CloudFit: Security-Audit für Public-Cloud-Services

Damit nach dem Public-Cloud-Projekt kein böses Erwachen kommt, überprüft CloudFit die Sicherheit eines Cloud Services und bezieht dabei die individuellen Anforderungen des Unternehmens mit ein.

Mikado_CloudFit_Security_AuditEin Service der Mikado AG unterstützt Unternehmen bei der Auswahl eines Cloud-Anbieters und kann frühzeitig Gefahrenherde im IT-Projekt aufzeigen. Der Security-Audit CloudFit ist speziell auf die Überprüfung von Public-Cloud-Diensten ausgelegt.

In vielen Unternehmen werden Cloud-Projekte angestoßen, ohne sich ausführlich mit den Konsequenzen für die IT-Sicherheit auseinanderzusetzen, die bei der Auswahl des falschen Anbieters drohen können. Doch die Sicherheitsrisiken gerade in einer Public-Cloud-Umgebung können von der IT-Abteilung oft gar nicht richtig eingeschätzt werden. In vielen Unternehmen existiert keine Cloud-Policy als Bestandteil der IT-Policy, die einen Entscheidungsrahmen vorgibt. Die Fachabteilungen schreiten daher immer öfter selbst zur Tat und ordern selbstständig Cloud-Dienste. Die Sicherheitsexpertise der IT-Abteilung wird dabei gar nicht erst eingeholt, und die Implikationen für die Unternehmenssicherheit werden ignoriert, um schnelle Ergebnisse zu erhalten.

Checklisten für Compliance und Datenschutz

Der Berliner Spezialist für Informationssicherheit Mikado will hier Abhilfe schaffen und klopft mit seinem Security-Audit CloudFit die Sicherheitsmaßnahmen der Public Cloud ab. In die Analyse fließen Aspekte wie Datenschutz, Verfügbarkeit und Robustheit der Services ein. Neben dem Sicherheitsprofil des Cloud-Dienstleisters spielen aber auch die individuellen Anforderungen des Unternehmens eine Rolle: Der Audit untersucht deshalb auch die vertraglichen Rahmenbedingungen und Service Level Agreements (SLAs) und überprüft, ob die Compliance-Anforderungen des Unternehmens erfüllt werden.

Der standardisierte Audit basiert auf der von Mikado entwickelten Best-Practice-Guideline miLean und praxiserprobten Checklisten. CloudFit orientiert sich dabei an der ISO-Norm der 27000-Reihe zur Informationssicherheit. Unternehmen erhalten eine gewichtete Übersicht über alle sicherheitsrelevanten Bereiche eines Public-Cloud-Angebots.

(Bild: Mikado)

Anzeige

Ähnliche Artikel


TAGS: , , , , , , , , , ,

Kommentare sind geschlossen.