23.04.2020 | Fachberichte/Softwareinfo/Praxistipps Allgemeine News | Andreas Hermann, Leitung Technik
Über das Internet greifen Kunden 24/7 auf die Software und ihre Daten zu, die auf von BMD gesicherten und gewarteten Servern liegen.
„Für BMD ist es selbstverständlich, den Kunden größtmögliche Sicherheit zu bieten“, bekräftigt Andreas Hermann, Leitung Technik bei BMD, die Unternehmensphilosophie. „Ein Muss ist dabei die ISO 27001 Sicherheitszertifizierung, die für Cloud-Anbieter eigentlich Standard sein sollte.“ Es versuchen sich wohl sehr viele IT-Unternehmen als „Cloud“-Anbieter, „dies sind aber oft Unternehmen, denen die damit verbundenen Risiken nicht bewusst sind.“
ISO 27001 ist aber mehr also nur eine IT-Zertifizierung, sie analysiert das gesamte Unternehmen. Kein Wunder, dass für BMD die Kundendaten und das „Sicherheitsdenken“ der Mitarbeiter die wichtigsten Themen sind. Das Software-Haus hat daher Schritt für Schritt die Security Awareness gefestigt und zahlreiche zusätzliche Sicherheitsmaßnahmen eingeführt: So arbeitet im Haus eine eigene Gruppe die unterschiedlichsten Sicherheitsthemen auf bzw. kommuniziert sie der gesamten Belegschaft.
Die BMD Cloud ist natürlich auch gegen Ransomware geschützt. Also Schadprogramme, welche den Zugriff auf Dateien, meist durch eine Verschlüsselung, verhindert und anschließend zum Zahlen des Lösegeldes auffordert. In der BMD Cloud wird eine regelmäßige Sicherung erstellt, auf die ein Virus keinen Zugriff hat. Auf allen Servern ist der Trend Micro Virenscanner installiert, der stündlich auf Signatur-Updates prüft. Zusätzlich können in der BMD Cloud nur zugelassene und geprüfte Anwendungen gestartet werden. Dafür wird die AppLocker Technologie von Microsoft verwendet. Bei der Verwendung des BMD Cloud Professional-Pakets (Exchange Server bei BMD) werden die E-Mails von einem speziellen Server angenommen, und dort auf Viren und Spam geprüft. Erst danach werden die E-Mails an den Mailserver weitergeleitet und sind dann im Outlook für die User verfügbar.
Je sensibler die Daten sind, umso wichtiger ist auch die Frage: Wo liegen die Daten physikalisch? Gut zu wissen: Es gibt mehrere BMD Cloud Standorte, die den hohen Standard der BMD Cloud in Bezug auf Verfügbarkeit und Sicherheit gewährleisten.
Die Frage des geografischen/physikalischen Standortes ist natürlich umso wichtiger, je sensibler die Daten sind, die gespeichert werden sollen. Daher befindet sich die gesamte Hardware in Österreich in einem Rechenzentrum von A1 in Linz Leonding. Dabei kommt unsere eigene Hardware zum Einsatz. Es wird lediglich die Infrastruktur von A1 genutzt, dazu zählen Kühlung, Strom und Racks (= Housing). Natürlich ist auch dieses Rechenzentrum entsprechend ISO 27001-zertifiziert. Es erfüllt somit die hohen Anforderungen an Verfügbarkeit und Sicherheit, die wir für die BMD Cloud voraussetzen.
Datum:
23.04.2020
Bereich:
Fachberichte/Softwareinfo/Praxistipps Allgemeine News
Autor:
Andreas Hermann, Leitung Technik