele es tun. Es braucht Antworten auf die Fragen: Was, in welcher Reihenfolge wird in die Cloud übertragen? Kann ich heute schon mehr als einen Cloud-Provider ausmachen? In welcher Zeit kann ich mein Unternehmen für die Cloud vorbereiten? Welche Schulungen und neuen Personen benötige ich? Kann ich Erfahrungen wiederverwenden?
Welche Sicherheitsrisiken ergeben sich mit einem Wechsel in die Cloud?
Dienstleister haben Zugriff auf essenzielle Sicherheitssysteme; Kunden aber haben nur begrenzt Einsicht in diese Teams, das heisst, das Vertrauen in die Sicherheitsanbieter muss sehr hoch sein. Schnelle Wechsel zu einem neuen Sicherheitsanbieter sind mit hohen Investitionen und langen Prozessen verbunden.
Was sind die grössten Herausforderungen beim Aufbau einer sicheren Cloud-Umgebung?
Den verschiedenen Anforderungen der eigenen Abteilungen sowie Partnern Rechnung zu tragen und zur gleichen Zeit die Zukunft im Auge zu behalten: Wohin werde ich mich in ein bis fünf Jahren bewegen?
Welche sicherheitstechnischen Vorteile bietet eine Cloud-Infrastruktur im Vergleich zu einer On-Prem-Lösung?
Cloud heisst "As-a-Service". Ich kann mir schnell und effizient Hilfe beschaffen, wenn meine Organisation bestimmte Aufgaben nicht selbst durchführen kann – insbesondere bei Sicherheitsfragen. Cloud heisst auch, sich in gewissem Masse zu öffnen. Die Vorteile einer Cloud-Infrastruktur in Sachen Sicherheit sind die durch die Anbieter zur Verfügung gestellten Dienste, die sofort verfügbar sind, wenn die Cloud-Infrastruktur nach Best Practice implementiert ist.
Inwiefern entsteht durch die Nutzung von Multi-Cloud ein Security-Mehraufwand?
Die Mehrzahl der Cloud-Anbieter kümmert sich nur um die Sicherheit ihrer Dienstleistungen, diese Funktionen ausserhalb der Cloud oder in anderen Clouds zu benutzen, ergibt selten Sinn oder ist gar nicht möglich. Eine Multi-Cloud-Sicherheitslösung ist erforderlich, es kann sich hier um Erweiterungen bestehender Sicherheitslösungen handeln oder um neue cloud-agnostische Anbieter.
Was bedeutet ein Wechsel in die Cloud aus datenschutzrechtlicher Sicht?
Unternehmen können sich ihrer Pflichten durch eine Migration in die Cloud nicht entledigen. Die Verantwortlichkeiten zwischen den Cloud-Providern und Kunden sind klar geregelt. Kunden haben die Verantwortung, den regulatorischen Rahmen ihrer Industrien und Länder zu entsprechen. Die Sorgfaltspflicht muss auf die zukünftigen Lokationen ausgedehnt werden.
Die Antworten der weiteren Teilnehmenden des Podiums finden Sie hier.
EU-Kommission eröffnet Verfahren gegen Meta
Outsourcing nur mit Standardisierung sinnvoll
Personalisierte Medizin mit bestmöglichem Datenschutz
Wie die Digitalisierung zur Dekarbonisierung der Wirtschaft beiträgt
Wie USV-Anlagen KI-Systeme in Unternehmen unterstützen können
"Physische Dokumente sind für die Versicherer die primäre Herausforderung"
Update: Amazon bestreitet Datenleck
Kerngeschäftsfokus in der digitalen Transformation durch Managed Services
Schweizer CISOs fühlen sich in der Führungsetage nicht verstanden
