Sensitive data in the cloud? We can lead the way.

Sympany is a Swiss insurance company in the healthcare industry and actively uses Microsoft 365 services. To build the basic understanding of cloud computing, cloud security strategies and compliance, Sympany relies on Swisscom.

“On our Journey to the Cloud, it is especially important to us that we take all security and compliance requirements into account.”

As a health insurance company, Sympany processes highly sensitive data. Because of this data, a cautious and clarified approach is essential. Sympany is at the beginning of its Journey to the Cloud and was primarily concerned with clarifying whether workloads can or should be operated on a hyperscaler such as Azure and, secondly, what technical measures should be taken to enable this step from a security perspective, among other things. This is where Swisscom’s experience and know-how come into play. In addition to security, complexity and costs were also important points for clarification.

 

An assessment leads the way

In the four-day Microsoft Azure (Cyber) Security Assessment – one of Swisscom’s Microsoft Solution Assessments – all the possibilities in Azure were demonstrated in order to be able to securely process and store data of the criticality described above. ln the first part, Azure and its opportunities were presented in general. The second part dealt in depth with the topics of compliance and Swiss legislation. Furthermore, the security technical possibilities of Azure were examined in detail – such as Azure Key Vault; Security Center; Azure AD with Conditional Access; lntune. Sympany gained insight into concepts and approaches (Azure Security Compass; Shared Responsability; Hub and Spoke Arch.), which can pave the way to Azure and thus simplify it. ” Now we know how to get into the cloud securely and be in compliance with the applicable regulations, as well as how to stay there securely,” says Aleksander Baumann, Head of lT Operations Sympany.

 

Continuing the journey to the cloud 

Sympany’s Journey to the Cloud now involves evaluating its existing applications and investigating which applications can be migrated to the cloud, when and with which accompanying security mechanisms. It is important to build up an understanding of different migration approaches and to weigh up the advantages and disadvantages of the different procedural variants – especially in the context of business impact. Finally, the right conclusions and decisions must be made in order to implement the Journey to the Cloud securely, sustainably and resulting in a business benefit.

 

Microsoft Solution Assessments by Swisscom – for every cloud-related requirement

Depending on the initial situation and digital maturity level, we conduct Microsoft Solution Assessments to examine numerous areas of Microsoft 365 and Azure. Essentially, we demonstrate how the path to the Microsoft Cloud or Azure can look best for your company in order to be ready now and in the future. From cloud beginners to cloud optimisers, our Microsoft Solution Assessments cover every cloud-related need.

Microsoft Solution Assessments

 

Next Steps for Sympany

Possible next steps from the Swisscom Solution Assessment Portfolio would be

  • The execution of a Starter Kit Assessment to analyse the use cases to be migrated,
  • The Azure ROI Assessment for a clear analysis of the costs and benefits of migration in the cloud or
  • The Azure Infrastructure Assessment to estimate migration costs.

If Sympany chooses a direct migration to Azure after the Microsoft Azure (Cyber) Security Assessment, the definition of Azure Governance and a Landing Zone in Azure would be the next step. Here, too, Swisscom can provide support with standard packages. A final step would be to move the applications to Azure via lift and shift or rather to approach the applications in an Application Modernisation approach, with which all the possibilities of the public clouds can be exploited.

Deutsche Version

Schützenswerte Daten in die Cloud? Wir zeigen den Weg.

Sympany ist eine schweizerische Versicherungsgesellschaft in der Gesundheitsbranche und nutzt aktiv Microsoft 365 Services. Um das Grundverständnis von Cloud Computing, Cloud Security Strategien und Compliance aufzubauen, vertraut Sympany auf Swisscom.

 

Auf unserer Journey to the Cloud ist es uns besonders wichtig, dass wir alle Security und Compliance Vorgaben berücksichtigen.”

Als Krankenkasse bearbeitet Sympany besonders schützenswerte Daten. Aufgrund dieser Daten ist ein vorsichtiges und abgeklärtes Vorgehen unabdingbar. Sympany steht am Anfang ihrer Journey to the Cloud und beschäftigte sich in erster Linie mit Abklärungen, ob Workloads auf einem Hyperscaler wie Azure betrieben werden können bzw. sollen und in zweiter Linie mit welchen technischen Massnahmen dieser Schritt u.a. aus Security Sicht zu ermöglichen ist. Hier kommen die Erfahrungen und das Know-how von Swisscom ins Spiel. Neben der Security waren auch Komplexität und Kosten wichtige Klärungspunkte.

 

Ein Assessment weist den Weg

Im viertägigen Microsoft Azure (Cyber) Security Assessment – eines der Microsoft Solution Assessments von Swisscom – wurden sämtliche Möglichkeiten in Azure aufgezeigt, um Daten der oben beschriebenen Kritikalität sicher bearbeiten und speichern zu können. lm ersten Teil wurde Azure und dessen Chancen im Allgemeinen vorgestellt. Der zweite Teil behandelte vertieft den Themenbereich Compliance und die schweizerische Gesetzgebung. Des Weiteren wurden die Security-Technischen Möglichkeiten von Azure im Detail beleuchtet – wie Azure Key Vault; Security Center; Azure AD mit Conditional Access; lntune. Sympany erhielt Einblick in Konzepte und Vorgehensweisen (Azure Security Compass; Shared Responsability; Hub and Spoke Arch.), welche den Weg nach Azure ebnen und damit vereinfachen können. “Wir wissen jetzt, wie wir sicher und unter Einhaltung der geltenden Vorgaben in die Cloud kommen können und wie wir dort sicher bleiben können”, so Aleksander Baumann, Leiter lT-Betrieb Sympany.

 

Weiter auf der Reise in die Cloud   

Auf der Journey to the Cloud gilt es nun für Sympany, ihre bestehenden Anwendungen zu bewerten sowie zu untersuchen, welche Applikationen wann und mit welchen begleitenden Sicherheitsmechanismen in die Cloud migriert werden können. Es gilt, das Verständnis über unterschiedliche Migrationsansätze aufzubauen sowie Vor- und Nachteile der verschiedenen Vorgehensvarianten abzuwägen – insbesondere im Kontext der geschäftlichen Auswirkungen. Schliesslich müssen die richtigen Schlüsse und Entscheide gefällt werden, um die Journey to the Cloud sicher, nachhaltig und in einen geschäftlichen Nutzen resultierend umzusetzen.

 

Microsoft Solution Assessments von Swisscom – für alle Cloud Bedürfnisse

Je nach Ausgangslage und digitalem Reifegrad durchleuchten wir mit den Microsoft Solution Assessments zahlreiche Bereiche von Microsoft 365 und Azure. Konkret zeigen wir auf, wie der Weg in die Microsoft Cloud bzw. nach Azure für Ihr Unternehmen optimal aussehen kann, um jetzt und in Zukunft bereit zu sein. Vom Cloud-Beginner bis zum Cloud-Optimierer – unsere Microsoft Solution Assessments decken jedes Cloud-Bedürfnis ab.

Microsoft Solution Assessments

 

Next Steps für Sympany

Mögliche nächste Schritte aus dem Swisscom Solution Assessment Portfolio wären

  • die Durchführung eines Starter Kit Assessments zur Analyse der zu migrierenden Use Cases,
  • das Azure ROI Assessment für klare Analyse der Kosten und Nutzen der Migration in der Cloud oder
  • das Azure Infrastructure Assessment, um die Migrationskosten abschätzen zu können.

Wählt Sympany nach dem Microsoft Azure (Cyber) Security Assessment eine direkte Migration nach Azure, würde die Definition der Azure Governance und eine Landing Zone in Azure als nächster Schritt anstehen. Auch hier kann Swisscom mit Standardpaketen unterstützen. Ein letzter Schritt bestünde darin, die Applikationen per Lift and Shift nach Azure zu schieben oder vielmehr die Applikationen in einem Application Modernisation Ansatz anzugehen, mit welchem sämtliche Möglichkeiten der Public Clouds wahrgenommen werden.