Trügerische Sicherheit
Wenn es um Cloud-Anwendungen geht, haben viele Unternehmen noch Sicherheitsbedenken. Dabei bieten webbasierte Softwaremietmodelle oft höhere Sicherheitsstandards als lokale Lösungen.
Im IT-Bereich setzen sich Mietlösungen immer mehr durch. Unternehmen profitieren von niedrigen Investitionskosten, geringen Wartezeiten und dem gesunkenen Aufwand für Wartung, Pflege und Updates von Software as a Service (SaaS). Kein Wunder, das Prinzip hat Charme: Nur mit Arbeitsplatzrechnern und Internetzugang lassen sich ohne weitere Vorbereitungen alle relevanten Businessanwendungen ausführen. Und dabei ist es egal, ob viele Nutzer auf ein Programm zugreifen sollen oder ob es beispielsweise nur beim Jahresabschluss zum Einsatz kommt. Immer bezahlt das Unternehmen nur das, was es gerade benötigt. Programme und die Anzahl der Arbeitsplatzlizenzen lassen sich kurzfristig buchen und auch wieder abbestellen. Das ist besonders von Vorteil, wenn die Geschäfte einmal nicht so laufen sollten wie gewünscht. So weit stimmen die meisten Verantwortlichen zu.
Die Bedenken kommen dann jedoch in puncto Sicherheit. Viele Unternehmer vertrauen mehr auf ihre eigenen, internen Sicherheitsstandards. Doch das ist meist ein trügerischer Glaube, denn wer genauer hinschaut, entdeckt schnell Lücken. Diese beginnen bei der Abwehr von äußeren Zugriffen auf vertrauliche Daten, gehen über fehlende Backup-Systeme und reichen bis hin zum laxen Umgang der Mitarbeiter mit Dateien oder Speichermedien. Experten weisen darauf hin, dass häufig die Kapazitäten und auch das Know-how für den professionellen Betrieb von Soft- und Hardware fehlen. Ein eigenes Rechenzentrum aufzubauen oder eine professionelle IT-Security zu betreiben, wäre häufig schlicht zu teuer. IT-Berater empfehlen daher explizit, die IT nicht komplett intern anzusiedeln, sondern sie zum Teil an spezialisierte Dienstleister auszulagern. Voraussetzung ist allerdings, dass diese Anbieter über die nötigen Ressourcen, Fähigkeiten und Angebote verfügen, um die Bedürfnisse ihrer Kunden zu erfüllen – und eben dass sie jederzeit die entsprechenden Sicherheitsstandards bei ihren SaaS-Lösungen gewährleisten.
Sicherheit durch Spezialisten
Dazu gehört es beispielsweise, regelmäßig die aktuellen Sicherheits-Updates der eingesetzten Lösungen aufzuspielen. Das betrifft einerseits Patches und Neuerungen der Programme, gilt aber insbesondere für Firewall, Spam- und Virenschutz. Das stellt sicher, dass die Nutzer an ihren Arbeitsplatzrechnern jederzeit vor gefährlichen Trojanern und Viren geschützt sind und sich keine unerwünschten Daten ins unternehmenseigene Netz einschleichen und dort Schaden anrichten können. Diese Sicherheit gilt übrigens auch für die Verbindung vom Unternehmen zu den Servern des Anbieters. In der Regel kommt hier der vom Online-Banking bekannte Standard SSL (Secure Socket Layer) zum Einsatz. Dieses Verschlüsselungsprotokoll stellt zunächst die Authentizität des Servers fest und baut dann eine verschlüsselte Netzverbindung zwischen Browser und Server auf. Zusätzlich prüfen spezielle Algorithmen, ob alle Daten vollständig und unverändert beim Empfänger ankommen. Unbemerkte Manipulationen sind daher nicht möglich.
Doch das Sicherheitsnetz der großen SaaS-Anbieter geht noch deutlich weiter. Es sorgt neben der Integrität der Daten auch für den störungsfreien Betrieb der Systeme, beispielsweise durch eine Serverraum-Klimatisierung der Rechenzentren. Auch unvorhergesehene, äußere Einflüsse können den Rechnern wenig anhaben. Beispiel Stromausfall: Dieselaggregate oder Hochleistungsakkus springen sofort ein und gewährleisten eine unterbrechungsfreie Stromversorgung. Ähnlich sieht es auch bei der Anbindung ans Internet aus. In der Regel sichern zwei getrennte Leitungen den Zugang, etwa beim Ausfall eines Verteilerknotens oder falls ein Bagger bei Baumaßnahmen versehentlich eine Leitung kappt. Auch interne Störungen gefährden die Systeme kaum. So sind alle Komponenten doppelt vorhanden – jeweils in getrennten Räumen der Rechenzentren. Fällt einer der Server aus, übernimmt der gespiegelte Server nahtlos den Betrieb. Brandschutztüren und -wände sowie moderne Gaslösch-Anlagen sorgen dafür, dass ein Feuer keine Schäden verursachen kann. Gegen menschliche Eingriffe schützen das Wachpersonal vor Ort sowie Drehkreuze an den Türen. Solche Schutzmaßnahmen sind für nicht spezialisierte Unternehmen zumindest in dieser Kombination kaum finanzierbar.
Gefahren durch die Mitarbeiter
Zahlreiche Untersuchungen belegen, dass Gefahren für die Datensicherheit in vielen Unternehmen durch Unachtsamkeit der eigenen Mitarbeiter oder durch Missverständnisse entstehen. Schnell werden Informationen beispielsweise durch eine Verwechslung gelöscht. Derartige Pannen sind bei Software als Service ausgeschlossen. Denn regelmäßig durchgeführte Backups sorgen dafür, dass keine Daten verloren gehen können. Sogar gelöschte Daten lassen sich vom Backup-System problemlos wieder herstellen. Für den Eigenbetrieb der meisten Firmen heißt gelöscht dagegen unwiederbringlich verloren. Damit im Zusammenspiel zwischen Produktivdaten und Backup keine Unregelmäßigkeiten oder gar ein Versionswirrwar auftritt, kontrolliert der Anbieter, ob die Backups fehlerfrei gelaufen sind.
Eine wichtige Rolle spielt in vielen Unternehmen auch das Thema Verfügbarkeit von Daten und Systemen. Kommt es zu Abstürzen oder müssen Updates aufgespielt werden, bedeutet das für die Anwender oft Arbeitspausen. Und gerade in komplexen Unternehmensnetzwerken dauern Fehlersuche und -behebung oft länger, als es den Verantwortlichen lieb ist. Im professionellen Rechenzentrum des Dienstleisters ist lückenloser Support dagegen garantiert. Speziell geschulte Mitarbeiter kümmern sich bei Problemen sofort um eine Lösung. Wichtig für viele Firmen: Service Level und Reaktionszeiten lassen sich individuell nach den geschäftlichen Belangen festlegen. Falls nötig garantieren die Spezialisten des Anbieters einen Rund-um-die-Uhr-Support. Wer keine derart hohen Standards benötigt, muss diese auch nicht bezahlen und profitiert von der individuellen Anpassbarkeit der Mietlösung.
Dirk Backofen ist Leiter Marketing Deutsche Telekom Geschäftskunden.
- 1. Seite: Trügerische Sicherheit
- 2. Seite: Sicherheit durch Spezialisten
- 3. Seite: Gefahren durch die Mitarbeiter
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.