- Anzeige -


Sie sind hier: Startseite » Markt » Interviews

Unternehmensdaten in der Cloud


War for Talents, Innovations und Daten in der Cloud
Wenn IT-Sicherheitslücken den Weg frei machen für ungebetene Gäste

(24.11.15) - Fachkräfte und innovative Geschäftsmodelle sind wichtige Treiber-Themen der deutschen Wirtschaft. Beides ist in Gefahr – wenn sensible Informationen dazu beispielsweise in der Cloud für faktisch jeden verfügbar sind. Mitverantwortlich für den leichteren Zugang zu den entsprechenden Daten sind Regierungen und Geheimdienste. Denn IT-Sicherheitslücken wurden in der Vergangenheit zum Selbstzweck erst spät oder möglicherweise gar nicht bekanntgegeben. Durch derartige "Einfallstore" sind sensible Unternehmensdaten in der Cloud leichter an- und abgreifbar. Der War for Talents kann so unsichtbar in der extern gehosteten Personalverwaltungssoftware ablaufen.

Neuartige, digitale Geschäftsmodelle liegen bereit für "Copy and Paste" durch die Konkurrenz. Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG), kennt die Bedenken und appelliert an Politik, Hersteller und Anwender, hier verlässliche Grundlagen zu schaffen – über Gesetze, eine transparente Kommunikationspolitik und das rasche Etablieren eines digitalen Binnenmarktes.

Wenn sich an der Vorgehensweise, Sicherheitslücken zu verschweigen, und an der entsprechenden Rechtslage nichts ändert, was heißt das für Unternehmen, die Teile ihrer IT über die Cloud abwickeln möchten?

Marco Lenck:
Wenn alles so bleibt, wie es ist, werden die Public Cloud und zugehörige Dienste an Bedeutung verlieren, beziehungsweise nicht soan Bedeutung gewinnen, wie es für eine digital und somit innovativ ausgerichtete Wirtschaft eigentlich nötig wäre. Verantwortlich dafür sind die Staaten, die verhindern – und ich glaube, dass es ein bewusstes Verhindern ist – dass Hersteller ihre Lücken fixen. Ohne klare Regelungen wird eine fortschreitende Erosion des Vertrauens schuld daran sein, dass sich digitale Prozesse in deutschen Firmen nicht auf die von der Politik gewünschte Weise etablieren. Über kurz oder lang wird dies den Wirtschaftsstandort schwächen. De facto kommen Geheimdienste heute ja auch ohne diese Backdoors aus – vorausgesetzt, sie haben legitimes Interesse an den Informationen und würden keine Wirtschaftsspionage damit betreiben.

Bestes Beispiel dafür, dass man als Geheimdienst auch legal an Daten kommt, ist ja die freiwillige Herausgabe von Personaldaten zum Abgleich mit der internationalen Terrorliste, oder?

Marco Lenck:
Ja, das ist auch nicht das Problem! Solange die Daten tatsächlich nur zu diesem Zweck verwendet werden. Denn kein Unternehmen der Welt wird sich dagegen sperren, wenn geprüft wird, ob sich im Mitarbeiterstamm Terroristen befinden oder illegale Geschäfte gemacht werden. Aber jedes integre Unternehmen hat definitiv ein Problem, wenn diese Daten auch dazu verwendet werden, kompetente Mitarbeiter abzuwerben. Denn einige Firmen betreiben einen Großteil ihrer Personal-Software heute bereits in der Cloud. Daraus ist abzulesen, wer High Performer ist, was er verdient, worauf er spezialisiert ist und so weiter. Das sind Daten, die meinenMitstreiter am Markt natürlich massiv interessieren.

Durch gezieltes Recruiting kann dieser sein Geschäftsmodell erfolgreich aufbauen und die Konkurrenz blockieren. Unter den aktuellen Gegebenheiten – also freiem Zugang für Geheimdienste und die Ungewissheit über verheimlichte Sicherheitslücken – sind Gehälter, Knowledge, Performance und Kontaktdaten in der Cloud nicht unbedenklich. Unternehmen, die sagen, dass ihre Mitarbeiter unerlässlich sind für den Geschäftserfolg, sollten damit ein Problem haben.

Neben dem War for Talents gibt es ein weiteresPersonalthema, das die Cloud betrifft: dezentrale Entwicklungsprojekte. Als Beispiel sei hier die Automobilindustrie genannt, deren Wertschöpfung aktuell zu 80 Prozent bei den Zulieferern liegt. Wäre die Cloud als Kollaborationsplattform dafür nicht die Lösung erster Wahl?

Marco Lenck:
Ja schon, aber so lange ich darin ein Sicherheits- und Wettbewerbsproblem sehe, werde ich als Unternehmen zögern und andere Lösungen bevorzugen. Dann werde ich eine Plattform möglicherweise bei mir selbst aufbauen – eine private Cloud. So kann ich für entsprechende Datensicherheit sorgen; für die meiner Kunden und meine eigene. Selbst wenn ein Provider heute intelligente Entwicklungslösungen in der Cloud anbieten kann, ist das Hemmnis für viele noch zu groß, gerade hochsensible Daten, wie die aus Forschung und Entwicklung, dem Wettbewerb quasi frei Haus zu liefern.

Die Do-it-yourself-Variante bedeutet doch aber infrastrukturell eine nicht unwesentliche Investition, die heute nicht jeder stemmen kann und will.

Marco Lenck:
Richtig. Das ist das Dilemma, in dem die Firmen momentan stecken. Kosten sind dabei das Eine, aber Geschwindigkeit ist noch viel entscheidender! Denn diese forciert ja die digitale Transformation. Wer immer erst anfangen muss, Infrastruktur aufzubauen, um eine Lösung darauf aufzusetzen, auszurollen und anzupassen, verliert an Tempo. Das jedoch ist notwendig für neuartige Geschäftsmodelle. Wer aber in den digitalen Fortschritt seines Unternehmens via Cloud-Anbieter investiert, riskiert angesichts der aktuellen Rechtslage, dass seine Geheimnisse beim Wettbewerb landen.

Somit gilt: Wer seine Daten gesichert nutzen will, fällt im Wettbewerb schnell ab. Vorwärtsorientierte Firmen dagegen sindgezwungen, sich selbst zu gefährden.

Marco Lenck:
Deswegen gibt es derzeit drei Unternehmens-Typen. Die, diesagen: "Take the risk– für uns ist die Digitalisierung so wichtig, dass wir sie trotz der Sicherheitsbedenken weitergehen" und die anderen, die überzeugt sind: "Ich geh' das Thema für mich an und verzichte auf die Cloud und die Möglichkeiten". Die dritte Gruppe beschäftigt sich noch gar nicht mit diesem Thema und allem, was da dran hängt, weil es für sie noch nicht greifbar ist. Aber sobald sie anfangen, kommen sie in genau das gleiche Dilemma. Unabhängig davon, ob es nun um Digitalisierung oder lediglich um Effizienzsteigerung geht. Kleinere Unternehmen ohne eine leistungsstarke, eigene IT-Abteilung möchten Software zur Prozessoptimierung häufig aus der Cloud beziehen.

Hier spielen auch wirtschaftliche Gründe eine Rolle. Dazu zählen eine höhere Liquidität durch Pay-per-Use-Modelleoder auch personelle Ressourcen, die nicht für Wartung, Updates und User-Support gebunden werden. GroßeFirmen nehmen oftmals innovative Zusatzdienste in Anspruch, welche nur noch selten On-Premise verfügbar sind. Als Unternehmen muss ich mir immer die Fragen stellen: Sind die Daten, die ich jetzt dorthin auslagere, so unbedeutend für mich, dass sie jeder wissen kann? Dann habe ich kein Problem. Oder sind sie es nicht? Dann habe ich ein latentes Problem.

Dr. Marco Lenck ist Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG). Wie wichtig aber auch anfällig globale Prozesse für Unternehmen tatsächlich sind, erfährt er täglich als CIObei der Döhler Gruppe. Durch seine langjährige Erfahrung als Vermittler zwischen den Fachbereichen und der IT global agierender Unternehmen kennt er die nötigen Rahmenbedingungen genau– sowohl an die Infrastruktur als auch an Sicherheit und Standards.
(DSAG: ra)

DSAG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Interviews

  • Datenschutz im Cloud Computing

    Seit Standards für den Datenschutz in der Cloud durch die ISO/IEC-Norm 27018 im April 2014 definiert sind, gibt es immer wieder Meldungen von Herstellern, die eine Zertifizierung für die Datenschutzanforderungen durchlaufen haben wollen. Aber ist es überhaupt möglich, eine Zertifizierung nach ISO/IEC 27018 zu erlangen? Wie sieht denn die Prüfung aus und wer ist der Prüfer und Zertifikatsgeber? Sind die in der Cloud gespeicherten Daten tatsächlich sicher vor dem Zugriff Dritter, wie diese Meldungen suggerieren? Das Bundesministerium für Wirtschaft und Energie (BMWI) hat in Deutschland die Trusted Cloud Initiative ins Leben gerufen, die sich mit der Datensicherheit in Cloud-Diensten beschäftigt und Entwicklungen zur sicheren Datenverarbeitung in der Cloud unterstützt. Für ein mögliches Zertifizierungsverfahren wurde ein Pilotprojekt aus Mitgliedern aus Standardisierung, Forschung, Wirtschaft, Prüfern und Aufsichtsbehörden zusammengestellt, die einen Anforderungskatalog zur Zertifizierung nach den Vorgaben des BDSG und den Umsetzungsempfehlungen des ISO/IEC 27018:2014 entwickelt haben, das Trusted Cloud Datenschutzprofil (TCDP).

  • Vertrauen in die Cloud zurückgewinnen

    Der Skandal um die Späh-Programme der amerikanischen und britischen Regierungen hat dem Boom des Cloud Computing einen ersten Dämpfer verpasst - plötzlich keimen Zweifel auf, ob es so eine gute Idee ist, vertrauliche Daten in der Cloud zu speichern. Altrans IT-Security Consultant Benedikt Heintel erläutert im Interview, wie es um die Sicherheit und das Vertrauen in Cloud-Diensten bestellt ist und was Unternehmen nun tun können, um ihre IT-Sicherheit zu erhöhen.

  • Big Data, Cloud und Cyber-Crime

    In der neuen Welt von Cloud und Big Data ist das Thema "Trust" - Vertrauen - essentiell. EMC subsumiert darunter drei Themen: "Identifying & Repelling Threats" (d.h. Identifizierung und die Abwehr von Bedrohungen - Advanced Security), Datenschutz- und Sicherheit (Integrated Backup & Recovery) sowie die Sicherstellung der Verfügbarkeit von Daten, Applikationen und Systemen (Continuous Availability). Gerade die Identifizierung und die Abwehr von Bedrohungen stellen auf Security-Seite eine neue Herausforderung dar. Roger Scheer, Regional Director Germany bei RSA, The Security Division of EMC, erklärt, warum.

  • Sicherheitsfragen beim Cloud Computing

    Ein großes Versicherungsunternehmen und auch die Vorzeige-Internetpartei "Piraten" haben es im Jahr 2012 an Bewusstsein für Datenschutz und Datensicherheit mangeln lassen. Damit liegt das Jahr voll im Trend der vergangenen zehn Jahre. Denn noch immer ist es das fehlende Bewusstsein für die Schutzbedürftigkeit von Daten, das dem Datenklau Tür und Tor öffnet. Gleichzeitig nehmen Compliance-Verpflichtungen immer weiter zu, nach denen Unternehmen gesetzliche und brancheninterne Vorgaben zum Datenschutz einhalten müssen. Deshalb gilt: Wer bisher nicht aufgefallen ist, besitzt noch längst keinen optimalen Schutz. Dr. Volker Scheidemann, Marketingleiter der Applied Security GmbH (apsec), über Sicherheitsfragen beim Cloud Computing und Informationssicherheit als Management-Aufgabe.

  • Performance-Probleme beim Cloud Computing

    Viele Unternehmen migrieren Anwendungen in die Private Cloud. Mit dem Private Cloud-Ansatz können diese Unternehmen einige Vorteile des Cloud Computing in ihrem eigenen Rechenzentrum realisieren. Die IT-Administratoren sind jedoch völlig überrascht, wenn sie erkennen müssen, dass sie auch in ihrer eigenen IT-Infrastruktur mit Performance-Problemen zu kämpfen haben. Chris James, Director of EMEA Marketing bei Virtual Instruments, erklärt die Gründe von Performance-Problemen in der Cloud und wie man ihnen zu Leibe rücken kann.

  • Breitband-Internet und Cloud Computing

    Cloud Computing-Services brauchen Bandbreite. Und seit dem Start der Breitbandinitiative der Bundesregierung hat sich in der Anbindung unterversorgter Flächen und ländlicher Gebiete einiges getan. Doch die Situation ist für Unternehmen abseits der Metropolen immer noch nicht rosig. Hier ist die Kooperation aller Stakeholder gefragt. Josef Glöckl-Frohnholzer, Geschäftsführer von BCC, im Interview zur Versorgung von Gewerbegebieten.

  • Mehr Transparenz für die IT-Steuerung

    Netzwerkmanagement bedeutet mehr als zu überwachen, ob alle Geräte einwandfrei arbeiten. Richtig aufbereitet lassen sich aus der Flut von Überwachungsdaten wichtige Erkenntnisse zur Steuerung der ITK-Infrastruktur eines Unternehmens ableiten. Frank Koppermann, Teamleiter Netzmanagement bei BCC, im Interview.

  • Nearshoring in Norddeutschland oder Indien?

    Bei der Software-Entwicklung von den günstigen Personalkosten in Indien und Asien zu profitieren, das ist die Idee hinter dem klassischen Offshoring. Jedoch sorgt bereits die unterschiedliche Zeitzone für massive Probleme. Daher hat sich eine Sonderform des Offshorings etabliert: das so genannte Nearshoring, also das Auslagern von Dienstleistungen in die Staaten Osteuropas. Aber auch hier steckt der Teufel im praktischen Detail. Deswegen geht das Kieler Softwarehaus Coronic in die Offensive und bietet als erstes Unternehmen "Nearshoring in Norddeutschland" an. Was genau sich dahinter verbirgt und weshalb es sich lohnt, erklärt Coronic-Geschäftsführer Dr. Frank Bock in dem folgenden Interview.

  • Outsourcing von Dienstleistungen

    Vor allem Groß- und Mittelstandsunternehmen übergeben immer mehr Aufgaben an externe Dienstleister. Christoph Thieme, Geschäftsführer der Outsourcing-Spezialistin Sellbytel, erklärt, worauf Unternehmen bei der Wahl externer Dienstleister achten müssen.