Security
ADVERTORIAL

NTT Security

5 Schritte für hohe Datensicherheit in der Cloud

Die Verlagerung von Geschäftsprozessen und Applikationen in die Cloud erfordert eine genaue Planung, damit die Datensicherheit zu jeder Zeit und in jedem Detail gewährleistet ist. NTT Security, das auf Sicherheit spezialisierte "Security Center of Excellence" der NTT Group, hat die wichtigsten Aktivitäten dabei in fünf Schritten festgehalten.

1. Daten identifizieren und klassifizieren.

Zu Beginn müssen Unternehmen ermitteln, welche Applikationen und Daten bei der Migration vom eigenen Rechenzentrum zu einem Cloud-Provider übertragen werden sollen. Dabei ist beispielsweise zu klären, um welche Art von Daten es sich handelt und ob personenbezogene Daten involviert sind, denn dann gelten die strengen Vorschriften der DSGVO. In welchen Applikationen werden die Daten von wem und wie genutzt? Werden sie nur gelesen oder auch weiterverarbeitet? Aufgrund dieser Informationen wird das Security-Modell aufgebaut.

2. Das Schutzniveau für jeden Arbeitsschritt im Workflow festlegen.

Auf Basis der Klassifikation und der Risikobewertung der Daten muss für jeden Arbeitsschritt in der Workload das Schutzniveau und die Schutzklasse festgelegt werden. Wird Verschlüsselung benötigt, und wenn ja wann: während der Übertragung, bei der Speicherung, auf Feldebene? Werden Pseudonymisierung oder Tokens benötigt? Wo sollen die Encryption Keys aufbewahrt werden: on-premise, direkt beim Cloud-Provider oder bei einem separaten Cloud-Provider?

3. Regeln für die Zugriffskontrolle definieren.

Um ein hohes Schutzniveau erzielen zu können, dürfen die Daten zu keinem Zeitpunkt im Verlauf eines Geschäftsprozesses ungeschützt zugängig sein. Zudem muss sichergestellt sein, dass Kopien gespeicherter oder archivierter Daten während der Verarbeitung ebenso geschützt sind wie die Originale und dass diese Kopien, wenn sie nicht mehr benötigt werden, gelöscht werden. Abhängig von Rollen im Unternehmen werden Zugriffsberechtigungen vergeben und deren Einhaltung überwacht, so dass niemand Unbefugtes Daten lesen, kopieren, ändern oder löschen kann.

4. Alle Datenzugriffe in Log-Files aufzeichnen.

Unternehmen müssen Regeln zur Vergabe von Zugriffsberechtigungen mit einem umfassenden Log-Management verknüpfen. Zugriffsprotokolle erfassen und speichern alle Datenaktivitäten. Diese Aufzeichnungen und die Auswertung aller Datenzugriffe sowie anderer sicherheitsrelevanter Ereignisse sind Voraussetzung für ein lückenloses IT-Sicherheits-Monitoring. Die Analyse der Log-Files ermöglicht einerseits aussergewöhnliche Ereignisse zu erkennen und deren Ursachen zu ermitteln, und sie unterstützt Unternehmen andererseits bei der Nachvollziehbarkeit aller Aktivitäten bei Security-Audits.

5. Lebenszyklus der Daten beachten.

Die Aufbewahrungspflicht von Daten ist in der Finanzdienstleistungs-, Medizintechnik-, chemisch-pharmazeutischen und anderen Branchen im Detail reglementiert. Der Schutz personenbezogener Daten über deren gesamten Lebenszyklus ist in der DSGVO geregelt – egal, ob sich die Daten im eigenen Rechenzentrum oder in der Cloud befinden. Für Unternehmen bedeutet das: Sie müssen dauerhaft die vollständige Kontrolle über personenbezogene Daten behalten, von der Erfassung über die Verarbeitung bis zur Archivierung. Das gilt für Individual- und Standard-Applikationen, egal, ob sie sich on-premise oder in der Cloud befinden.

Bild: NTT Security
Bild: NTT Security

Im Dezember 2018 gingen die beiden neuen, zweispurigen Pendelbahnen, die die bisherige Luftseilbahn Stalden-Staldenried-Gspon im Kanton Wallis...

Weiterlesen

In den letzten zwei Jahren hat sich Asien und insbesondere China als besonderer Hoffnungsmarkt für den Schweizer Seilbahnhersteller Bartholet...

Weiterlesen

Die ISR besichtigte die steilste Standseilbahn der Welt persönlich und bringt nun unseren Lesern eine exklusive Reportage.

Weiterlesen

16 neue Wintersportanlagen von Leitner ropeways sorgen zwischen den Abruzzen und Südtirol für deutliche Leistungssteigerungen im Hinblick auf...

Weiterlesen

Für die anstehende Wintersaison bietet die Kässbohrer Geländefahrzeug AG ihren Kunden wieder besonders verlängerte Bestellannahmezeiten im...

Weiterlesen

Bergbahnen sind mehr als nur Transportmittel und spielen eine zentrale Rolle für das Erlebnis „Bergsommer“ – das zeigt eine kürzlich veröffentlichte...

Weiterlesen

Doppelmayr und das Unternehmen „Kurorty Severnogo Kavkasa“ schlossen in Wien eine Kooperationsvereinbarung zur Entwicklung des Tourismus in Russland....

Weiterlesen

Durach, den 27. April 2018. Die Audi Nines 2018 bewiesen, dass man beim Freestyle-Wintersport immer eine Nummer spektakulärer denken kann. Ganz neu in...

Weiterlesen

Am Luton Airport entsteht eine neue Verkehrsverbindung

Weiterlesen

LEITNER ropeways revitalisiert Sarajevos olympischen Hausberg

Weiterlesen

Die nächsten Olympischen Winterspiele werden in Peking 2022 stattfinden. Für die Infrastruktur in den olympischen Spielstätten werden auch einige neue...

Weiterlesen

Bei der feierlichen Gala des Salzburger Wirtschaftspreises 2018 durfte sich die Axess AG am gestrigen Abend über den 3. Platz freuen!

Weiterlesen

Spektakulärer Anflug mit Hubschrauber

Weiterlesen

Auch 2018 ist der weltweite Marktführer für Pisten- und Loipenpräparierfahrzeuge wieder mit dabei. Auf der Mountain Planet, die dieses Jahr vom 18....

Weiterlesen

PistenBully ermöglicht Kindern auch in diesem Jahr wieder Spaß und Action im Schnee.

Weiterlesen