Als einer der ersten Punkte in der «Cloud Reise» ist es sehr hilfreich die Zuständigkeiten zu klären 👍
Also von Anfang an zu definieren, für was ich als Kunde zuständig bin und für was mein Cloud Provider.
Die Vorteile:
🎁 Es gibt keine Lücken, welche ein Angreifer ausnutzen kann
🎁 Es gibt keine Doppelspurigkeit, welche zu höheren Betriebskosten führen
In der Praxis hat sich das Cloud Shared Responsibility Model bewährt. Dies kann für alle Cloud Arten (IaaS/PaaS/SaaS) angewendet werden.
Für folgende Aspekte bin in jedem Fall immer ich als Kunde verantwortlich:
🔄 Für die Daten: Von der Erstellung, über die Verarbeitung bis zur sicheren Löschung
🔄 Für die Endgeräte: Sowohl Mobile Phones als auch Laptops
🔄 Für die Accounts: Von der Erstellung bis zur Löschung (am besten an den HR Prozess andocken)
Final ist zu erwähnen, dass die Sicherheit in der Cloud immer ein Teamwork ist. Nur gemeinsam können die Daten in der Cloud durchgängig geschützt werden 🔒