Datensicherheit – Es gibt eine Menge zu beachten!

von myfactory Software Schweiz AG am 08.02.2017, 3 min Lesezeit

Was es bei der Datensicherheit zu beachten gibt

Panama Papers, WikiLeaks, Steuersünder-CD – drei Beispiele, die zeigen, welche Folgen mangelnde Datensicherheit haben kann. Daten sind kostbar und begehrt. Nicht umsonst werden sie als das «digitale Öl» bezeichnet. Der sorgfältige Umgang mit diesem «Rohstoff» betrifft uns alle – egal, ob privat oder geschäftlich. Mit der Verbreitung von Cloud-Diensten ist eine neue Möglichkeit entstanden, Daten auszulagern. Welche Gefahren dabei drohen und wie sie sich vermeiden lassen, beleuchtet der vorliegende Artikel.

Die Frage, ob die Schweiz ein Datenschutzgesetz hat, verunsichert viele Menschen. Die Antwort lautet natürlich: Ja. Das Bundesgesetz über den Datenschutz (DSG) liefert den gesetzlichen Rahmen und die Verordnung (VDSG) regelt die Umsetzung. Derzeit wird das Gesetz überarbeitet, um es an die aktuellen Bedürfnisse der heutigen Zeit anzupassen. Bereits jetzt ist aber klar, dass die Anforderungen für sogenannte Datenbearbeiter künftig deutlich steigen. Wer sich gesetzeskonform verhalten will, kommt um entsprechende organisatorische und technische Massnahmen nicht herum. Wäre es da nicht am einfachsten, die Verantwortung für Daten und Software an Dritte zu delegieren? Cloud-Dienste machen dies problemlos möglich!

Wenn der eigene Server zum Risiko wird

Mit dem lokalen Server im Keller verhält es sich wie mit dem Geld unter der Matratze. Der physische Zugriff ist zwar jederzeit gewährleistet, die Verwundbarkeit des Standortes – gerade bei Abwesenheit – ist jedoch fragwürdig. Schnell können Serverraum oder IT-Arbeitsplätze zum Sicherheitsrisiko in Sachen IT werden. Das Risiko, dass Daten geraubt oder Viren eingeschleust werden, ist hoch. Wer trotzdem ruhig schlafen will, benötigt einen hohen Aufwand an organisatorischen und technischen Sicherheitsvorkehrungen. Protokollierte Zutrittssysteme, z.B. per Badge oder Sicherheitscode, Alarmierungsmöglichkeiten, Kühlanlagen, Brand- und Wasserschutzvorrichtungen, garantieren funktionierende Datensicherung; Notfallszenarien bei Ausfällen usw. sind nicht nur komplex, sondern auch teuer. Schon eine kleine Lücke, kann das ganze Sicherheitskonzept zum Einstürzen bringen. Oder wer denkt schon daran, dass ausgerechnet jemand vom Putzpersonal bei der wöchentlichen Reinigung des Serverraums nicht nur den Boden, sondern auch gleich noch Daten absaugt? 

Aus den Augen, aus dem Sinn?

Wem das Risiko beim Betrieb einer eigenen, serverbasierten ERP-Lösung zu hoch ist, kann die gesamte Verantwortung auch an einen externen Cloud-Anbieter auslagern. Dieser übernimmt sämtliche Installations-, Betriebs- und Wartungsaufgaben inklusive regelmässiger Backups und Systemüberwachung. Der Kunde muss sich nicht mehr um die Verfügbarkeit und die Sicherheit des Systems kümmern. Statt teurer Investitionen, bezahlt er monatliche Abo-Gebühren, welche im Voraus bekannt sind. Zudem lassen sich die Benutzerlizenzen eines cloudbasierten ERP-Systems rasch und einfach an veränderte Verhältnisse anpassen. Also nichts wie los zum nächstbesten Cloud-Anbieter? Vorsicht, denn wie in der Liebe heisst es auch hier: «Drum prüfe, wer sich ewig bindet». Ewig muss eine solche Bindung zwar nicht sein, aber wer Schaden vermeiden will, sollte die Beziehung trotzdem gut prüfen.

Hausaufgaben eines Cloud-Anbieters

Wer seine Daten einem Cloud-Anbieter anvertraut, gibt ihm quasi den Schlüssel zum Unternehmen in die Hand. Ein Vorgang, der viel Vertrauen voraussetzt. Deshalb ist es wichtig, dass der Cloud-Anbieter seine Hausaufgaben macht und folgende Kriterien erfüllt:

  • Nachweisbare Sicherheitsstandards sowohl beim Betrieb als auch bei der Datenspeicherung
  • Trennung von einzelnen Mandanten, d.h. garantiert keine Vermischung oder gegenseitige Einsicht von Daten verschiedener Kunden
  • Strikte Einhaltung von Datenschutzgesetzen
  • Klare Regelung betreffend Zugriff auf eigene Daten bei Insolvenz des Cloud-Anbieters
  • Gewährleistung der Rückgabe bzw. Löschung aller Daten nach Auflösung des Auftragsverhältnisses zwischen Anwender und Cloud-Anbieter
  • Höchste Verfügbarkeit der in der Cloud gespeicherten Daten
  • Maximale Sicherheit der Daten bei der Übertragung
  • Schutz vor dem Zugriff unberechtigter Dritter
  • Transparente Angebote, Vereinbarungen und Service Level Agreements

Bei der Auswahl eines Cloud-Anbieters sollte ausserdem darauf geachtet werden, dass das Rechenzentrum in der Schweiz betrieben und am Standort Wert auf einen hohen Datenschutz gelegt wird.

Auf Nummer sicher in der Cloud

Die Sicherheit und Verfügbarkeit der Daten stehen an erster Stelle. So auch bei myfactory Schweiz, welches als eines der ersten Schweizer IT-Unternehmen ein professionelles ERP-System aus der Cloud anbietet. Das Rechenzentrum von myfactory zeichnet sich dabei durch folgende Merkmale aus:

  • Zertifikat ISO 27001, ISO 14001, FINMA-konform (SOX, SAS70àISAE3402)
  • hohe Verfügbarkeit von über 99,98 %
  • Tier-4 Rechenzentrum in der Schweiz
  • Erfüllung der Datenschutzrichtlinien nach Schweizerischem Recht
  • Laufende Backups & automatisierte Sicherheits-Updates
  • Permanente Systemüberwachung

Die Verfügbarkeit der Daten ist im myfactory Rechenzentrum deutlich höher als bei einer konventionellen Inhouse-Serverlösung. Bei der cloudbasierten ERP-Software kümmern sich Spezialisten um die Wartung und Instandhaltung. Das Rechenzentrum arbeitet ausschliesslich mit redundanten Hochleistungsservern, die permanent gespiegelt werden. Dadurch wird eine 99,98 Prozent hohe Ausfallsicherheit erzielt. Für die Gewährleistung einer sicheren Datenübertragung werden die neuesten Techniken für die Datenübertragung zwischen Cloudserver und Web Client eingesetzt.

Checkliste: Datensicherheit in der Cloud

  1. Wie hoch ist die garantierte Verfügbarkeit (mindestens 99,95 %)?
  2. In welchem Land wird das Rechenzentrum betrieben bzw. wo steht der Server?
  3. Was passiert beim Ausfall des Rechenzentrums? Gibt es redundante Standorte?
  4. Mit welchen Sicherheitsvorkehrungen ist das Rechenzentrum ausgerüstet?
  5. Besteht ein Monitoring der Cloud-Server, um Ausfälle frühzeitig zu erkennen?
  6. Wie werden die Daten übertragen und wo werden sie abgespeichert?
  7. Welche Qualitätsstandards werden erfüllt (z.B. ISO 9001, 27001, 20000, 14001)?

Weiterführende Informationen:

New Call-to-action

Die Cloud ist unsere Leidenschaft! Hinter dem Cloud-Angebot von myfactory steht ein kompetentes Team von erfahrenen Beratern, Projektleitern und Software-Entwicklern mit einem umfassenden Dienstleistungsangebot. Dies macht myfactory Schweiz zum zuverlässigen Lösungs- und Implementierungspartner für jede Projektphase.