Ob kleine Ein-Mann-Firma oder Big Player – die IT-Sicherheit darf in keinem Fall vernachlässigt werden. Und wer seine Daten auf Grund von Home Office und Hybrid Work in die Cloud verlegt, braucht eine sichere Cloud. Anhaltspunkte zu sicheren Anbietern liefert das C5-Testat.
Alle wichtigen Infos zu diesem Testat haben wir zusammengefasst.
Unser Beitrag über das C5-Testat des BSI im Überblick:
IT-Sicherheit in der Cloud
Seit Beginn der Corona-Pandemie, die zahlreiche Arbeitnehmer ins Home Office zwang, spätestens aber mit dem Ukraine-Krieg und dem damit verbundenen Cyberkrieg ist IT-Sicherheit in aller Munde. Vor allem auch deshalb, weil die Cloud zunehmend als Speicherort genutzt wird. Und auch dort muss die Sicherheit der Daten gewährleistet sein, wie unser Blogbeitrag über die Cloud-Sicherheit zeigt.
Doch auch zuvor galt es bereits, sensible Firmendaten zu schützen – durch Backups, Antivirensoftware, eine professionelle Firewall und und und. Wir von PC-SPEZIALIST empfehlen in diesem Zusammenhang den IT-Basisschutz, der nicht nur Ihre Firmendaten absichert, sondern das alles auf eine rechtssichere Grundlage stellt.
Damit auch Ihre Daten in der Cloud sicher sind, gibt es ein Kontrollset, das mittlerweile als Cloud-Computing-Standard gilt. Es nennt sich C5-Testat und basiert auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Im Home Office lässt es sich gut arbeiten – wichtig ist, dass sensibel Firmendaten in einer sicheren Cloud aufbewahrt werden. Bild: Pexels/@1586269
Was ist das C5-Testat?
Doch was steckt hinter den 5 Cs des C5-Testat? Sie stehen für die Begriffe Cloud, Computing, Compliance, Criteria und Catalogue und bilden das BSI-C5-Testat. Es bietet Behörden und Unternehmen bei der Nutzung von Cloud-Diensten ein hohes Maß an Sicherheit. Das Testat wird regelmäßig überarbeitet und geht dabei auf aktuelle Entwicklungen ein, um die Qualität des Standards weiter zu verbessern.
Warum ist das wichtig? Wie eingangs beschrieben, ist die IT-Sicherheit in aller Munde, gleichzeitig nehmen Hackerangriffe aber immer weiter zu. Home Office und hybrides Arbeiten bieten Cyberkriminellen zahlreiche neue Schwachstellen, angefangen von veralteter Hard- und Software bis hin zu fehlender VPN-Verbindung beim Zugriff auf sensible Firmendaten. Ein weiterer Grund, warum die IT-Sicherheit oftmals auf der Strecke bleibt sind Zeitdruck und Kosten.
Hinzu kommen zahlreiche Cloud-Anbieter mit verschiedensten Sicherheitslösungen. Der C5-Kriterienkatalog des BSI bietet Firmen Entscheidungshilfen. Nur Anbieter, die den Katalog erfüllen, bekommen das Testat.
C5-Testat für Behörden und Unternehmen
Vor allem für Behörden, die persönliche Daten der Bürger verwalten und speichern, ist das Testat als einer der strengsten Security-Standards bedeutsam. Bundesbehörden sind verpflichtet, die Kriterien des C5-Katalogs als Mindeststandard festzulegen, wenn sie Cloud-Angebote nutzen – und zwar bereits bei der Auftragsvergabe.
Firmen, die Cloud-Angebote nutzen, bietet das C5-Testat eine Orientierung bei der Auswahl des Anbieters, denn es liefert einen Anhaltspunkt unter anderem dazu, wie gut ein Anbieter seine Infrastruktur gegen Cyberangriffe schützt. Faktisch bedeutet das, dass das C5-Testat zeigt, welcher Cloud-Anbieter vertrauensvoll und verlässlich ist.
Unser Tipp: Mit einem Penetrationstest oder der IT-Dokumentation und -Analyse können Sie von unseren Experten vor Ort überprüfen lassen, welche Sicherheitslücken in Ihrer Firmen-IT vorhanden sind, damit Sie wissen, welches Cyberrisiko besteht. Nehmen Sie gern Kontakt zu PC-SPEZIALIST vor Ort auf uns lassen Sie sich unverbindlich beraten.
_______________________________________________
Quellen: Trendmicro, BSI, BSI, BSI
Schreiben Sie einen Kommentar