Diese 10-Punkte Cloud-Audit-Checkliste enthält eine Übersicht der bewährten Verfahren zu Entwicklung einer Sicherheitsarchitektur zum Schutz von Cloud-Daten im Endgerät. Die Unternehmens-Computerarchitekturen haben sich in den letzten zehn Jahren grundlegend geändert; die Mitarbeiter nutzen eine immer größere Zahl von Unternehmens-Cloud-Diensten mit mobilen Apps. Das traditionelle Sicherheitskonzept mit einer Netzwerkgrenze und versiegelten Endgeräten eignet sich für diese moderne Arbeitsumgebung mit Apps und Cloud nicht.
Cloud-Dienstanbieter sichern allgemein ihre Rechenzentren mit einem strukturierten, umfassenden Konzept und minimieren das Risiko eines Datenverlustes. Sobald die Daten jedoch den Dienstanbieter verlassen und sich auf dem Mobilgerät eines Endbenutzers befinden, können diese Daten leicht gefährdet werden oder verloren gehen, wenn keine angemessenen Sicherheitskontrollen vorhanden sind.
Viele Unternehmen müssen interne oder externe Sicherheits-Audits absolvieren, um nachzuweisen, wie gut sie Unternehmensdaten in der Cloud und auf dem Endgerät schützen. Das US-NIST Cybersecurity Framework unter www.nist.gov/cyberframework und die Datenschutz-Grundverordnung der Europäischen Union unter www.eugdpr.org sind zwei gesetzliche Regelwerke, die Einfluss auf die Audit-Kriterien haben dürften.
Diese Checkliste soll als Ausgangsbasis dienen und erhebt keinen Anspruch auf Vollständigkeit für ein Audit. Jedes Unternehmen sollte seine Analyse selbst durchführen und seine Kontrollen selbst definieren. Wenn jedoch Abweichungen zwischen Ihrer aktuellen Implementierung und dieser Checkliste vorhanden sind, könnte dies auf ein höheres Risiko hinweisen.
MobileIron: MobileIron bietet Unternehmen weltweit eine sichere Grundlage für die Transformation zu Mobile First-Organisationen. Für weitere Informationen besuchen Sie bitte: www.mobileiron.com.
