Internet/Multimedia | Inf.- und Kommunikationstechnik
+++ News +++ IT-Sicherheit
Unternehmen vor Cloud-Ausfällen schützen
29.04.2022
Tipps vom Cloud-Experten, wie Unternehmen vor Cloud-Ausfällen bewahrt werden können.
Unternehmen sind zunehmend auf eine cloudbasierte Infrastruktur angewiesen, um ihre Daten zu verwalten. Cloud-Computing bringt eine Reihe von Vorteilen mit sich, wie z. B. größere Agilität, reduzierte Latenz, Kostenoptimierung und größere Flexibilität. Trotz der zunehmenden Abhängigkeit von Cloud-Services sind Infrastrukturunternehmen nicht immer so zuverlässig, wie gemeinhin angenommen. (Service)ausfälle sind häufig, selbst bei großen Cloud-Anbietern. Und für moderne, datengestützte Unternehmen bedeutet jede „Datenausfallzeit“ echte Kosten. Immer mehr Unternehmen sind bereit, die Risiken von Cloud-Ausfällen zu akzeptieren. Wenn Ihr Unternehmen nicht über eine Strategie oder Lösung verfügt, um die Auswirkungen dieser Ausfälle zu relativieren, kann Ihr Unternehmen Umsatz, Benutzer und Daten verlieren.
Scott Wilson, Vizepräsident Internationaler, Sales & Service, eFax, beschreibt 4 Möglichkeiten , wie sich ein Unternehmen vor Cloud-Ausfällen schützen kann.
1. Einführung einer redundanten Multi-Cloud-Umgebung
Die Verteilung von Workloads über mehrere geografische Standorte erhöht die Redundanz und reduziert die Ausfallzeiten drastisch. Unternehmen sollten nicht einem "auf eine Karte setzen"-Risiko ausgesetzt werden. Ein IT-Ansatz, der auf mehreren Clouds und mehreren Standorten basiert, reduziert das Risiko und erhöht die Flexibilität, sich an sich ändernde Geschäftsanforderungen anzupassen.
2. Sicherheit und Compliance als oberste Priorität
Obwohl Cloud-Dienste viele Möglichkeiten bieten, können Hacker auch Schwachstellen ausnutzen und Cloud-Ausfälle verursachen. Unternehmen sollten sicherstellen, dass sie über die richtigen Sicherheitstools und -prozesse verfügen, um sich selbst zu schützen. Es ist wichtig, einen Cloud-Service-Anbieter zu wählen, der über umfangreiche Sicherheits- und Compliance-Funktionen verfügt. Während viele Cloud-Anbieter behaupten, konform zu sein, verfügen nicht alle über Zertifizierungen und Akkreditierungen, um dies zu belegen. Deshalb sollten zunächst die Anbieter überprüft werden, die einen mehrschichtigen Ansatz für physische und Cyber-Sicherheit verfolgen.
3. Prüfung auf Cloud-Ausfälle
Die Tests sollten nicht aufgeschoben werden, bis ein Fehler vorliegt. Böswillige externe Angriffe und Insider-Bedrohungen sowie einfache Systemaktualisierungen können zu Cloud-Ausfällen führen. Es sollte immer alles getestet und geplant werden, da ein Ausfall fast immer vermeidbar ist. Fehlertests können von der Evaluierung der Reaktionspläne bis zur Bewertung der Speichermigrationsvorgänge reichen. Es ist unerlässlich, während eines Vorfalls schnell zu handeln und angemessen zu reagieren. Da es sich bei der Cloud um eine bereitgestellte Umgebung handelt, lässt sie sich gut auf Fehler testen. Ein Unternehmen kann seine Systeme in einer stufenweisen Anordnung replizieren und analysieren, wie es auf verschiedene Umstände reagieren sollte.
4. Kommunikationsplan erneut überprüfen
Zusätzlich zu den Tests auf Cloud-Ausfälle sollte es einen getesteten Kommunikationsplan geben, der zu den Bemühungen um Notfallwiederherstellung und Geschäftskontinuität passt. Leider ist ein häufig übersehener Teil der Minderung von Cloud-Ausfällen gerade der Kommunikationsplan. Im Falle eines Ausfalls sollte es einen internen Kommunikationsplan für Mitarbeiter und einen externen Kommunikationsplan für Kunden oder Stakeholder geben. Dieser Plan sollte je nach den Anforderungen des Unternehmens jährlich oder vierteljährlich überprüft werden. Dieser aktuelle Kommunikationsplan könnte dem Unternehmen und den Kunden erhebliche langfristige Kosten ersparen.
Die Verteilung von Workloads über mehrere geografische Standorte erhöht die Redundanz und reduziert die Ausfallzeiten drastisch. Unternehmen sollten nicht einem "auf eine Karte setzen"-Risiko ausgesetzt werden. Ein IT-Ansatz, der auf mehreren Clouds und mehreren Standorten basiert, reduziert das Risiko und erhöht die Flexibilität, sich an sich ändernde Geschäftsanforderungen anzupassen.
2. Sicherheit und Compliance als oberste Priorität
Obwohl Cloud-Dienste viele Möglichkeiten bieten, können Hacker auch Schwachstellen ausnutzen und Cloud-Ausfälle verursachen. Unternehmen sollten sicherstellen, dass sie über die richtigen Sicherheitstools und -prozesse verfügen, um sich selbst zu schützen. Es ist wichtig, einen Cloud-Service-Anbieter zu wählen, der über umfangreiche Sicherheits- und Compliance-Funktionen verfügt. Während viele Cloud-Anbieter behaupten, konform zu sein, verfügen nicht alle über Zertifizierungen und Akkreditierungen, um dies zu belegen. Deshalb sollten zunächst die Anbieter überprüft werden, die einen mehrschichtigen Ansatz für physische und Cyber-Sicherheit verfolgen.
3. Prüfung auf Cloud-Ausfälle
Die Tests sollten nicht aufgeschoben werden, bis ein Fehler vorliegt. Böswillige externe Angriffe und Insider-Bedrohungen sowie einfache Systemaktualisierungen können zu Cloud-Ausfällen führen. Es sollte immer alles getestet und geplant werden, da ein Ausfall fast immer vermeidbar ist. Fehlertests können von der Evaluierung der Reaktionspläne bis zur Bewertung der Speichermigrationsvorgänge reichen. Es ist unerlässlich, während eines Vorfalls schnell zu handeln und angemessen zu reagieren. Da es sich bei der Cloud um eine bereitgestellte Umgebung handelt, lässt sie sich gut auf Fehler testen. Ein Unternehmen kann seine Systeme in einer stufenweisen Anordnung replizieren und analysieren, wie es auf verschiedene Umstände reagieren sollte.
4. Kommunikationsplan erneut überprüfen
Zusätzlich zu den Tests auf Cloud-Ausfälle sollte es einen getesteten Kommunikationsplan geben, der zu den Bemühungen um Notfallwiederherstellung und Geschäftskontinuität passt. Leider ist ein häufig übersehener Teil der Minderung von Cloud-Ausfällen gerade der Kommunikationsplan. Im Falle eines Ausfalls sollte es einen internen Kommunikationsplan für Mitarbeiter und einen externen Kommunikationsplan für Kunden oder Stakeholder geben. Dieser Plan sollte je nach den Anforderungen des Unternehmens jährlich oder vierteljährlich überprüft werden. Dieser aktuelle Kommunikationsplan könnte dem Unternehmen und den Kunden erhebliche langfristige Kosten ersparen.