Governance, Risk & Compliance
Chancen und Risiken von Cloud-Technologien
Cloud-Dienste wie Microsoft 365 (M365), Microsoft Azure Cloud und Amazon Web Services (AWS) gewinnen dank ihrer Flexibilität und Effizienz zunehmend an Bedeutung. Die Corona-Pandemie hat ihren Einsatz noch beschleunigt, da Homeoffice und Videotelefonie zum Standard geworden sind. Cloud-Lösungen bergen aber auch Risiken in puncto Betrieb, IT-Sicherheit und Recht. Wenn Entscheider:innen diese Risiken minimieren wollen, stehen sie vor drei konkreten Herausforderungen:
- Vermeidung von Verstößen gegen Richtlinien und Gesetze wie DSGVO oder das Schrems II-Urteil
- Einhaltung von Normen wie ISO 27001 und ISO 9001 um bestehende Kunden zu halten und neue zu gewinnen
- Erhöhung der IT-Sicherheit, um eigene Systeme und Daten zu schützen
Diese Herausforderungen zu meistern, ist eine komplexe Aufgabe – insbesondere für Unternehmen ohne eigene Compliance-Abteilung.
Risiken effektiv reduzieren!
Um Unternehmen bei dieser Aufgabe zu unterstützen, haben wir Best Practices entwickelt, die auf unserer Projekterfahrung beruhen. Wir haben uns dabei auf Microsoft-Produkte wie M365, Power Platform, Power BI und Azure konzentriert, weil sie weit verbreitet und im täglichen Geschäft unverzichtbar sind. In ihrer Standardkonfiguration können sie Herausforderungen mit sich bringen, was regulatorische Anforderungen und IT-Sicherheit betrifft. Aber diese lassen sich mit unseren bewährten Verfahren erfolgreich bewältigen.
In einem Governance, Risk & Compliance (GRC) Projekt analysieren wir die individuellen Anforderungen unserer Kunden, bewerten ihre Risiken umfassend auf Basis einer Schwachstellenlisten und unterstützen sie bei der Implementierung technischer, organisatorischer und rechtlicher Maßnahmen. Mit diesem Ansatz helfen wir ihnen, Cloud-Lösungen sicher zu betreiben und moderne Arbeitsplätze einzurichten.
Beispiel: Microsoft 365
Viele Basiseinstellungen dieses Cloud-Dienstes gewährleisten kein angemessenes Sicherheitsniveau oder erfüllen gesetzliche und regulatorische Vorgaben nicht. Beispielsweise ist vielen Unternehmen nicht bewusst, dass Microsoft keine Backups durchführt, die den in Deutschland geltenden Datenschutzvorschriften genügen. Die Unternehmen sind selbst dafür verantwortlich. Durch gezielte Modifikationen lassen sich die Defizite jedoch beheben.
Cloud nutzen – Risiken Reduzieren!
Fazit: Cloud-Dienste bieten Unternehmen einen enormen Mehrwert, stellen aber auch Risiken dar, wenn sie nicht ordnungsgemäß betrieben werden. Um diese zu minimieren, ist eine korrekte Konfiguration der Dienste ebenso erforderlich, wie organisatorische und rechtliche Maßnahmen.
Für Microsoft-Produkte wie M365, Azure, PowerPlatform und Power BI bieten wir eine umfassenden GRC-Lösung an, mit der wir die Unternehmen von der Analyse bis zur Umsetzung unterstützen.
Wenn Sie mehr darüber erfahren möchten, zögern Sie nicht, uns zu kontaktieren.