Deshalb brauchen Sie eine mehrstufige Sicherheits- und Compliance-Strategie

Security und Compliance hatten schon immer hohe Priorität für The Macaluso Group, ein technologieorientiertes Gesundheitsunternehmen, das sich auf Patienzugangsprogramme spezialisiert.

Seine patentierten, cloudbasierten Finanzierungsbezahllösungen haben das Unternehmen zum Branchenführer gemacht, doch als TMG immer mehr Produkte einführte, musste die Geschäftsleitung erkennen, dass das bisherige Rechenzentrum nicht genug Flexibilität, Skalierbarkeit oder Sicherheit bot, um das Wachstum zu unterstützen.

Bei der Entwicklung seiner Strategie für den Umzug in die AWS Cloud wählte TMG Rackspace als seinen bevorzugten Managed Public Cloud Services Provider. Da das Unternehmen Kreditkartendaten verwaltet, muss TMG die PCI DSS Stufe 1 (Datensicherheitsstandards Stufe 1 der Kartenzahlungsbranche) sowie die HIPAA-Anforderungen erfüllen.

Aufbau einer mehrstufigen Sicherheitsstrategie

Der Einsatz von TMG für Compliance und Security ist der Schlüssel zum Umgang mit der sich rasant weiterentwickelnden Bedrohungslandschaft und den komplexen regulatorischen Umgebungen von heute.

Sicherheit ist weiterhin eine Kernfrage für Unternehmen, die auf die Cloud umsatteln, was auch nicht weiter verwundert: Ein einziger Vorfall kann Millionen kosten, Kunden dauerhaft vergraulen und sogar das gesamte Unternehmen zu Fall bringen. Für Gesundheitsunternehmen wie TMG sind Ransomware-Angriffe die Bedrohung Nummer eins. Alle Arten von Angriffen werden immer ausgefeilter und die Verweilzeit bleibt mit 78 Tagen hoch. Es ist durchaus normal, dass Unternehmen monatelang nicht bemerken, dass sie gehackt wurden, während die meisten Angriffe binnen Minuten durchschlagen und mit der Datenexfiltration beginnen.

Wie können Unternehmen also das Risiko eines Cyberangriffs und geschäftsschädigender Ausfallzeit reduzieren? Rundum sicher und compliant. Das bedeutet, vorbereitet sein auf menschliche Fehler, Schwachstellen und Cyberangriffe, während Datensicherheit und andere Compliance-Standards der Branche erfüllt werden.

Der Schlüssel ist eine robuste, mehrstufige Sicherheitsstrategie, exakt auf die IT-Umgebung abgestimmt, mit der Sie Gefahren erkennen, darauf reagieren und Schäden beheben können. Wenn Sie Sicherheit von Anfang an integrieren, beschleunigen Sie so auch die Anwendungsentwicklung.

Eine mehrstufige Sicherheitsstrategie muss zudem Folgendes können:

• in der Bedrohungslandschaft nicht nur auf Bedrohungen reagieren, sondern neue Varianten antizipieren.
• sich an immer komplexere Bestimmungen mit einer agilen Infrastruktur anpassen, die schnell auf neue Anforderungen reagieren kann.
• sichere IT bereitstellen, die Bestimmungen erfüllt, den Datenschutz gewährleistet und kostensparend auf Veränderungen reagieren kann.

Durch die umfassende Absicherung und Compliance-Wahrung wird es möglich:

• Die Anforderungen von immer mehr behördlichen, Sicherheits- und Datenschutzbestimmungen zu erfüllen. Eine einfachere IT-Umgebung, die von Experten verwaltet wird, erleichtert Ihnen die Erfüllung der wachsenden Bestimmungen und die Abwehr innovativer Sicherheitsbedrohungen.
• Die Bereitstellung neuer Produkte und Dienstleistungen zu beschleunigen. Das ist ein Muss für Unternehmen, die konkurrenzfähig bleiben und Kunden begeistern wollen. Ein agiles, mehrstufiges Sicherheitsprogramm ermöglicht die Integration von Sicherheitsfunktionen in neue Anwendungen.
• Die geschäftliche Flexibilität zu steigern. Das ist die Fähigkeit, sich schnell an die sich drastisch verändernden wirtschaftlichen Umstände anzupassen. Der Umgang mit Sicherheitsvorfällen, Compliance-Anforderungen und Datenschutz ist für Unternehmen mit der richtigen Sicherheitsstrategie im Rücken viel einfacher, wenn sie auf Vorgaben aus Behörden- und Geschäftswelt reagieren müssen. Wenn die Anwendungsentwickler Sicherheitsmaßnahmen leichter direkt in ihre Arbeit integrieren können, wird auch die Zeit bis zur Lösungsbereitstellung reduziert.

Diese Vorteile liegen auf der Hand, doch die Fähigkeit zur Absicherung Ihrer Präsenz mit Anwendungen, Daten, Hybrid- und Multi-Cloud-Umgebungen ist nicht einfach so erreichbar. Zum Beispiel ist der Aufbau eines internen Security Operations Center für die meisten Unternehmen finanziell nicht zu stemmen – nicht zuletzt, weil fähige Sicherheitsexperten heute fast unmöglich zu bekommen sind, da es so wenige von ihnen gibt. Vorstände und Geschäftsleitung ziehen in die Gegenrichtung und suchen nach Möglichkeiten, das Risiko auszulagern, statt die Zuständigkeit zu übernehmen.

Die gute Nachricht ist: Unternehmen müssen diese Aufgabe nicht mehr allein stemmen. Der richtige Partner kann Unternehmen dabei helfen, Hindernisse zu bewältigen, alles abzusichern und die Compliance zu wahren.

Den „strategischen Schlüsselpartner“ finden

Als TMG die Arbeit mit AWS begann, um sich mit den Möglichkeiten und Herausforderungen im Cloud Computing vertraut zu machen, empfahl AWS Rackspace als zuverlässigen Partner, der das nötige Fachwissen mitbrachte, um TMG beim Aufbau, Management und der Optimierung einer sicheren und konformen Umgebung in der Cloud zu unterstützen.

TMG bat Rackspace, sie bei der Planung und dem Aufbau der AWS-Umgebung zu unterstützen und laufende Operations und Security Services für seine neue AWS-Produktionsumgebung bereitzustellen, darunter auch mindestens die Erfüllung der Compliance-Audits für HIPAA und PCI DSS Stufe 1 durch TMG.

„Wir waren beeindruckt, wie gut die Rackspace-Lösungen mit allen neuen AWS-Entwicklungen funktionieren“, sagte Scott P. Jones, Chief Information Officer bei TMG. „Rackspace bietet uns fundiertes einschlägiges Fachwissen, erbringt eine breite Palette an Dienstleistungen, die für unseren Betrieb unverzichtbar sind, und unterstützt uns maßgeblich bei der Einhaltung unserer Compliance-Standards. Rackspace ist ein strategischer Schlüsselpartner für The Macaluso Group.“

Während AWS stetig neue Entwicklungen vorstellt, setzt TMG weiterhin auf das Rackspace-Fachwissen zu Sicherheit und Verschlüsselung, um sein Geschäft zu optimieren. Compliance-Anforderungen ändern sich ständig und TMG schätzt Rackspace als langfristigen Partner, mit dem eine entsprechende Weiterentwicklung der Geschäftsabläufe und Sicherheitsstandards gewährleistet ist.