Fachartikel

10 Cloud-Security-Tipps für eine erfolgreiche Reise in die Cloud

Fachartikel |
Es ist wie bei jeder grossen Reise: Bevor es losgehen kann, muss zuerst die Packliste erstellt und abgearbeitet werden. Marcel Kistler, Expert Cloud Consultant bei Avectris zeigt auf, an was Sie auf jeden Fall denken müssen, damit Ihre Cloud Journey von Erfolg gekrönt ist:

  1. Definieren Sie Ihre firmenindividuelle Governance-, Risk- und Compliance-Situation.
    Warum?: GRC ist Teil der unabdingbaren Basis, damit die Reise in die Cloud ein Erfolg wird. Mit unserem Best-practice-Vorgehen geht nichts vergessen, was auf Ihre Cloud-Journey-Packliste gehört.
  2. Erfolgsfaktor Providerwahl: Klassifizieren und bewerten Sie Ihre IaaS-, PaaS- oder SaaS-Anbieter.
    Welche Zertifizierungen, etc. muss ein Anbieter mitbringen, damit er als Service-Provider zu Ihrem Unternehmen passt? Wir zeigen es Ihnen gerne.
  3. Planen Sie den Aufbau Ihres Tenants sorgfältig. Beachten Sie die Consumption und behalten Sie die Kosten im Griff.
    Schenken Sie Ihren Mitarbeitenden das Vertrauen, mit der Cloud frei zu arbeiten aber behalten Sie dennoch immer den Überblick. Wie Cloud in Ihrem Unternehmen allen Freude macht? Wir zeigen es Ihnen.
  4. Roll Based Access Control – Definieren Sie Rollen und Zugriffsrechte.
    Viele Unternehmen scheuen den Aufwand dieses wichtigen Schritts. Es ist jedoch weit weniger zeitintensiv als man meint. Mit unserem Best-Practice-Ansatz erledigen wir das gemeinsam, effizient und zeitnah.
  5. Bauen Sie ein internes und ein externes Identity- und Access Management (IAM) auf.
    Wer darf wann mit welcher Berechtigung auf welche Systeme zugreifen? Mit unserem Best-Practice-Ansatz lösen wir auch das zusammen effizient und zeitnah.
  6. Cloud-Federation: Definieren Sie frühzeitig, was wohin federiert werden darf.
    Wir helfen Ihnen, den virtuellen Cloud-«Türsteher» aufzubauen und das Bedrohungsrisiko nachhaltig zu minimieren.
  7. Data-Classification. Definieren Sie mindestens 3 Corporate-Datenklassen, damit alle Daten, die als öffentlich, intern oder geheim markiert sind, auch dort bleiben wo sie sollen.
    Wir helfen Ihnen, Ihre Unternehmensdaten in der Cloud sicher zu verwalten.
  8. Definieren Sie den Data Protection Level Ihrer Datenklassen.
    Die Art und Weise, wie Sie Ihre Daten in der Cloud aufbewahren, ist ein wichtiger Schritt auf Ihrer Cloud-Journey.
  9. Prüfen Sie ob Ihre aktuellen Applikationen Cloud-ready sind und definieren Sie RTO und RPO.
    Warum?: Eine nachhaltige Applikationsarchitekturanalyse zeigt Ihnen Ihr Handlungspotenzial auf. Wir unterstützen Sie gerne dabei.
  10. Nehmen Sie Ihre Geschäftsleitung, Ihre Mitarbeitenden und Ihre Partner unbedingt mit auf die Reise in die Cloud.
    Denn nur gemeinsam kommen Sie erfolgreich ans gewünschte Ziel.
Marcel Kistler
Expert Consultant