IT-Services aus der Cloud etablieren immer feinere Sicherungsmechanismen, sagt Jörn Stuphorn, Head of Security Management bei IONOS. Im Interview spricht er über sichere Cloud-Services für den Mittelstand.
Herr Stuphorn, wie sicher sind IT-Services aus der Cloud?
Diese Frage ist wegen der Vielfalt von Dienstleistern, die IT-Services als Cloud Service erbringen, pauschal sehr schwer zu beantworten. Meine Wahrnehmung ist, dass bei der Bereitstellung von Cloud Diensten schnelle und agile Entwicklungsmethoden auf sich immer weiter verbessernde Standards zur Informationssicherheit – speziell auch auf Cloud Diensten ausgerichtet – und auch detaillierte Anforderungen von Regulierungsbehörden stoßen. Diese beiden Aspekte unterstützen sich gegenseitig und helfen, dass IT-Services aus der Cloud immer feinere Sicherungsmechanismen etablieren.
Wie helfen Sie Unternehmen, virtuelle IT-Ressourcen sicher zu nutzen?
Zum einen stellen wir eine abgesicherte Infrastruktur als Grundlage zur Verfügung, auf der Kunden ihre spezialisierten Lösungen betreiben können. Dabei erfüllt unsere Compute Engine die Anforderungen der ISO 27001, des BSI IT-Grundschutz und C5. Das hilft unseren Kunden, ihre Sicherheitskonzeption stark zu vereinfachen und macht das Erhalten von Zertifzierungen einfacher. Zusätzlich pflegen wir ein Netzwerk an Value added Resellern, die Spezialanforderungen unserer Kunden auf Basis unserer Plattform realisieren können. Durch diese Kombination lassen sich gut auf den Kundenbedarf ausgerichtete Sicherheitsmaßnahmen etablieren.
Wie sollten sich mittelständische Unternehmen auch selbst auf Bedrohungen vorbereiten?
Bei der Nutzung von Cloud Diensten ist die Verantwortung zur Absicherung der Systeme immer zwischen dem Diensteanbieter und dem Nutzer verteilt. Mittelständische Unternehmen müssen sich über ihre eigene Bedrohungslage bewusst sein und geeignete Maßnahmen ergreifen. Hierzu können Basisdienste eines Dienstleisters genutzt werden, bei denen aber ggf. vorhandene Konfigurationsbesonderheiten und Grenzen verstanden und einbezogen werden müssen.
Herr Stuphorn, vielen Dank für das Interview!
Jörn Stuphorn ist Speaker bei den Security Insights am 11. Juni in Berlin. Er wird erläutern, wie sich die Cloud möglichst sicher nutzen lässt und was Mittelständler selbst dafür tun können. Jetzt anmelden!
