Wie sicher sind Ihre Daten in der Cloud? 6 Fragen beantwortet!

Seit 2020 hat sich die digitale Transformation in einem noch nie dagewesenen Tempo beschleunigt. Als Folge der Pandemie entscheiden sich Unternehmen aller Branchen erstmals für Cloud Computing oder ersetzen ihre bestehenden ERP- und CRM-Systeme. Bis 2024 soll der Markt für öffentliche Cloud-Services vorraussichtlich um 45 % wachsen.

Wie sicher sind Ihre Daten in der Cloud?

Die Migration in die Cloud bietet Ausfallsicherheit, Flexibilität und ist sicher! Dennoch bestehen nach wie vor Zweifel hinsichtlich der Datensicherheit und des Datenschutzes - eine Hürde für viele Unternehmen, die eine Umstellung auf die Cloud erwägen. Wir haben die wichtigsten Fragen aufgelistet! 

 

Was ist Azure? 

Azure, der zweitgrößte öffentliche Cloud-Anbieter der Welt, hostet die Cloud-Produkte von Microsoft, darunter Dynamics 365. Azure wird von mehr als 100 sicheren Microsoft-Datenzentren auf der ganzen Welt verwaltet. Jedes physische Datenzentrum ist durch mehrstufige Sicherheitsmaßnahmen gesichert, die von der Zugangsgenehmigung bis hin zu physischen Sicherheitsvorkehrungen wie verschlossenen Serverschränken, Videoüberwachung und anderen Sicherheitsmaßnahmen reichen. 

Darüber hinaus gibt es das Microsoft Cyber Defence Operations Centre, eine Einrichtung für Cybersicherheit und -verteidigung, die die Cloud-Infrastruktur schützt. Mit mehr als 3.500 Experten für Cybersicherheit schützt, erkennt und reagiert das Unternehmen in Echtzeit auf Bedrohungen. 

 

Was sind einige Sicherheitsmaßnahmen von Azure? 

  • Verschlüsselung: Azure verwendet branchenübliche Transportprotokolle, um Daten bei der Übertragung zwischen Nutzern und Datenzentren sowie innerhalb der Datenzentren zu schützen. Zusammenfassend lässt sich sagen, dass die gespeicherten Daten mit einer Vielzahl von Möglichkeiten verschlüsselt werden. Die Nutzer können die für ihre Bedürfnisse am besten geeignete Verschlüsselungslösung wählen. 
  • Sichere Netzwerke: Azure verfügt über ein virtuelles Netzwerk-Gateway, mit dem Sie verschlüsselte IPSec-Tunnel einrichten können. Darüber hinaus können Sie mehrere Implementierungen in einem einzigen Kundenabonnement segmentieren, indem Sie private IPs und Subnetze verwenden, die als virtuelle Firewalls fungieren. 
  • Schlüsselprotokolle: Die Schlüssel von Azure sind durch 256-Bit-AES-Verschlüsselung geschützt, und der Microsoft Security Vault verwendet FIPS 140-2-validierte HSMs, um SSL/TLS-Zertifikatsaufgaben zu erleichtern. 
  • Schutz vor Malware: Sie können Ihr Dynamics 365 über das Administrationsportal von Azure vor Malware und anderen Online-Bedrohungen schützen. 
  • Zweistufiger Authentifizierungsdienst: Microsoft bietet einen zweistufigen Authentifizierungsdienst an, der Azure-Benutzer vor unberechtigtem Zugriff schützt. Zur Authentifizierung werden ein Passwort, ein vertrauenswürdiges Gerät und biometrische Daten wie ein Fingerabdruck verwendet. 

 

Wie schützt Microsoft Dynamics 365 meine Daten? 

Das Sicherheitsmodell von Microsoft Dynamics 365 schützt die Integrität und die Geheimhaltung von Daten und fördert den effizienten Datenzugriff und die Zusammenarbeit. 

Der Zweck des Sicherheitsmodells besteht darin, nur den Zugang zu den Informationen zu gewähren, die für die Erledigung ihrer Aufgaben erforderlich sind. Es kategorisiert die Benutzer auf der Grundlage ihrer Rolle und schränkt den Zugriff auf bestimmte Daten auf der Grundlage ihrer Funktion ein. Die Vision unterstützt die gemeinsame Nutzung von Daten mit Benutzern und Teams innerhalb Ihres Unternehmens und sichert die Daten für diejenigen, die keinen Zugang zu ihnen benötigen. 

Microsoft Dynamics 365-Anwendungen bieten mehrere Möglichkeiten, Zugriff und Berechtigungen zu definieren. Diese Berechtigungen schützen den Datenzugriff, basierend auf: 

  • Rollen: Administratoren gewähren den Zugriff auf Daten auf der Grundlage der Rolle jedes Benutzers in Ihrem Unternehmen mit Zugriffsrechten in mehreren Stufen. 
  • Daten: Diese Sicherheitsmaßnahme legt fest, was ein Benutzer mit Ihren Daten machen kann und was nicht. 
  • Felder: Sie können diesen einzelnen Feldern, welche sensible Informationen enthalten können, spezifische Sicherheitsparameter auf Feldebene zuweisen. 

 

Wer ist Eigentümer meiner Daten? 

Obwohl Microsoft der Verwalter Ihrer Cloud-Daten ist, sind Sie immer noch der alleinige Eigentümer. Microsoft ist der erste Cloud-Anbieter, der sich an einen Verhaltenskodex (ISO 27018) hält, der die Geheimhaltung und Sicherheit der in der Cloud gespeicherten Daten garantiert. 

Kunden wissen, wo ihre Daten gespeichert sind 

Personenbezogene Daten werden ohne ausdrückliche Zustimmung nicht für Marketing oder Werbezwecke verwendet 

Anforderung der Rückgabe, Übermittlung und sicheren Entsorgung personenbezogener Daten innerhalb einer angemessenen Frist 

 

Ist Microsoft Dynamics 365 GDPR-konform? 

Die GDPR-Gesetzgebung oder die Allgemeine Datenschutzverordnung (AVG) ist ein Gesetz, das den Schutz der personenbezogenen Daten aller Bürger der Europäischen Union zum Ziel hat. Microsoft tut alles in seiner Macht stehende, um seine Produkte GDPR-sicher zu machen. Microsoft setzt stets auf Datenschutz und Transparenz. 

 

Wer hat Zugriff auf meine Daten? 

Am Ende des Tages und bei Bedarf haben nur die Mitarbeiter von Microsoft oder die Dienstanbieter Zugriff auf Ihre Daten. Gemäß den Bedingungen Ihres Microsoft Business Services-Abonnements können Sie jederzeit und ohne Angabe von Gründen auf Daten zugreifen und diese extrahieren, ohne Microsoft darüber informieren zu müssen. 

Microsoft-Datenzentren sind mandantenfähige Dienste. Dies bedeutet, dass Ihre Dynamics 365-Lösung und die damit verbundenen Daten auf demselben Server wie die anderen Benutzer gehostet werden können. Ihre Daten werden jedoch nicht mit denen anderer Benutzer zusammengeführt, so dass diese keinen Zugriff auf Ihre Daten haben. 

Außerdem werden alle Zugriffe auf Daten protokolliert und regelmäßig überwacht, um unzulässige Zugriffe zu erkennen und zu identifizieren. Informationen werden auch niemals an Regierungs- oder Strafverfolgungsbehörden weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben. 

Drittanbieter von Diensten wie Drink-IT, die mit Kundendaten arbeiten, müssen sich für das Microsoft Supplier Security and Privacy Assurance Program registrieren. Dieses Programm zielt darauf ab, die Datenverarbeitungspraktiken zu standardisieren und die Einhaltung von Best Practices zu gewährleisten. 

 

Dann sind meine Daten also sicher in der Cloud? 

Microsoft hat einen einzigartigen Ansatz zur Datensicherheit mit einer Garantie für die Datensicherheit. Wenn Sie Fragen haben oder mehr über Microsoft Dynamics 365 erfahren möchten, wenden Sie sich bitte an einen unserer Berater. 

Kontaktieren Sie einen Experten