Microsoft Cloud Sicherheit


Sicherer geht es nicht.

Im Jahr 2020 wurde das „Arbeiten von überall“ extrem beschleunigt. Mit dem Homeoffice oder dem Hybriden Arbeiten wuchsen die Herausforderungen an die Unternehmen, arbeitsrelevante Daten transparent, aber sicher über die Cloud zur Verfügung zu stellen.

Aus unserer Sicht muss ein Cloudanbieter vor allem zwei Faktoren erfüllen:

  1. Die Daten sollten so verschlüsselt sein, dass kein Unbefugter Zugriff haben kann.
  2. Die Daten sollten so gesichert sein, dass sie weder durch menschliche noch durch höhere Gewalt vernichtet werden können.

Wir empfehlen grundsätzlich die Microsoft Cloud Deutschland, denn kein Cloud-Anbieter setzt sich so intensiv mit lokalen Datenschutzregeln, Sicherheitsstandards und spezifischen Lösungsmodellen auseinander wie Microsoft: Azure, Microsoft 365 oder Share Point sind aktuell die gefragtesten Cloud-Dienste. Sie unterscheiden sich vor allem dadurch, dass die beim Nutzer aufgehängte Verantwortung variiert bzw. an die individuellen Unternehmensansprüchen angepasst werden kann. Grundsätzlich ist aber Microsoft für den Betrieb und die Sicherheit der Infrastruktur immer verantwortlich, bei Azure auch für das Betriebssystem.

Hier eine kleine Auswahl der Microsoft Cloud Vorteile:

  1. Die Datencenter sind so konstruiert und überwacht, dass sie vor unautorisierten Zugriffen und Umweltkatastrophen geschützt sind.
  2. Microsoft oder Support-Personal hat generell keinen Zugang zu den Kundendaten. Wenn der Zugriff erlaubt wurde, wird der Vorgang exakt dokumentiert.
  3. Alle Daten bleiben im Besitz derjenigen, die den Dienst beanspruchen
  4. Wenn Daten vom Anwender gelöscht werden oder der Service gekündigt wird, wird der Speicherplatz unter strengen Standards überschrieben. Fehlerhafte Festplatten und Hardware werden entmagnetisiert bzw. zerstört.
  5. Microsoft testet seinen Service regelmäßig auf Sicherheitslücken
  6. Die Daten werden nicht ausgewertet oder weiterverarbeitet.
  7. Die Kontrolle über den Datenzugriff liegt immer beim Nutzer
  8. Microsoft bietet umfassende Identitäts-/ Zugriffsmanagementlösungen an. Wir empfehlen: Azure Active Directory, denn es ermöglicht über eine Multi-Factor Authentifizierung Zugriff auf Azure, Microsoft 365 und weitere Cloud Applikationen
  9. Datenschutz wird regelmäßig überprüft, um zu gewährleisten, dass die Zugriffsrechte eingehalten werden und richtig gesetzt sind
  10. Nach Beendigung des Vertrags werden alle Daten gelöscht
  11. Der Datentransport erfolgt stets auf Basis der besten Verschlüsselungsverfahren; bei Azure kann der Anwender selbst entscheiden, welche Verschlüsselungsmethoden implementiert werden sollen; Azure Key Vault ist so konzipiert, dass er auch von Microsoft nicht entschlüsselt werden kann.
  12. Auch Microsoft 365 nutzt Verschlüsselungsmethoden, um die gespeicherten Daten auf den Microsoft Servern zu schützen.

Sie haben noch Fragen zu den Sicherheitsstandards der Microsoft Cloud?

Im Rahmen unserer strategischen Beratung, Webinare oder einem unserer strategischen Microsoft 365 Workshops erkennen Sie sehr schnell, welches Cloud-Modell am Besten zu Ihrem Unternehmen passt.