Beachten Sie diese Sicherheitsfragen, bevor Sie einen DaaS Anbieter buchenZu Ihrer Information: DaaS – Desktop as a Service bietet uns attraktive Dienste wie Speicherplatz, Backup, Büroanwendungen, Mailserver, Webhosting, Kontaktverwaltung usw. Mit diesem unwiderstehlichen “Pay-as-you-go”-Service schätzen kleine und mittelständische Unternehmen den Vorteil, dass sie größere Investitionen in Hardware, Software und ihr technisches Personal vermeiden können. Die Dienste des Cloud-Desktops bieten im Vergleich zu den herkömmlichen Optionen auch zahlreiche Verbesserungen in Bezug auf die Sicherheit. Doch wie kann man zwischen den verschiedenen Optionen auf dem Markt den sichersten finden?
Wie geht der Anbieter mit den Risiken für die Informationssicherheit um?Als Kunden von virtuellen Windows-Desktops (DaaS) müssen wir uns ein Bild von der Wirksamkeit des Sicherheitsmanagements des Anbieters machen. Sie müssen den Ansprechpartner für Sicherheitsvorfälle, die Sicherheitspolitik des Anbieters und seine Abhängigkeiten von Dritten, die Auditberichte oder ihre Zertifizierungen (zum Beispiel ISO 27001), Berichte über die Einhaltung der Vorschriften usw. analysieren. Insbesondere stellt sich die Frage wie der D-a-a-S Anbieter mit eventuellen Sicherheitsrisiken umgeht. Das Windows Betriebssystem steht ja allgemein in der Kritik für Angriffe verwundbar zu sein. Das stellt sich zu aller erst also die Frage, ob der virtuelle Arbeitsplatz, den sie per DaaS buchen auch wirklich sicher ist. Spielt der Anbieter auch alle Updates ein? Werden aktuelle Sicherheitsrisiken früh erkannt und durch Hotfix oder Update behoben? Diese wichtigen Fragen sollten Sie Ihren desktopesse Serviceanbieter vor der Beauftragung des Cloud Arbeitsplatzes unbedingt fragen.
Welche Sicherheitsaufgaben erfüllt der Anbieter?Jeder Cloud-Dienst ist anders, und so wird auch die Verteilung der Verantwortlichkeiten und Verpflichtungen in Bezug auf die Sicherheit unterschiedlich sein. Im Vertrag muss festgelegt werden, welche Anlagen der Anbieter auf Sicherheit überwacht, welche Sicherheitsaufgaben er wahrnimmt, wie er Vorfälle klassifiziert, welche vertraglichen Verpflichtungen er hat usw. hierbei geht es insbesondere darauf zu achten, dass der Desktop-as-a-Service auch wirklich ein Service (Dienst) ist. Einige Anbieter definieren das D-a-a-S so, dass sie ausschließlich die Hardware für ein virtuelles Betriebssystem, zum Beispiel Microsoft Windows 10, bereitstellen. In diesem Fall ist es ein roher Arbeitsplatz in der Cloud. Der Anbieter zeichnet sich weder verantwortlich die IT Sicherheit, noch kümmert er sich um die auf dem Windows Desktop installierte Software. In den meisten Fällen hat der Anbieter nicht einmal Zugriff auf dem virtuellen Arbeitsplatz und kann diese Aufgaben dann auch nicht wahrnehmen. Jetzt liegt es an dem User, nach wie vor wie auch beim lokalen Betrieb, auf sein Cloud Desktop Service aufzupassen und seinen Arbeitsplatz Desktop zu pflegen. Der Anbieter stellt in diesem Fall ausschließlich die IT-Infrastruktur für die DaaS Cloud. In anderen Fällen wieder herum kümmert sich der Anbieter auch um das virtuelle Windows. Damit lassen sich alle Vorteile des virtuellen Arbeitsplatzes nutzen, denn der Anwender selbst muss sich um die Pflege und Wartung seines Windows Systems nicht mehr kümmern.
Wie geht der Anbieter mit potentiellen Katastrophen im Rechenzentren um?Für den Fall, dass der DaaS-Anbieter von einem Erdbeben, einem Sturm oder einer Überschwemmung heimgesucht wird, müssen wir wissen, inwieweit der von uns beauftragte Cloud-Dienst aktiv bleibt und wie und wo die Backups erstellt werden. Zu diesem Zweck überprüfen wir die Geschäftskontinuität des Anbieters, die Backup-Mechanismen, die Fehlertoleranz und die Wiederherstellungszeiten usw. für einen virtuellen Arbeitsplatz, von dem teilweise ganze Unternehmen abhängig sind, ist es besonders wichtig ein Katastrophenmanagement zu kennen. Die Vorteile eines virtuellen Arbeitsplatzes sind ja maßgeblich die Verfügbarkeit, die Skalierbarkeit und das wartungsarme Windows System. Hat der DaaS Anbieter jedoch so etwas nicht vorgesehen erlöschen die Vorteile und es bleiben einige Nachteile.
Wie wird die Sicherheit des Cloud-Dienstes gewährleistet?Wenn der Anbieter von Desktop-as-a-Service intern oder mit Dritten ein Verwaltungsproblem hat, wollen Sie wissen, was mit Ihren Daten und der Kontinuität des Dienstes geschehen wird. Sie vergewissern sich, dass auch in diesen Fällen der Dienst garantiert ist. Zu den Vertragsklauseln gehören solche, die uns den Zugang zu Daten und Sicherungskopien garantieren. Dies ist insbesondere wichtig, da der Cloud Arbeitsplatz für Unternehmen damit unerlässlich wird. Um den Desktop aus der Cloud also in vollen Vorzügen genießen zu können, ist diese Frage unerlässlich.
Wie stellen Sie sicher, dass Ihr Dienstanbieter mit Sicherheitsmaßnahmen arbeitet?Wenn Sie Ihre Daten in die Hände des Anbieters legen, müssen Sie sich vergewissern, dass er verantwortlich ist. Der Anbieter muss dies u. a. mit professionellen Zertifikaten, mit seinen Richtlinien, durch simulierte Angriffe und die Schulung Ihrer Mitarbeiter nachweisen. In Deutschland ist ein sehr wichtiges Zertifikat die ISO 27001, die speziell für Rechenzentren und Cloud Anbieter entwickelt wurde. Ein Anbieter mit diesem Zertifikat kann sichere und virtuelle Arbeitsplätze in der Cloud anbieten. Sollte der Anbieter die ISO 27001 nicht erfüllen, so bekommen Sie auch nicht den vollen Sicherheitsumfang ihres Desktop-as-a-Service Angebotes.
Wie können Sie die Sicherheit der Software gewährleisten?Als Kunde müssen Sie wissen, wie der Anbieter von Cloud-Desktop-Anwendungen die Sicherheit der Software gewährleistet. Sie werden Berichte über Schwachstellen-Scans, Verfahren zum Patchen und Aktualisieren, externe Audits der Software usw. anfordern. Der Anbieter zeigt Ihnen die Maßnahmen zur physischen und logischen Zugangskontrolle, die verwendeten Authentifizierungsmechanismen und die Einhaltung der Kriterien für bewährte Verfahren. Auch sollte Ihr Desktop as a Service Anbieter sich um die Updates ihrer Software kümmern. Sei es ERP System, Handwerkersoftware oder eine Software für die stationäre Altenpflege, auch hier sind Updates immer wichtig. Insbesondere ist darauf zu achten, dass durch Software-Updates auch neuere Versionen des Windows Betriebssystems erforderlich sein können. Auch hier ist zum sicheren Betrieb des Cloud Desktop es unerlässlich das Updates eingespielt sind.
Ist der Cloud-Dienst portabel und interoperabel?Da nichts für die Ewigkeit ist und die Möglichkeit besteht, zu einem anderen Anbieter zu wechseln, sollte der Anbieter des Cloud-Dienstes Ihnen die technischen Einzelheiten der installierten Software, Schnittstellen, Datenformate, virtuellen Maschinen und Datenexportformate mitteilen. Die Elastizität der Ressourcennutzung ist die Grundlage der Cloud-Dienste, bei denen Sie pro Nutzung zahlen. Wir empfehlen Ihnen daher, unbedingt darauf zu achten, dass der Desktop as a Service Anbieter (DaaS) in diese Spezifikationen vor Vertragsbeginn aushändigt. Die größten Vorteile bekommen Sie, wenn der Windows Desktop auch auf anderen Betriebssystemen verfügbar ist. So gibt es einige D-a-a-S Angebote, die auch problemlos auf dem Apple iMac, Android und den iOS Betriebssystem funktionieren. Auch Linux wird von einigen Anbietern unterstützt. Gerade aber der DaaS Mac ist für viele das ausschlaggebende Argument, wenn sie einen Apple Mac bereits einsetzen. Über das Desktop as a Service Mac Angebot haben sie problemlos Zugriff auf ihre fachspezifische Software und können endlich auch Windows Software problemlos auf dem Weg nutzen. |
https://maja.cloud/desktop-as-a-service/ |