Datensicherheit und Zugriffskontrolle: Können Sie dies selbst machen?

September 2015

Wenn Sie Daten haben, und jedermann hat, müssen Sie über den Zugriff besorgt sein und den Zugang zu Ihren Daten regeln – beides, den Zugang gewähren für jene die Daten brauchen und einschränken für alle anderen. Traditionellerweise liegt die Zugriffskontrolle in der Verantwortung der IT Abteilung, und sie sind fortlaufend mit höheren Anforderungen und externen Gefahren konfrontiert. Obwohl es im ersten Moment gegensätzlich erscheint, Sicherheit und Zugangskontrolle sind viel stärker und zuverlässiger, wenn sie einem Cloud Service Dienstleister übertragen werden.

Die meisten Firmen und deren IT Abteilungen sind zu Recht stolz auf die hohe Sicherheit und Zugriffskontrolle, die sie erbringen. Eine grosse finanzielle und zeitmässige Investition ist notwendig zur effizienten Erledigung dieser Aufgaben. Weiter braucht es eine konstante Wachsamkeit um alles unter Kontrolle zu halten und die Datensicherheit zu gewährleisten. Aber täglich treten neue Gefahren auf bei, ehrlich gesagt, limitierten Ressourcen. Es wird immer schwieriger diesen drohenden Gefahren zuvorzukommen.

Eine Produktionsfirma muss kritische Ressourcen für Zugangs- und Sicherheitskontrollen einsetzen. Ressourcen, die besser zur Unterstützung der Benutzer verwendet werden könnten. Zum Beispiel um Benutzern zu helfen die Funktionen der Software zu verstehen, oder sie in Werkzeuge und Techniken einzuführen, die erlauben einen grösseren Wert aus Daten und Informationen zu erhalten, die im System vorhanden sind. Wenn Sicherheit und Systemmanagement zu einem Cloud-Services-Anbieter ausgelagert werden, können diese internen Ressourcen mehr für direkt wertvolle Aktivitäten verwendet werden.

Der Cloud-Services-Anbieter ist spezialisiert auf Zugangs- und Sicherheitskontrollen – es ist ein wichtiger Teil seines Hauptgeschäftes und eine seiner Kernkompetenzen.  Cloud-Anbieter und ihre Kunden profitieren von Grössenvorteilen. Die Investition für Sicherheit und Zugangskontrollen sind zum Vorteil der Nutzer und ist gestützt auf eine grosse Anzahl Benutzer. Kleinere Unternehmen, als Kunden der Cloud-Anbieter, profitieren von einer grösseren Investition in Sicherheit und Systemmanagement als ein einziges Unternehmen sich leisten oder erfolgreich bewerkstelligen könnte. Die Kosten werden in die monatlichen Abo-Gebühren eingerechnet und über die gesamte Anzahl der Kunden gestreut.

Neben Datenzugriff und Sicherheit sorgen Cloud Service Provider für industrielle Stärke, physische Sicherheit, Redundanz (Ausfallsicherheit), Hochverfügbarkeit (Wiederherstellung bei Ausfall), Backup ausserhalb des Standorts und vieles mehr. Alle jene Dinge, die jedes Unternehmen tun sollte um seine Systeme von Grund auf zu schützen. Es ist einfach nicht mehr möglich oder bezahlbar es „richtig zu machen“, wenn Sie alles auf eigene Faust tun.

Während viele Unternehmen weiterhin Systeme, Zugang und Sicherheit im Haus verwalten, und fast alle sind zu Recht stolz auf ihre Wirksamkeit, würde jeder von ihnen in einem Moment der Offenheit zugeben, dass mehr getan werden könnte und sollte. Die Cloud-Alternative bietet die Möglichkeit, eine Armee von Sicherheits- und Zugangs-Spezialisten in der Verteidigung der kritischen Unternehmensdaten zu engagieren - auf operativen Kosten, die überraschend erschwinglich sind.

Ist Ihr Unternehmen noch im "Alleingang" betreffend Sicherheit und Zugangskontrollen? Wie zuversichtlich sind Sie, dass Ihre Systeme sicher vor ungewollten Zugriffen oder Störungen sind? Wenn Sie Ihr IT-Budget verdoppeln könnten, welche zusätzlichen Kontrollen und Einrichtungen würden Sie für die Datensicherheit hinzufügen? Sind dies Dinge, die Ihr Cloud-Anbieter in seinem Angebot offeriert?