Warum sich Baggenstos auf Cloud-Lösungen von Microsoft statt Multi-Cloud-Lösungen konzentriert
Welche Sicherheitsrisiken ergeben sich mit einem Wechsel in die Cloud? Was sind die grössten Herausforderungen beim Aufbau einer sicheren Cloud-Umgebung? Und was bedeutet eine Cloud-Migration aus datenschutzrechtlicher Sicht? Antworten auf diese und weitere Fragen hat Michael Kistler, CEO von Baggenstos.
Welche Vorbereitungen müssen Unternehmen treffen, bevor sie in die Cloud gehen?
Michael Kistler: Es empfiehlt sich, schon früh einen kompetenten Cloud-Partner einzubeziehen, der über fundierte Erfahrung in der Cloud-Migration verfügt. Zusammen mit diesem Partner beginnt man mit einer fundierten Analyse der Ist-Situation und der Anforderungen an die neue Cloud-Lösung. Je nach Branche sind die spezifischen Compliance-Anforderungen relevant. Wichtig ist zudem, die Fachbereiche miteinzubeziehen, um die relevanten Eckpunkte für das Business zu definieren.
Welche Sicherheitsrisiken ergeben sich mit einem Wechsel in die Cloud?
Wir sehen in der Regel eine Reduktion der Risiken, wenn man in die Cloud wechselt. Wir haben viel mehr Möglichkeiten und Werkzeuge, die Sicherheit von Daten und Anwendungen in der Cloud zu gewährleisten. Ein minimales Risiko besteht allenfalls in einer gewissen Abhängigkeit von einem Anbieter. Die führenden Provider sind aber heute maximal abgesichert, und grössere Ausfälle waren in den letzten Jahren kaum zu verzeichnen.
Was sind die grössten Herausforderungen beim Aufbau einer sicheren Cloud-Umgebung?
Es gilt, von Anfang an die Enterprise-Security-Architektur der Cloud-Infrastrukturen zu nutzen. Oft empfiehlt es sich auch, Legacy-Applikationen im Vorfeld in einem Proof of Concept zu testen, um sicherzustellen, dass Sicherheit und Funktionalität auch in der Cloud gewährleistet werden können.
Welche sicherheitstechnischen Vorteile bietet eine Cloud-Infrastruktur im Vergleich zu einer On-Prem-Lösung?
Um einen sicheren Betrieb einer On-Prem-Umgebung zu gewährleisten, bedarf es komplexer Systeme, um zum Beispiel Redundanz, Verschlüsselung oder Compliance zu realisieren. Diese Systeme selbst zu realisieren und zu betreiben, ist äusserst aufwendig und erfordert viel Know-how. Heutige Cloud-Lösungen beinhalten bereits umfangreiche Security-Funktionalitäten, die etwa von Microsoft jährlich mit Milliarden Investitionen entwickelt und betrieben werden. Diese Lösungen können ohne wesentliche Investitionen eingeführt werden. Sie ermöglichen auch KMUs, einen Sicherheitsstandard zu erreichen, der bisher Grossunternehmen vorbehalten war.
Inwiefern entsteht durch die Nutzung von Multi-Cloud ein Security-Mehraufwand?
Es muss ein übergreifendes Identity- und Access-Management sowie ein Security-Information- und Event-Management etabliert werden. Dies bringt einen erheblichen Mehraufwand mit sich, der sich aus unserer Sicht nur für Grosskonzerne rechtfertigen lässt. Darum konzentrieren wir uns auf die Cloud-Lösungen von Microsoft und haben keinen Fokus auf Multi-Cloud-Lösungen.
Was bedeutet ein Wechsel in die Cloud aus datenschutzrechtlicher Sicht?
Jedes Unternehmen muss sich, unabhängig ob es sich um eine On-Prem oder Cloud-Lösung handelt, mit dem Datenschutz auseinandersetzen. Die relevanten technischen und organisatorischen Voraussetzungen müssen definiert und implementiert werden. Nur für gewisse Branchen wie etwa öffentliche Hand, Finanzinstitute oder im Gesundheitssystem gelten für den Cloud-Einsatz spezifische Regelungen, die berücksichtigt werden müssen.
Die Antworten der weiteren Teilnehmenden des Podiums finden Sie hier.
Daten von Proton führen zu Verhaftung in Spanien
Chatbots mit GenAI – Zwischen KI-Potenzial und Datenschutz
Leistung von Elektrogeräten ist Konsumenten wichtiger als die Ökobilanz
Huaweis Digitalisierungslösungen zum Anfassen
BAG beruft Co-Leiterin für die Abteilung Digitale Transformation
Wie ein realistischer Son Goku aussehen würde
Finanzkontrolle sieht Handlungsbedarf für das E-ID-Projekt des Bundes
Servicenow verpasst KI ein Gesicht
Das hält der Bundesrat von Homeoffice & Co.
