Fünf Grundvoraussetzungen für Sicherheit im Webhosting Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


22.05.2012 Oliver Weiss

Fünf Grundvoraussetzungen für Sicherheit im Webhosting

Die Themen Sicherheit und Datenschutz müssen bei der Auswahl eines Webhosting-Angebotes genau auf den Prüfstand. Verio nennt fünf Punkte, auf die dabei zu achten ist.

Fotolia

Eine passende Webhosting-Lösung zu finden, wird heute angesichts einer unglaublichen Angebotsfülle immer schwieriger. Deshalb sollten Unternehmen das Standardleistungsspektrum des Anbieters genau unter die Lupe nehmen. Auf keinen Fall dürfen dabei gerade auch die Bereiche Sicherheit und Datenschutz vernachlässigt werden. Verio nennt die fünf wichtigsten Voraussetzungen, die beim Webhosting-Provider erfüllt sein sollten.

1. Datenschutzrichtlinie
Von zentraler Bedeutung ist, dass der Hosting-Anbieter in einer Datenschutzrichtlinie oder -erklärung klar darlegt, wie er persönliche Informationen von den Benutzern seiner Produkte und Dienste sammelt und verwendet. Insbesondere muss er erklären, dass er personenbezogene Daten eines Nutzers nur erhebt und nutzt, soweit sie für die Vertragsbegründung und -abwicklung sowie zu Abrechnungszwecken erforderlich sind. Geklärt sein muss auch, unter welchen Umständen eine Weitergabe von persönlichen Angaben an Dritte erforderlich ist. Idealerweise sollten diese Regelungen nicht nur in einer Datenschutzerklärung verankert sein, sondern auch von einem externen Datenschutzbeauftragten überwacht werden.

2. Schutz der Kundendaten
Es ist unerlässlich, dass der Hosting-Anbieter geeignete Maßnahmen zum Schutz der vom Kunden übermittelten Informationen ergreift, zum Beispiel im Hinblick auf Details zu Kreditkarte oder Rechnungsstellung. Dazu zählen unter anderem die Nutzung sicherer SSL-Datenübertragungen oder die Verschlüsselung vertraulicher Daten. Generell muss es auf Providerseite natürlich auch klare Regelungen hinsichtlich der Beschränkung von Zugriffsmöglichkeiten auf Kundendaten durch eigene Mitarbeiter geben.

3. Hochsicherheits-Rechenzentrum
Eine State-of-the-Art-Ausstattung des Rechenzentrums und eine sichere Infrastruktur beim Webhoster sind für den zuverlässigen Schutz aller Daten unabdingbar. Der Webhoster muss über ein Hochsicherheits-Rechenzentrum verfügen, das unter anderem eine redundante, unterbrechungsfreie Stromversorgung, Brandschutztüren, Luftfeuchtigkeitskontrollen und mehrere Sicherheitsstufen bei der Zugangskontrolle bietet. Nur so ist ein zuverlässiger Schutz aller Informationen – zum Beispiel auch der Kundendaten – vor Verlust, Diebstahl, Feuer oder Wasserschäden gegeben. Darauf sollten Anwender allein schon aus Datenschutzgründen unbedingt achten.

4. Permanente Serverüberwachung
Natürlich sollten Unternehmen im Hinblick auf die Verfügbarkeit der eigenen Website auch darauf achten, dass der Provider in seinem Rechenzentrum eine hochredundante Infrastruktur bereitstellt – vor allem im Hinblick auf die Server- und Speichersysteme. Um hier bei etwaigen Störfällen sofort reagieren zu können, sollte ein 24x7-Network-Monitoring im Rechenzentrum stattfinden, das heißt eine Serverüberwachung rund um die Uhr. Auf jeden Fall sollten dabei Bereiche wie verwendeter Speicherplatz, CPU, Swap, Disk I/O, Bandbreite und Netzwerk-Traffic einer permanenten Kontrolle unterliegen. 

5. Mehrfach redundantes Daten-Backup
Als Anwender sollte man darauf achten, dass der Provider ein mehrfach redundantes Daten-Backup durchführt. So sollte die Hauptfestplatte permanent auf eine zweite Platte gespiegelt werden (RAID). Zusätzlichen Schutz bietet die kontinuierliche Sicherung auf ein drittes Laufwerk im gleichen Server. Schließlich ist es unabdingbar, den gesamten Kunden-Account in regelmäßigen Abständen auch auf Band zu sichern. 

Holger Gerlach, Senior Director Product Management bei Verio, erklärt: "Das umfangreiche Webhosting-Angebot macht es erforderlich, dass Kunden bei der Provider-Auswahl das konkrete Leistungsspektrum sehr genau überprüfen. Dabei sollten Unternehmen darauf achten, dass es nicht nur Leistungszusagen des Anbieters zu Speicherplatz oder Rechenleistung gibt, sondern dass auch Monitoring oder Backup zum Standardleistungsumfang gehören."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: