• Die Plattform für Customer Relations Stars sowie CX & Service Champions

 

Podcast über analytische KI & smarte Entscheidungen

The power of LLMs: Large Language Models und ihr Einsatz in Unternehmen

Happy Birthday ChatGPT!

Die Grenzen grosser Sprachmodelle: Wegweisende Technologie ist kein Alleskönner

Erfahrungen aus dem derzeit wohl grössten Conversational AI-Projekt

Five9 startet GenAI Studie

Bucher + Suter auf der DMEA: Kundenservice der nächsten Generation für Digital Health Servicecenter

Unified Commerce-Strategie: Für mehr Kundenzentrierung im Omnichannel

Editor's Pick

Podcast über Rolle & Zukunft von Customer Service

Meike Tarabori - Chefredaktion - 5. Februar 2024

Swiss Customer Relations Award 2024: Neue Projekte, neue Chancen

Meike Tarabori - Chefredaktion - 26. Januar 2024

Management, Cloud, AWS, IT-Sicherheit

6 Schritte zur Sicherheit in der AWS Cloud

cmm360 - 8. März 2020

Die Zahl der Unternehmen, die auf die Vorteile einer Cloud-Infrastruktur von AWS setzen, wächst rasant. Unternehmen aller Größenordnungen sind dabei jedoch im Zuge der Shared Responsibility für einen Teil der IT-Sicherheit ihrer in der Cloud laufenden Systeme verantwortlich. Auf diese sechs Punkte sollte dabei zwingend geachtet werden:

1. Identity & Access Management (IAM)

Wer darf auf welche Informationen in der Cloud zugreifen? Wer kann welche Änderungen oder Maßnahmen vornehmen? Vor allem komplexere Unternehmensstrukturen mit vielen Mitarbeitern und Aufgabenbereichen benötigen IAM.

2. Protokollierung und Überwachung

Den Überblick behalten – das funktioniert nur mit adäquater Protokollierung und mit Monitoring. Warnmeldungen für detailliert festgelegte Metriken helfen bei der Bewertung potentieller Gefahren und der Wahl angemessener Maßnahmen. Die richtigen Tools sind dafür sehr hilfreich, beispielsweise Dienste wie AWS CloudTrail und AWS GuardDuty. Bei Bedarf um Lösungen von Drittanbietern ergänzen.

3. Infrastruktursicherheit mit einem Playbook

Welche Netzwerkzugänge sollen in die AWS Infrastruktur integriert werden und wie lassen sie sich überwachen? Infrastruktursicherheit verlangt ein Security Playbook. Die grundlegenden Sicherheitsregeln sollten dabei als „Infrastructure as Code“ erstellt werden, damit Best Practices automatisiert und integriert ablaufen.

4. Daten – zugänglich aber sicher

Natürlich spielt bei Cloud Security auch das Thema Datenschutz eine wichtige Rolle. Bei der Migration in die Cloud sollte eine hohe Priorität auf der Verschlüsselung sowohl aktiv genutzter als auch ruhender Daten liegen. Um alle Daten sicher, aber auch zugänglich aufzubewahren, muss ein Unternehmen verstehen, wie der AWS Key Management Service (KMS) verwaltet wird.

5. Incident Management

Auch die besten prophylaktischen Maßnahmen stoßen an Grenzen. Ein Cloud-spezifisches Incident Response Playbook, das im Notfall wie die Infrastruktursicherheitsregeln auf Code-Ebene reagiert, kann den Unterschied machen zwischen einem überschaubaren und einem existenzbedrohenden Sicherheitsvorfall.

6. Verwaltung und Kontrolle der Kosten

Klar ist: IT-Sicherheit muss bezahlbar sein. Die Einrichtung einer Kostenstelle und die Zusammenführung aller beteiligten Accounts sowie der Budgetverwaltung von Anfang an ermöglichen transparentes Finanzmanagement (Stichwort: FinOps) und eine rationale Entscheidungsgrundlage, wenn sich im Laufe des Transformationsprozesses hin zur Cloud Änderungen ergeben.

Fazit

Unternehmen sollten Bedrohungen durch Cyberangriffe nicht auf die leichte Schulter nehmen. Potenzielle Cyberangriffe sind aber kein Grund, von der Cloud-Migration abzusehen. Um angemessene Sicherheitsstandards zu implementieren, auch wenn inhouse die Experten fehlen, kann es sich lohnen, auf spezialisierte Dienstleister mit entsprechender Expertise zurückzugreifen. Diese adressieren Sicherheitsaspekte zügig und unter Berücksichtigung der unternehmensspezifischen Abläufe und langfristigen Herausforderungen. Mit kompetentem Support und passenden Tools lässt sich die IT-Sicherheit für auf AWS laufende Systeme letztlich einfacher gewährleisten, als es zunächst scheint.

Top Event

SCRF2024-Early-Bird-extended_750x422_w
Weisser Text als Abstand
Weisser Text als Abstand

Zu den aktuellsten News Dossiers