Als Krankenkasse bearbeitet Sympany besonders schützenswerte Daten. Aufgrund dieser Daten ist ein vorsichtiges und abgeklärtes Vorgehen unabdingbar. Sympany steht am Anfang ihrer Journey to the Cloud und beschäftigte sich in erster Linie mit Abklärungen, ob Workloads auf einem Hyperscaler wie Azure betrieben werden können bzw. sollen und in zweiter Linie mit welchen technischen Massnahmen dieser Schritt u.a. aus Security Sicht zu ermöglichen ist. Hier kommen die Erfahrungen und das Know-how von Swisscom ins Spiel. Neben der Security waren auch Komplexität und Kosten wichtige Klärungspunkte.
Im viertägigen Microsoft Azure (Cyber) Security Assessment – eines der Microsoft Solution Assessments von Swisscom - wurden sämtliche Möglichkeiten in Azure aufgezeigt, um Daten der oben beschriebenen Kritikalität sicher bearbeiten und speichern zu können. lm ersten Teil wurde Azure und dessen Chancen im Allgemeinen vorgestellt. Der zweite Teil behandelte vertieft den Themenbereich Compliance und die schweizerische Gesetzgebung. Des Weiteren wurden die Security-Technischen Möglichkeiten von Azure im Detail beleuchtet - wie Azure Key Vault; Security Center; Azure AD mit Conditional Access; lntune. Sympany erhielt Einblick in Konzepte und Vorgehensweisen (Azure Security Compass; Shared Responsability; Hub and Spoke Arch.), welche den Weg nach Azure ebnen und damit vereinfachen können. "Wir wissen jetzt, wie wir sicher und unter Einhaltung der geltenden Vorgaben in die Cloud kommen können und wie wir dort sicher bleiben können", so Aleksander Baumann, Leiter lT-Betrieb Sympany.
Auf der Journey to the Cloud gilt es nun für Sympany, ihre bestehenden Anwendungen zu bewerten sowie zu untersuchen, welche Applikationen wann und mit welchen begleitenden Sicherheitsmechanismen in die Cloud migriert werden können. Es gilt, das Verständnis über unterschiedliche Migrationsansätze aufzubauen sowie Vor- und Nachteile der verschiedenen Vorgehensvarianten abzuwägen – insbesondere im Kontext der geschäftlichen Auswirkungen. Schliesslich müssen die richtigen Schlüsse und Entscheide gefällt werden, um die Journey to the Cloud sicher, nachhaltig und in einen geschäftlichen Nutzen resultierend umzusetzen.
Je nach Ausgangslage und digitalem Reifegrad durchleuchten wir mit den Microsoft Solution Assessments zahlreiche Bereiche von Microsoft 365 und Azure. Konkret zeigen wir auf, wie der Weg in die Microsoft Cloud bzw. nach Azure für Ihr Unternehmen optimal aussehen kann, um jetzt und in Zukunft bereit zu sein. Vom Cloud-Beginner bis zum Cloud-Optimierer – unsere Microsoft Solution Assessments decken jedes Cloud-Bedürfnis ab.
Mögliche nächste Schritte aus dem Swisscom Solution Assessment Portfolio wären
Wählt Sympany nach dem Microsoft Azure (Cyber) Security Assessment eine direkte Migration nach Azure, würde die Definition der Azure Governance und eine Landing Zone in Azure als nächster Schritt anstehen. Auch hier kann Swisscom mit Standardpaketen unterstützen. Ein letzter Schritt bestünde darin, die Applikationen per Lift and Shift nach Azure zu schieben oder vielmehr die Applikationen in einem Application Modernisation Ansatz anzugehen, mit welchem sämtliche Möglichkeiten der Public Clouds wahrgenommen werden.
Sympany Versicherungen AG
Aleksander Baumann I Linkedin
Leiter lT-Betrieb
Andreas Schmid
Principal Product Manager
Finde deinen Job oder die Karrierewelt, die zu dir passt. In der du mitgestalten und dich weiterentwickeln willst.
Was du draus machst, ist was uns ausmacht.