|
|
|
|
| |
|
|
|
|
|
|
Monitor Interview: Office 365, Online Services & Cloud Technologien
|
|
|
Die Cloud-Technologie braucht die Chance, Vertrauen aufzubauen Die Vorstellung, Dokumente in eine Cloud- Lösung auszulagern, sorgt bei den wenigsten Unternehmern für ein Gefühl von Leichtigkeit. Vielmehr macht sich die Sorge breit, dass die Daten nicht einfach nur in die Cloud wandern, sondern sich darüber hinaus auch in Luft auflösen könnten. Monitor sprach anlässlich des Launchs von Office 365 mit Nahed Hatahet, Gründer und Geschäftsführer der Hatahet productivity solutions, über Szenarien, Sicherheit, Vertrauen, rechtliche Aspekte und seine Neigung zu Hybrid-Lösungen.
Wenn es um Cloud-Lösungen geht, haben viele Unternehmen Sicherheitsbedenken. Wie begegnen Sie diesen Bedenken? Ist Office 365 rundum sicher?
Schauen wir uns einmal unterschiedliche Szenarien an. Angenommen wir sind ein Small-Business-Unternehmen, und wir nehmen uns Office 365. Wir haben keine Sicherheitsbedenken, weil wir keine sicherheitsrelevanten Daten haben. Hier ist das Hauptthema: Ich will den Server nicht mehr selber verwalten. Man muss sich auch die Frage stellen: Ist der Server eines Shopbesitzers mit drei Filialen wirklich sicher? Da ist er doch bestimmt in der Microsoft-Welt sicherer. Das Thema Datenschutz, eines der wichtigsten Themen, wird aber oft in kleinen Unternehmen gar nicht so gesehen. Gehen wir aber zu großen Unternehmen, gibt es sehr wohl sicherheitsrelevante Bedenken. Und oft auch Regeln, eventuell in der Zusammenarbeit mit anderen Konzernen, dass gewisse wichtige Dokumente das Unternehmen gar nicht verlassen dürfen. Vielleicht eine Auflage. die in einem Vertrag steht. Dieses Szenario können wir mit der Cloud ganz klar nicht abdecken! Das ist ganz wichtig zu verstehen. Deswegen sind wir der Meinung, dass es bei größeren Unternehmen immer eine Hybrid-Lösung sein wird. Das heißt, man hat einen Teil in der Cloud und einen Teil bei sich im Haus.
Apropos Datenschutz: Was macht ein österreichisches Unternehmen, dessen Daten im Land bleiben müssen?
Microsoft hat in Österreich kein Rechenzentrum. Wenn wir Datenschutzbestimmutigen haben, die besagen, dass ein Dokument Österreich nicht verlassen darf, können wir nicht in die Cloud fahren. Es gibt aber eine Lösung dafür, und das ist mir auch ganz wichtig zu erwähnen. Microsoft hat in Österreich ein Netzwerk von Partnern geschaffen. Unter diesen gibt es welche, die das, was Microsoft jetzt kann, schon seit Jahren anbieten. Haben wir also Kunden, die ihr Rechenzentrum nicht mehr selbst betreiben wollen, aber ihre Daten in Österreich haben wollen oder müssen, schicken wir sie zu so einem Hoster. Bei Firmen mit Europarecht ist es einfacher. Da muss ich gewährleisten, dass meine Daten innerhalb von Europa liegen. Das können wir, denn Microsoft hat in Europa zwei Rechenzentren. Eines in Dublin, eines in Amsterdam. Rechtlich gibt es da also kein Problem, sehr wohl aber mit dem Vertrauen. Große Firmen vertrauen Microsoft nicht unbedingt.
Abgesehen von der rechtlichen Thematik ist es also vor allem eine Frage des Vertrauens?Genau. Manche Unternehmen sagen: Auf keinen Fall gehen wir mit unseren Daten in die Cloud! Das sind geheime Daten, wir trauen hier niemandem." Andere Unternehmen wiederum setzen international auf die Cloud. Es gibt also jene, die Angst vor einer Cloud-Lösung haben und ihre Daten als nicht sicher betrachten. In Wirklichkeit werden die Daten pro Kunde verschlüsselt. Es ist also sicher. Ich glaube, dass sehr viele Leute in Bezug auf Datenschutz und aufgrund rechtlicher Aspekte Angst vor der Cloud haben. Um die rechtlichen Aspekte auszuräumen, müssen die Verträge in Zukunft entsprechend angepasst werden.
Müssen hier die Anbieter aufklären?Es geht sicher um ein Umdenken. Ich selber hätte meine Bankgeschäfte vor zehn Jahren auf keinen Fall im Internet gemacht, weil ich Angst hatte, dass mir irgendjemand etwas stiehlt. Heute mache ich das tagtäglich. Da haben die Menschen einfach schon Vertrauen aufgebaut. Ich glaube, dass die Cloud-Technologie die Chance braucht, Vertrauen aufzubauen. Dass solche Aspekte, wie wir sie bei Amazon und zweimal hintereinander bei Sony erlebt haben, nicht in diese Richtung führen, ist klar. Die Technologie braucht einfach eine gewisse Reife. Abgesehen davon würde ich als Großhersteller supergeheime Daten niemals in die Cloud stellen. Einfach aus Spionage-Gründen.
Wo hat jetzt die Cloud-Lösung ihre Berechtigung?Kosteneinsparungen bringen viele dorthin. Beispielsweise: Wenn ein Unternehmen weltweit 35 Rechenzentren hat und Share-Point deployen will, muss es das 35-mal machen, inklusive weltweiter Replikation. Dann noch überall Internet-Anbindungen checken etc. Bei der Cloud-Lösung wird einfach gemietet. Alle Filialen können mit derselben Bandbreite ins Rechenzentrum.
In Europa und Amerika wird gespiegelt und das alles für ein paar Euro pro User. Ich glaube, dass das ein riesiger Wettbewerbsvorteil ist. Ein weiterer Punkt ist Mail. Viele gehen jetzt mit Mail-Systemen in die Cloud. Da gibt es auch wenig Sicherheitsbedenken, weil jedes Mail aufgrund des SMTP-Protokolls ohnehin von jedem Provider gelesen werden kann.
Ich möchte beim Thema Verschlüsselung noch einmal nachhaken. Was wird da von Microsoft garantiert? Ich spreche das an, weil hier der Dienstleister DropBox vor kurzem für Wirbel gesorgt hat. Die Formulierungen in den AGBs haben die User glauben gemacht, dass ihre Daten verschlüsselt vorliegen. In Wahrheit konnten diese aber jederzeit von z. B. Supportmitarbeitern eingesehen werden. Solche Themen schüren natürlich die Angst.Darauf gibt es zwei Antworten. Das eine ist einmal die technische Implementierung. Wir sprechen hier von IPsec. Jeder Datenstrom im Rechenzentrum von Microsoft ist mit IPsec verschlüsselt. Die Datenübertragung zum Rechenzentrum erfolgt über SSL. Diese Maßnahmen wirken gegen Angriffe von außen. Auf der anderen Seite ist jedes Dokument, das Sie in die Cloud legen, dort unverschlüsselt abgelegt. Wenn jetzt über ein Administrationsinterface die Möglichkeit zum Support gegeben wird, kann der Supportmitarbeiter natürlich Ihre Dokumente öffnen und lesen. Das ist aber auch heute so. Mein Administrator kann sämtliche Informationen in meiner Firma lesen. Und natürlich ist das auch bei Hostern so. Viele Unternehmen hosten heute schon. Und auch die Hoster haben Zugriff auf ihre Server. Das ist alles eine Vertrauensfrage. Für jemanden, der hier auf Nummer sicher gehen will, gibt es nur eine Lösung. Egal, ob für die eigene Firma, den Hoster, oder die Cloud: Das Dokument muss schon verschlüsselt abgelegt werden.
Ein weiteres Thema in Bezug auf Sicherheit ist der Datenverlust. Gerade der Fall Amazon hat ja gezeigt, dass man den vermeintlich sicheren Rechenzentren nicht 100%ig vertrauen darf. Empfehlen Sie Ihren Kunden, von den Daten, die sie in die Cloud legen, auch selbst ein Backup anzufertigen?Bei Microsoft ist es so, dass jeder Datensatz in zwei bis drei Rechenzentren gespiegelt ist. Also selbst wenn ein Rechenzentrum komplett ausfallen sollte, sei es durch eine Naturkatastrophe oder ein Attentat - die Daten liegen auch noch woanders. Aber im Grunde ist es eine Vertrauensfrage. Vertraue ich dem Anbieter nicht 100%ig, zieh ich mir ein Backup von der Cloud. Das geht auch relativ simpel. Sie können sich zum Beispiel mit Remote Power Shell eine SharePoint-Site offline replizieren lassen. Ich persönlich glaube ja, dass niemand alles in die Cloud legt. Ich bin eben ein Hybrid-Typ. Ich kann mir allerdings vorstellen, dass es bald auch Cloud-Backuplösungen geben wird. Dann hab ich mein Business hier und mach mein Backup in ein anderes Storage-Center. Es ist einfach eine Vertrauensfrage. Vertrauen ist gut, Kontrolle ist aber besser. Die Kunst ist, dass man ein Backup herunterziehen kann. Und das kann man. Ein Punkt, den ich noch in dem Zusammenhang
erwähnen möchte, ist Offline-Funktionalität. Kommt mir mein Notebook abhanden, habe ich die Daten in der Cloud. Kommt mir die Cloud abhanden, habe ich die Daten auf meinem Rechner. Denn in vielen Fällen sind die Daten teilsynchronisert. Natürlich nicht alles, aber Dinge wie Kalendereinträge und Post-Ein- und Ausgang bleiben erhalten. Ich sehe das Thema auch sehr kritisch. Bei neuer Technologie fragt man immer kritisch nach. Später verwenden wir sie dann tagtäglich.Das Interview führte Markus Klaus-Eder.Weiterführende Informationen:
>> Clipping zum Artikel: Monitor, Ausgabe Nr. 05, Juli 2011
Bei Fragen zum Thema können Sie sich jederzeit an uns wenden:
>> zum Kontaktformular
|
|
|
|
© HATAHET productivity solutions | Wasagasse 6/10, A-1090 Wien | office@hatahet.eu | tel +43 (1) 9971595 | fax +43 (1) 9971595 40
|
|