Sicherheitssnetz für die Wolke
Compliance-Tipps für Cloud Computing
Wissen ist Macht, Flexibilität im Wettbewerb stets von Vorteil, Kontrolle besser als Vertrauen. Beherzigen Sie das, dann sind Compliance und Cloud Computing leichter zusammenzubringen. Konkret heißt das laut Empfehlung der Cloud Security Alliance: Informieren Sie sich, so gut es geht – über branchenspezifische Gesetzeslagen, über adäquaten Schutz für Ihre verschiedenen Kategorien von Daten. Dokumentieren Sie ihre Compliance mit Hilfe von Audit Logs, Aktivitätsberichten, Kopien von Systemkonfigurationen und Change Management Reports. Ändern Sie Ihre eingespielte Unternehmenspolitik bezüglich Aktivitätsreporting, Loggings, Datenarchivierung und Incident Response, falls erforderlich. Sichern Sie sich das Recht auf Auditing des Providers. Nach einer Weile können eventuell Zertifizierungen die Audits zum Teil ersetzen.
Provider-Pleite einkalkulieren
Klären Sie außerdem folgende Fragen: Verfügt der Provider über die nötigen StrategienStrategien und Prozesse zur Datenkontrolle? Gibt es angemessene Lösungen für Disaster Recovery und Business Continuity? Was passiert, wenn der Provider Bankrott geht? Wie würde im Fall des Falles ein Anbieterwechsel ablaufen? Alles zu Strategien auf CIO.de