Compliance: So wägen Sie Risiken und Vorzüge von Cloud-Lösungen ab

Während bereits viele Unternehmen Cloud-Lösungen anwenden, zum Beispiel für unternehmensweite Software-as-a-Service (SAAS) oder um unternehmenskritische Daten zu sichern und zu speichern, bevorzugen es stark regulierte Branchen, außerhalb der Cloud zu agieren oder zumindest eine private Cloud zu nutzen. Aber warum sind Finanzdienstleister, medizinische Unternehmen und andere Organisationen so zurückhaltend, wenn es um die Vorzüge der Cloud-Technologie geht? Finden Sie mehr heraus in unserem eBook „Will the cloud change your risk forecast?" und verstehen Sie behördliche Anforderungen an Cloud-Outsourcing-Projekte besser.

Risikoreduktion beim Outsourcing in die Cloud

Kostenanalysen haben gezeigt, dass die Nutzung von Cloud-Ressourcen IT-Kosten reduzieren kann, während die Agilität des Unternehmens gleichzeitig gestärkt wird. Durch die Cloud können sich Unternehmen schnell anpassen und erweitern. SAAS stellt sicher, dass Mitarbeiter Zugang zu den aktuellsten Versionen der täglich genutzten Anwendungen haben. Cloud-Backup-Lösungen ermöglichen Unternehmen, ihre Kapitalaufwände und Kosten für die laufende Wartung interner IT-Infrastrukturen zu senken. Dennoch ist es keine einfache Entscheidung, in die Cloud zu wechseln. Denn Sie müssen die aktuellen Anforderungen der Behörden berücksichtigen.

Während Behörden die Wichtigkeit von Cloud-Lösungen für Unternehmen anerkennen, warnen Sie dennoch davor, dass es dramatische Folgen haben kann, wenn Risiken durch die Cloud und Compliance-Erwartungen nicht verstanden werden. Denken Sie beispielsweise an Reputations- und finanzielle Risiken durch eine Datenpanne. Es gibt einige bekannte Fälle von Pannen mit Kundendaten, die die Gesundheitsbranche in den letzten Jahren erleben musste.

Morgan Stanley zahlte 2016 1 Millionen Dollar Strafe an die US-Börsenaufsichtsbehörde (Securities and Exchange Commission, SEC), da es dem Unternehmen nicht gelungen war, Kundendaten adäquat zu schützen. Ein ehemaliger Mitarbeiter hatte Daten auf seinen Privatcomputer geladen. Bei der Bekanntgabe der Strafe sagte Andrew Ceresney, Director der SEC Enforcement Division, dass vor dem Hintergrund der Gefahren und Konsequenzen von Cyber-Verletzungen Datensicherheit einen sehr wichtigen Aspekt im Schutz der Investoren darstelle.

In unserem eBook „Will the cloud change your risk forecast?" schauen wir uns die aktuellen Anleitungen der Behörden an und erläutern, wie Third-Party-Due-Diligence und -Monitoring zusammen mit einem lückenlosen Audit Trail dieser Bemühungen Unternehmen helfen kann, Risiken zu reduzieren und sich auf die positiven Aspekte der Cloud zu konzentrieren.

Laden Sie jetzt das eBook kostenfrei herunter und erfahren Sie, wie LexisNexis Ihre Abläufe zur Bekämpfung von Risiken durch Dritte vervollständigen kann.