luckycloud Adventskalender

Security-Tipp #14

 

Lieber Leserinnen und Leser,

viele Unternehmer stehen oft vor der Entscheidung: Outsourcen oder selber machen?

Aus Kostengründen entscheiden sich dann viele für die Erledigung mit unternehmensinternen Ressourcen. Ähnlich sieht es in IT-Abteilungen aus, die vor der Entscheidung stehen, Server selber aufzusetzen oder hosten zu lassen?

Auf den ersten Blick scheint die Inbetriebnahme eines solchen Servers für IT-Leiter einfach zu sein. Die Sicherheitsproblematiken und tatsächlichen Aufwände werden dann meist erst im Nachhinein deutlich.

Tipp #14:
Full-Managed-Service oder Hosting in Eigenregie

Das Aufsetzen von Web-Servern ist für erfahrende Server-Administratoren ein Kinderspiel. Genauso schnell kann ein Web-Server bei einem Hosting-Unternehmen gebucht werden.

Welches die sichere und bessere Variante ist, lässt sich nicht pauschal beantworten. Die Entscheidung ist davon abhängig, wie das Unternehmen aufgestellt ist und welche IT-Kenntnisse es besitzt.

Prinzipiell ist mit dem Betreiben eines Servers viel Verantwortung verbunden, weswegen es in keinem Fall mal so schnell in einem 10-Minuten-Server-Crashkurs gelernt wird. Nicht umsonst gibt es für diesen Aufgabenbereich Stellen für Serveradministratoren.

Das müssen Sie bei der Administration von Servern beachten:

Server richtig konfigurieren:
Bei der Konfiguration des Servers muss nicht nur die Funktionalität sichergestellt werden, sondern jeder einzelne Server muss gemäß bestimmter Sicherheitsmaßnahmen konfiguriert.

Sicherheitspatches:
Das Betriebssystem und die eingesetzte Software muss stets durch das Einspielen von Updates aktuell gehalten werden.

Unbefugte Zugriffe und Angriffe vermeiden:
Hierfür müssen Sie eine Firewall bzw. ein Intrusion-Detection-System und ein Schutz vor DoS-Angriffen einrichten und konfigurieren.

Backups:
Es müssen täglich Backups auf einem zweiten, externen Server erstellt werden, die ebenfalls entsprechend abgesichert werden müssen.

System-Logs:
Um die möglichen cyberkriminellen Aktivitäten zu erkennen, muss eine Strategie erstellt werden, wie die System-Logs kontinuierlich überwacht werden können.

Monitoring:
Für die Server-Verfügbarkeit ist ein kontinuierliches und gut funktionierendes Monitoring notwendig, womit die aktuellen Serverauslastungen überprüft werden.

Server-Betreuung:
Server sind launisch und fallen meistens zu den ungünstigsten Zeiten aus – das ist ganz normal. Die Aufgabe des Administrators ist in diesem Fall den Server wieder zum Laufen zu bringen.

Sofern Sie das Wissen, die passenden Ressourcen und genügend Kapazitäten haben, Ihre Server selbst zu betreiben, dann steht dem Server-Betrieb in Eigenregie nichts im Wege.

Wenn Sie sich allerdings unsicher sein sollten, wäre wohl ein passender Hoster die bessere Alternative für Sie, um die Sicherheit und Verfügbarkeit Ihrer Systeme nicht unnötig zu gefährden.

Datensouveränität behalten durch Zero-Knowledge Prinzip

Es ist verständlich, dass Sie die Datensouveränität nicht verlieren wollen und unter anderem deswegen überlegt haben, Ihre Server selbst zu hosten.

Die Wahl des richtigen Hosting-Partners gestaltet sich schwer, wenn Sie bestimmte Unternehmensgrundsätze bewahren wollen.

Wenn Sie selbst entscheiden wollen, wer welchen Einfluss auf Ihre Daten haben soll  und wer nicht, empfiehlt es sich, einen Anbieter zu wählen, der nach einem Zero-Knowledge Prinzip arbeitet.

Einen Zero-Knowledge-Anbieter erkennen Sie daran, dass

·      sich der Anbieter proaktiv für den Schutz Ihrer Daten einsetzt, indem er nach den Konzepten Privacy by Design & Privacy by Default arbeitet,

·      eine clientseitige Verschlüsselung nutzt,

·      automatisierte Prozesse in der Datenverarbeitung hat

·      nicht mit Datenkraken zusammen arbeitet.

Also wenn Sie das nächste Mal vor einer „Make or Buy“-Entscheidung stehen, dann sollten Sie bezüglich des Sicherheitsaspektes in jedem Fall auf Experten setzen.

Sollten Sie ein Tipp verpasst haben, können Sie diese hier nachlesen.

Mit freundlichen Grüßen
luckycloud | Christmas Team

Facebook Twitter LinkedIn Youtube Instagram

luckycloud GmbH
Solmsstraße 26 | 10961 Berlin | Germany
Geschäftsführer: Luc Mader
Sitz der Gesellschaft: Berlin
Registergericht: Amtsgericht Charlottenburg HRB 169276
+49 30 814 570 920 | christmas@luckycloud.de | www.luckycloud.de

Modify your subscription    |    View online