Auch Cloud-Systeme sind nicht immer abgesichert. Unternehmen sollten daher auch die eingesetzten IT-Systeme externer Provider in ihr Notfall-Konzept integrieren, empfiehlt der Security-Spezialist Carmao, dessen Framework ein ganzheitliches Disaster Recovery abbildet.
Ab in die Wolke: Viele Unternehmen lagern ihre Systeme und Daten bei Cloud-Providern. Dort sind sie im Allgemeinen vor Cyberattacken und anderen Angriffen gut geschützt. Außer, ein Rechenzentrum geht plötzlich in Flammen auf, wie es beispielsweise beim Cloud-Anbieter OVHcloud in Straßburg geschehen ist. Die vier Rechenzentren dieses Providers beherbergen rund 100.000 Server für Unternehmen und Behörden. Der Unfall zeigt exemplarisch, dass die Daten im Rechenzentrum eines Cloud-Providers nicht immer technisch und physikalisch abgesichert sind.
„Auch IT-Systeme sind bei einem Cloud-Provider sind Notfallsituationen und Risiken ausgesetzt. erklärt Ulrich Heun, Geschäftsführer beim Sicherheitsspezialisten Carmao GmbH. „Bei einem Brand im Datencenter können Server zerstört werden und die darauf befindlichen Daten unwiderruflich verloren gehen. Verfügen die betroffenen Kunden dann über keine eigenen Sicherheitskopien, kann der Schaden immens ausfallen.“
Security-Framework als Notfallkonzept für die Cloud
Carmao-Geschäftsführer Heun empfiehlt Unternehmen, sich nicht allein auf die Notfallpläne ihres Cloud-Dienstleisters zu verlassen. Vielmehr sollten sie auch die eingesetzten Cloud-Systeme in ihr Notfallkonzept mit einbeziehen. Carmao bietet Konzepte und Tools für ein Disaster Recovery. Damit können Unternehmen ihr Notfallmanagement erweitern und die im Krisenfall notwendige Business Impact Analyse organisieren.
Das Framework Carmao Charisma ist ein Methoden- und Verfahrenspool zur Notfall-Vorsorge. Mit den dazugehörigen Werkzeugen und Maßnahmen lassen sich Silo-Strukturen in unterschiedlichen Organisations- und Zuständigkeitsbereichen überwinden. Das Framework gewährleistet einen kontinuierlichen Überblick bezüglich sämtlicher Prozesse, Rollen, Erfordernisse und Projekt-prioritäten zur Risikominderung und -vermeidung. Die Kombination aller Teildisziplinen erzeugt ein hohes Maß an Widerstandsfähigkeit.
„Mit unserem Framework unterstützen wir die Business Continuity und das IT-Service Continuity Management“, erklärt Heun. „Diese beiden Bereiche sollten gerade beim verstärkten Einsatz von Cloud-basierten Lösungen neu überdacht werden.“ Carmao bietet dafür Beratung und Dienstleistungen an. Die Schwerpunkte dabei liegen in den Bereichen Unternehmensresilienz und organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management, Datenschutz & Compliance, sowie Datacenter Solutions. Jürgen Frisch
