KONICA MINOLTA Mit der ISO 27017-Zertifizierung hat das Unternehmen nachgewiesen, dass die gesamte Bandbreite seiner Cloud-Dienste den strengsten und robustesten Informationssicherheitsstandards entspricht. Die von der Internationalen Organisation für Normung herausgegebene ISO 27017 ist der weltweit anerkannte Standard für Informationssicherheit in Bezug auf Cloud-Infrastrukturen.
Die Cloud gewinnt in den IT-Strategien vieler Unternehmen zunehmend an Bedeutung, denn sie bietet Vorteile wie größere Flexibilität, ermöglicht den Fernzugriff auf Daten für eine zunehmend verteilte Belegschaft und kann je nach Bedarf skaliert werden. Kein Wunder, dass 80% der vom Quocirca (Marktanalysen und Beratungsdienste für die Druckindustrie) befragten Unternehmen davon ausgehen, dass ihre IT in naher Zukunft zumindest zur Hälfte cloudbasiert sein wird. Gleichzeitig muss die Sicherheit wichtiger Daten, die in der Cloud gespeichert sind, oberste Priorität haben. Doch 33% der IT-Entscheidungsträger sehen in der Cloud oder in hybriden Plattformen ein großes Sicherheitsrisiko.
ISO 27017-Zertifizierung unterstreicht Engagement für Cloud-Sicherheit
Um sicherzustellen, dass die Cloud nicht zu einem Sicherheitsrisiko wird, wendet Konica Minolta hohe Standards zum Schutz seiner Cloud-Lösungen an. Der Erhalt der weltweit anerkannten ISO 27017-Zertifizierung bestätigt die bestehenden starken Sicherheitsgrundlagen des Unternehmens und baut diese weiter aus.
In 2020 erhielt Konica Minolta die ISO 27001-Zertifizierung für das Informationssicherheitsmanagementsystem (ISMS), das den ganzheitlichen Ansatz des Unternehmens für die Informationssicherheit sowohl innerhalb der Organisation als auch bei den Dienstleistungen für Kunden umfasst. Mit der ISO 27017 wird diese Zertifizierung nun auf die von Konica Minolta Business Solutions Europe bereitgestellte Cloud-Umgebung ausgeweitet und bestätigt, dass Konica Minolta eine sichere Cloud-basierte Umgebung geschaffen und das Risiko von Sicherheitsproblemen minimiert hat. Sie umfasst eine Reihe von Richtlinien, wie z.B. den strengen Schutz der Cloud-Umgebung vor dem Zugriff Unbefugter oder definierte Verantwortlichkeiten zwischen Anbieter und Kunde.
Hohe Sicherheitsstandards für die Rechenzentren
Das Cloud-Sicherheitskonzept von Konica Minolta umfasst im Hinblick auf seine Rechenzentren im Wesentlichen die folgenden Aspekte: Die Rechenzentren in Deutschland und Schweden sind in fünf bzw. vier Sicherheitszonen unterteilt, der Zugang wird durch ein umfassendes Access-Management-Konzept geregelt und erfordert unterschiedliche Authentifizierungsstufen, um die Zonen zu durchlaufen. Alle Kundendaten sind durch ein eigenes kontinuierliches Backup-System zuverlässig geschützt. Den Kunden wird eine vollständige Netzwerkisolierung auf der Plattform garantiert, einschließlich ihres eigenen Netzwerksegments, Routers und Firewalls.
Für noch mehr Sicherheit ist eine optionale Mikro-Segmentierung über verteilte Stateful-Firewall-Services verfügbar. Alle Serverräume haben einen Feuerwiderstand von mindestens 90 Minuten und sind mit einem Brandfrüherkennungssystem in Kombination mit Wärmesensoren ausgestattet. In Deutschland ist die Stromversorgung des Campus als unterbrechungsfreies autonomes System mit ausfallsicheren Notstromaggregaten aufgebaut. Das Rechenzentrum in Schweden verfügt über zwei unabhängige Stromquellen (2N Power System) mit mehrfach redundanter Blocktechnologie. Dank dieser Maßnahmen bieten die Generatoren mindestens 72 (Deutschland) bzw. 24 (Schweden) Stunden unabhängigen Betrieb.
Die EU-Datenschutzgrundverordnung (GDPR) verlangt einen vollständigen Schutz der Daten, die von einer lokalen Umgebung in die Cloud übertragen werden. Da sich die beiden Rechenzentren in Europa befinden, bietet Konica Minolta nicht nur GDPR-konforme Lösungen, sondern verhilft seinen Kunden auch zu einem hohen Maß an Datensouveränität, da sie jederzeit die Kontrolle über ihre Daten und Anwendungen behalten. (Grafik: Konica Minolta)
