Schützenswerte Daten in die Cloud? Wir zeigen den Weg

Sympany ist eine schweizerische Versicherungsgesellschaft in der Gesundheitsbranche und nutzt aktiv Microsoft 365 Services. Um das Grundverständnis von Cloud Computing, Cloud Security Strategien und Compliance aufzubauen, vertraut Sympany auf Swisscom.

Andreas Schmid, Principal Product Manager
04. Januar 2022

"Auf unserer Journey to the Cloud ist es uns besonders wichtig, dass wir alle Security und Compliance Vorgaben berücksichtigen."

Als Krankenkasse bearbeitet Sympany besonders schützenswerte Daten. Aufgrund dieser Daten ist ein vorsichtiges und abgeklärtes Vorgehen unabdingbar. Sympany steht am Anfang ihrer Journey to the Cloud und beschäftigte sich in erster Linie mit Abklärungen, ob Workloads auf einem Hyperscaler wie Azure betrieben werden können bzw. sollen und in zweiter Linie mit welchen technischen Massnahmen dieser Schritt u.a. aus Security Sicht zu ermöglichen ist. Hier kommen die Erfahrungen und das Know-how von Swisscom ins Spiel. Neben der Security waren auch Komplexität und Kosten wichtige Klärungspunkte.

Ein Assessment weist den Weg

Im viertägigen Microsoft Azure (Cyber) Security Assessment – eines der Microsoft Solution Assessments von Swisscom - wurden sämtliche Möglichkeiten in Azure aufgezeigt, um Daten der oben beschriebenen Kritikalität sicher bearbeiten und speichern zu können. lm ersten Teil wurde Azure und dessen Chancen im Allgemeinen vorgestellt. Der zweite Teil behandelte vertieft den Themenbereich Compliance und die schweizerische Gesetzgebung. Des Weiteren wurden die Security-Technischen Möglichkeiten von Azure im Detail beleuchtet - wie Azure Key Vault; Security Center; Azure AD mit Conditional Access; lntune. Sympany erhielt Einblick in Konzepte und Vorgehensweisen (Azure Security Compass; Shared Responsability; Hub and Spoke Arch.), welche den Weg nach Azure ebnen und damit vereinfachen können. "Wir wissen jetzt, wie wir sicher und unter Einhaltung der geltenden Vorgaben in die Cloud kommen können und wie wir dort sicher bleiben können", so Aleksander Baumann, Leiter lT-Betrieb Sympany.

Weiter auf der Reise in die Cloud

Auf der Journey to the Cloud gilt es nun für Sympany, ihre bestehenden Anwendungen zu bewerten sowie zu untersuchen, welche Applikationen wann und mit welchen begleitenden Sicherheitsmechanismen in die Cloud migriert werden können. Es gilt, das Verständnis über unterschiedliche Migrationsansätze aufzubauen sowie Vor- und Nachteile der verschiedenen Vorgehensvarianten abzuwägen – insbesondere im Kontext der geschäftlichen Auswirkungen. Schliesslich müssen die richtigen Schlüsse und Entscheide gefällt werden, um die Journey to the Cloud sicher, nachhaltig und in einen geschäftlichen Nutzen resultierend umzusetzen.

Microsoft Solution Assessments von Swisscom – für alle Cloud Bedürfnisse

Je nach Ausgangslage und digitalem Reifegrad durchleuchten wir mit den Microsoft Solution Assessments zahlreiche Bereiche von Microsoft 365 und Azure. Konkret zeigen wir auf, wie der Weg in die Microsoft Cloud bzw. nach Azure für Ihr Unternehmen optimal aussehen kann, um jetzt und in Zukunft bereit zu sein. Vom Cloud-Beginner bis zum Cloud-Optimierer – unsere Microsoft Solution Assessments decken jedes Cloud-Bedürfnis ab.

Next Steps für Sympany

Mögliche nächste Schritte aus dem Swisscom Solution Assessment Portfolio wären

die Durchführung eines Starter Kit Assessments zur Analyse der zu migrierenden Use Cases,
das Azure ROI Assessment für klare Analyse der Kosten und Nutzen der Migration in der Cloud oder
das Azure Infrastructure Assessment, um die Migrationskosten abschätzen zu können.

Wählt Sympany nach dem Microsoft Azure (Cyber) Security Assessment eine direkte Migration nach Azure, würde die Definition der Azure Governance und eine Landing Zone in Azure als nächster Schritt anstehen. Auch hier kann Swisscom mit Standardpaketen unterstützen. Ein letzter Schritt bestünde darin, die Applikationen per Lift and Shift nach Azure zu schieben oder vielmehr die Applikationen in einem Application Modernisation Ansatz anzugehen, mit welchem sämtliche Möglichkeiten der Public Clouds wahrgenommen werden.