IT-Outsourcing – 8 Tipps für mehr Sicherheit beim Managed Hosting

Noch vor wenigen Jahren war das Thema IT-Outsourcing für viele Unternehmen und auch Start-ups kein Thema – schon allein hinsichtlich Verfügbarkeit und Performance. Inzwischen sind solche Bedenken weitgehend ausgeräumt. Immer mehr Firmen setzen […]

Noch vor wenigen Jahren war das Thema IT-Outsourcing für viele Unternehmen und auch Start-ups kein Thema – schon allein hinsichtlich Verfügbarkeit und Performance. Inzwischen sind solche Bedenken weitgehend ausgeräumt. Immer mehr Firmen setzen setzen bereits Managed-Hosting-Lösungen ein und lagern beispielsweise den Betrieb des E-Mail-Systems, einer CRM-Lösung oder ausgewählter betriebswirtschaftlicher Standardanwendungen, aus. Es bleibt das äußerst wichtige Thema Sicherheit. “Richtig ist, dass die Anforderungen an die IT-Sicherheit ständig steigen. Daher muss sich jedes Unternehmen fragen, ob der dafür notwendige Aufwand mit dem engen IT-Budget und dem vorhandenen Personalbestand bewältigt werden kann”, sagt Oliver Harmel von NTT Europe Online. “Wer klar strukturierte Sicherheitsprozesse implementiert, erreicht bei der Auslagerung von Applikationen ein höheres Maß an Security als dies mit internen Mitteln möglich ist.” Hier acht Tipps für mehr Sicherheit beim Managed Hosting.

1. Schlüssiger IT-Sicherheitsplan von A bis Z
Sowohl der Auftraggeber als auch der Managed-Hosting-Provider müssen für ihre jeweiligen Bereiche ein IT-Sicherheitskonzept formulieren und umsetzen. Bei dem Unternehmen, das IT-Aufgaben auslagert, muss es klare Sicherheitsvorschriften dafür geben, wer intern welche Daten lesen, sie ändern und nach außen verschicken darf. Komplett wird IT-Security erst durch einen Plan, der die Konzepte von Auftraggeber und Managed-Hosting-Provider zusammenführt.

2. Lückenlose Sicherheit in der Prozesskette
Die gesamte Prozesskette des Datenaustausches vom Kunden bis zum Managed-Hosting-Provider muss klar strukturiert und perfekt organisiert sein, weil auch kleinste Schwachstellen in den komplexen Abläufen zum GAU führen können.

3. Verschlüsselung der Daten
Auf technischer Ebene müssen die Daten auf dem gesamten Weg verschlüsselt sein. Nur der Absender beim Auftraggeber und der berechtigte Empfänger (der Kunde oder Lieferant des Unternehmens) dürfen Daten im Klartext zu Gesicht bekommen.

4. Sicherheit der Prozessorganisation
Es muss sichergestellt sein, dass auch mit den verschlüsselten Daten nur autorisiertes Personal in Kontakt kommt – unabhängig davon, auf welchem Wege der Datentransport erfolgt. Auch innerhalb des Rechenzentrums und auf den Servern des Managed-Hosting-Providers müssen die Daten immer verschlüsselt sein.

5. Zugriffsrechte auf Daten und Systeme
Der Auftraggeber muss festlegen, welche Zugriffsrechte auf die Daten er einem Managed-Hosting-Provider einräumt. Dazu gehört beispielsweise, dass die Mitarbeiter im Rechenzentrum des Managed-Hosting-Providers die Daten auf keinen Fall unbefugt an Dritte weiterleiten können. Um dies zu verhindern, muss der Managed-Hosting-Provider entsprechende Sicherheitsmaßnahmen implementieren.

6. Physische Datensicherheit
Der Managed-Hosting-Provider ist für die physische Sicherheit der Daten seiner Kunden im Rechenzentrum verantwortlich. Er muss leistungsstarke Security- und Versorgungssysteme aufbauen, um die Daten der Kunden gegen physische Einflüsse wie Feuer oder Wasser zu schützen. Erforderlich sind neben einer regelmäßigen Datensicherung auch strenge Zugangskontrollen und diverse Alarmeinrichtungen.

7. Sicherheitszertifikate
Der Managed-Hosting-Provider muss für alle Sicherheitsanforderungen qualifiziert sein und diese auch mit einem Zertifikat wie ISO 27001 für Informationssicherheitsmanagement nachweisen. Werden gar vertrauliche Kreditkartendaten verarbeitet, wird auch die Unterstützung des Payment-Card-Industry-(PCI-)Sicherheitsstandards zunehmend wichtiger. PCI ist für alle Handelsunternehmen und Dienstleister relevant, die Kreditkarten-Transaktionen übermitteln, abwickeln und speichern. Was Sicherheitszertifikate angeht, muss der Managed-Hosting-Provider ein überprüfbares Qualitäts- und Sicherheitsmanagement eingeführt haben und sich jährlich rezertifizieren lassen.

8. Kontinuierliche Überprüfung der Security-Maßnahmen
Die Erstellung von IT-Sicherheitsanforderungen ist ein iterativer Prozess, dessen Wirksamkeit in regelmäßigen Abständen – mindestens ein bis zwei Mal pro Jahr – überprüft werden muss. Strukturierte Prozesse, klare Verantwortlichkeiten und die Fähigkeit, sich rasch an neue Sicherheitsanforderungen anpassen zu können, sind für Managed-Hosting-Provider ein absolutes Muss.

Alexander Hüsing, Chefredakteur von deutsche-startups.de, arbeitet seit 1996 als Journalist. Während des New Economy-Booms volontierte er beim Branchendienst kressreport. Schon in dieser Zeit beschäftigte er sich mit jungen, aufstrebenden Internet-Start-ups. 2007 startete er deutsche-startups.de.

Aktuelle Meldungen

Alle

#DealMonitor Takeaway kauft Foodarena – und alle Deals des Tages

Takeaway kauft Foodarena – und alle Deals des Tages
Freitag, 22. Juni 2018 ds-Team

Im aktuellen #DealMonitor (22. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Delivery Hero etwa verkauft seinen Schweizer Ableger an Takeaway.com.

15 Fragen an Dirk Owerfeldt Gründen? Selbstverantwortung! Selbstverwirklichung!

Gründen? Selbstverantwortung! Selbstverwirklichung!
Freitag, 22. Juni 2018 Alexander Hüsing

“Im Firmen-Marketing ist PR sehr wichtig. Doch was nutzt der bekannteste Name, wenn das Unternehmen am Markt scheitert? Deshalb sind im B2B-Bereich vor allem ein gutes, ausgefeiltes Produkt und professioneller Service essenziell”, sagt Dirk Owerfeldt, Gründer von Gastrofix.

#DealMonitor Silexica bekommt 18 Millionen – und alle Deals des Tages

Silexica bekommt 18 Millionen – und alle Deals des Tages
Donnerstag, 21. Juni 2018 ds-Team

Im aktuellen #DealMonitor (21. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: Baze sammelt Kapital ein. Zudem bekommt talpasolutions 1,5 Millionen.

#Zahlencheck Lesara: Zahlensalat pur! Rohertrag nur 24,7 Millionen

Lesara: Zahlensalat pur! Rohertrag nur 24,7 Millionen
Donnerstag, 21. Juni 2018 Alexander Hüsing

Der Lesara-Jahresabschluss für 2016 ist da! Der Zahlensalat um das Startup wird dadurch nur noch schlimmer. Der Rohertrag des Unternehmens lag damals bei 24,7 Millionen Euro. Im Vergleich zu 2015 ein Wachstum in Höhe von 254 %.

App für den Schulalltag Scoolio aus Dresden: Schon 175.000 Schüler machen mit

Scoolio aus Dresden: Schon 175.000 Schüler machen mit
Donnerstag, 21. Juni 2018 Alexander Hüsing

“In den vergangenen Monaten haben wir unser Geschäftsmodell sukzessive weiterentwickelt. Inzwischen nutzen wir die Datentiefe, um Angebote zur Berufs- und Ausbildungsorientierung zielgenauer an interessierte Schülern zu adressieren”, sagt Mitgründer Danny Roller.

#DealMonitor 16 Millionen für Blinkist – und alle VC-Deals des Tages

16 Millionen für Blinkist – und alle VC-Deals des Tages
Mittwoch, 20. Juni 2018 ds-Team

Im aktuellen #DealMonitor (20. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: Das Stuttgarter Startup VirtualQ sammelt Millionensumme ein.

#Zahlencheck Verlust von N26 steigt um 214,1 % – auf 14,7 Millionen

Verlust von N26 steigt um 214,1 % – auf 14,7 Millionen
Mittwoch, 20. Juni 2018 Alexander Hüsing

Wir werfen einen Blick in den Jahresabschluss der Startup-Bank N26 für das Jahr 2016. Demnach lag der Jahresfehlbetrag des Startups vor zwei Jahren bei 14,7 Millionen Euro – im Vergleich zum Vorjahr (4,7 Millionen) ein Plus von 214,1 %. Das Wachstum auf zuletzt 1 Millionen Kunden dürfte somit teuer erkauft sein.

Eversports: Vom holprigen Start zum Millioneninvestment

Eversports: Vom holprigen Start zum Millioneninvestment
Mittwoch, 20. Juni 2018 Alexander Hüsing

“Die Idee zu Eversports wurde geboren, als ich in Klagenfurt, durch Recherche erfahren habe, wie viel die Stadt an Sportaktivitäten zu bieten hat. Gleichzeitig habe ich jedoch gemerkt, dass nur Wenige von dieser Vielfalt wissen”, sagt Mitgründer Hanno Lippitsch.

#DealMonitor 11,5 Millionen für abracar – und alle VC-Deals des Tages

11,5 Millionen für abracar – und alle VC-Deals des Tages
Dienstag, 19. Juni 2018 ds-Team

Im aktuellen #DealMonitor (19. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: Allianz X investiert 11,5 Millionen Euro in abracar. Crate.io bekommt zudem 11 Millionen US-Dollar.

Interview “Mit Geschwistern kann man offener kommunizieren”

“Mit Geschwistern kann man offener kommunizieren”
Dienstag, 19. Juni 2018 Alexander Hüsing

“Wir sind von Hause aus mit sehr ähnlichen Werten und der gleichen Leistungsbereitschaft ausgestattet – was die Zusammenarbeit enorm erleichtert”, sagt Pauline Koehler, die WeddyPlace gemeinsam mit ihrem Bruder Daniel Koehler hochzieht.