Bye bye VPN. Homeoffice made in Switzerland.

Der sichere Weg in die Cloud

Wie sicher sind Ihre Mitarbeiter zuhause vor Angriffen aus dem Internet geschützt?

1

Sicherlich haben Sie sehr engagierte Mitarbeiter, die auch mal Arbeit mit nach Hause nehmen aber keine VPN-Verbindung haben und darum berufliche eMails auf ihre private E-Mail-Adresse (und natürlich auch zurück) weiterleiten, damit sie die Dokumente verfügbar haben.

Können Sie sich vorstellen, dass das für die Informationssicherheit Ihres Unternehmens höchst unangenehme Folgen haben kann?

2

Nichts lieben Hacker mehr, als ihre Malware zuverlässig via stabilem „VPN-Tunnel” in Unternehmensnetzwerke einzuschleusen, weshalb sie dafür besonders gerne ungeschützte  Rechner in Homeoffices attackieren. Und weil Ihre Mitarbeiter zuhause vielleicht noch Nachwuchs sitzen haben, der auch gern mal auf ominösen Seiten im Internet rumsurft, haben Sie selbstverständlich die heimischen Firewall-Lösungen aller Ihrer Mitarbeiter eingehend überprüft.

Haben Sie doch, oder?

3

Schicke Smartphones mit möglichst coolen Apps sind heutzutage ein echtes Muss, weshalb viele ihre beruflichen eMails auf privaten Handys lesen und sogar über Apps auf Firmenanwendungen wie etwa Teams, O365 oder Cloud Fileshare zugreifen.

Könnte es sein, dass einem IT-Verantwortlichen dabei mulmig zumute sein kann?

4

Wenn viele der Firmen-Laptops ausserhalb des Unternehmens durch die Gegend schwirren, werden nie alle zum gleichen Zeitpunkt über das neueste (Sicherheits-) Update des Betriebssystems verfügen. Folglich haben sie viele unterschiedlich abgesicherte Betriebssystemversionen im Einsatz. Aber es kommt noch schlimmer: Haben Sie schon einmal zusammengerechnet, wie viel Budget Sie jährlich für die Anschaffung von neuen Rechnern für alle Ihre Mitarbeiter samt Softwarelizenzen und Wartung der Betriebssysteme all dieser Rechner ausgeben?

Reden wir über virtuelle Arbeitsplätze

5

Können Sie sich vorstellen, dass Ihre Mitarbeiter wie gewohnt und ohne was zu merken in Ihren MS-Office Anwendungen Dateien öffnen, bearbeiten und abspeichern, aber dies alles gar nicht auf ihren lokalen Rechnern passiert, sondern in Echtzeit in der Cloud? Und dass sie dafür nur mit einem gewöhnlichen Browser über eine gesicherte Leitung mit dem Internet verbunden sein müssen?

Egal, von welchem Endgerät aus?

6

„US Cloud Act“ , so könnte man meinen, hat sicherlich etwas mit Cloud-Standards zu tun, aber dies steht für „Clarifying Lawful Overseas Use of Data Act“ und verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Das heisst: Selbst wenn Ihre Daten in deren europäischen Rechenzentren liegen, heisst das so gut wie … genau.

Möchten Sie, dass Ihr Cloudanbieter Ihre vertraulichen Unternehmensdaten an Behörden anderer Länder über stellen kann?

7

„Privacy Shield“ ist auch so ein Wort der Marke Etikettenschwindel, denn da erhebt niemand für Sie schützend ein Schild. Im Juli 2020 hat der Europäische Gerichtshof das EU-US Privacy Shield für unwirksam erklärt und damit eine richtungsweisende Entscheidung für Unternehmen gefällt, deren Geschäft mit einem Datenaustausch in die USA verbunden ist. Es ist Verantwortlichen im Sinne der DSGVO nicht mehr gestattet, personenbezogene Daten in die USA zu übermitteln, ohne dass sog. Standardvertragsklauseln abgeschlossen wurden.

Wüssten Sie auf Anhieb, wie Sie diese geforderten Standardvertragsklauseln mit US-amerikanischen Internetfirmen verhandeln?

8

Denken Sie jetzt bitte kurz einmal über gesetzliche Anforderungen nach, denen Sie unterliegen könnten wie z.B. Wahrung von Betriebsgeheimnissen, Speicherung personenbezogener (Kunden-)Daten nach DSGVO, Branchen-Regularien (z. B. FINMA) oder Export bzw. Ausfuhrkontrolle.

Wäre Ihnen wohler dabei, wenn Ihre Unternehmensdaten ausschliesslich in Schweizer Rechenzentren liegen würden?

9

Fühlen Sie sich in der Cloud ausreichend gesichert, wenn u.a. …

  • Zugangsberechtigungen über eine Horizon Clientlösung mit Multifaktor-Authentifizierungen von Passwort- bis hin zu (Push-) TAN Lösungen gesteuert werden?
  • der Zugriff über das Internet auf dedizierte Applikationen über eine Web Application Firewall (WAF) abgeprüft wird?
  • Absicherungen nicht nur durch WAF und Virenscanner gegeben sind, sondern auch Data Loss Prevention angeboten werden?
  • alle Zugriffe durch User und/oder Application Awareness geprüft werden und nur die User Zugriff bekommen, die es auch wirklich dürfen?
  • der Datenverkehr und die Zugriffe überwacht werden und Anomalien wie z.B. durch Zugriffe aus nicht freigebenen Ländern direkt in einem Security Operations Center analysiert werden (Wenn also z. B. Ihr Mitarbeiter Herr Meienberg normalerweise in der Zeit von 09:00 – 18:00 Uhr im Homeoffice in Bern seine Aufgaben erledigt, wird er wohl kaum um 23:56 Uhr aus Kambodscha zugreifen können)?
10

Wenn Sie bei Frage 9 mit „Ja“ geantwortet haben, fällt Ihnen die Antwort auf Checkpoint 10 vermutlich leicht.

Möchten Sie einmal unverbindlich den Swisscloudworkplace samt Anbindung an Ihr Rechenzentrum testen?

Rufen Sie uns doch gerne an.

Wir kümmern uns dofort darum!

Schade!

Wir könnten trotzdem über Ihre Optionen in der Cloud sprechen!

Laden Sie sich hier unsere Checkliste mit den 10 ultimativen Checkpoints herunter.

Um Ihnen eine wertvolle Informationsquelle zu bieten, setzen wir Cookies und Dienste von Drittanbietern ein. Es werden dann technisch notwendige Cookies, Google Fonts, Google Maps, Youtube und Google Analytics, nach den Vorgaben der GDPR, geladen.

Details finden Sie in unserer Datenschutzerklärungund unserem Impressum.

Vollwertige Testumgebung erhalten!

Datenschutzhinweis*