Cloud

Clouds: Weder nebulös noch gefährlich

Cloud: Da weiß man nicht, ob nicht Unbefugte die eigenen Daten ausspionieren könnten. Wir sagen: Das sind Vorurteile. Denn inzwischen sind Systeme auf dem Markt, die den höchsten Ansprüchen an Datenschutz genügen. Mehr noch: Sie bringen jede Menge Vorteile für ein Unternehmen – auch in finanzieller Hinsicht. Wir stellen Ihnen mit „Microsoft Office 365“

Clouddienste sicher nutzen – geht das?

Viele Unternehmen, vor allem aus der Finanz- und Versicherungsbranche, stehen dem Einsatz von Cloudtechnologien nach wie vor skeptisch gegenüber. Am häufigsten werden unkontrollierte Zugriffe oder Daten(ab)flüsse befürchtet. Anhand eines alltäglichen Usecases wollen wir zeigen, dass die Skepsis gegenüber Cloudtechnologien inzwischen nicht nur unbegründet ist, sondern deren Einsatz auch spürbare Vorteile für ein Unternehmen bringt.

Clouddienste sind nicht nebulös

Vereinfacht gesagt, verbergen sich hinter Cloudtechnologien zumeist bekannte IT-Infrastruktur-Lösungen, die einen gewissen Service zur Verfügung stellen. In der Ausprägung einer „Public Cloud“ werden diese jedoch nicht im eigenen Unternehmen betrieben, sondern in der Regel extern und daher über das Internet zugänglich gemacht. Insbesondere durch die geteilten bzw. entfernten IT-Infrastrukturen und die stark eingeschränkten Möglichkeiten der Einflussnahme auf die Hardware schrecken viele Unternehmen noch davor zurück, Dienste aus einer „Public Cloud“-Umgebung anzumieten.

Durch einen erheblichen Technologiesprung in den letzten Jahren und dem größer werdenden Bewusstsein der Anbieter für die Belange der Kunden in Sachen Datenschutz und Sicherheit wurden aber inzwischen Lösungen geschaffen, die auch in dieser Hinsicht punkten können. Zugleich bieten sie einen wesentlichen administrativen und finanziellen Vorteil gegenüber herkömmlichen „On Premise“-Lösungen.

„Microsoft Office 365“: Weniger Aufwand, weniger Kosten

Ein gutes Beispiel für diesen Technologiesprung ist die SaaS-Lösung (Software as a Service) „Microsoft Office 365“. Aus Sicherheitsgründen sind in der Regel unternehmensfremde Notebooks (z.B. von externen Beratern) nicht im internen Netz eines Unternehmens zugelassen. Daher entsteht hier ein deutlicher Aufwand für die Anbindung und Ausstattung dieser Mitarbeiter durch betriebseigene Notebooks. Zusätzlich muss mit einigen Tagen Vorlauf gerechnet werden (Installation, Account-Bereitstellung), bis diese Mitarbeiter wirklich produktiv sind.

Beim Einsatz von „Microsoft Office 365“ werden die zusätzlich notwendigen Zugänge/Accounts in der Cloud betrieben. Die externen Mitarbeiter können ihre eigenen Notebooks mit eigenen Office-Produkten weiterverwenden und benötigen nur einen Internetzugang: Sie erhalten jedoch keine direkte Zugriffsmöglichkeit auf die internen Systeme. Durch diese Trennung der Netze findet kein physischer Kontakt der Systeme statt, was ein immenses Maß an Datensicherheit und -integrität bedeutet.

Alle in der Cloud angelegten Accounts müssen sich durch eine logische Verknüpfung in einem Verzeichnisdienst (i.d.R. Active Directory) authentifizieren, bevor sie auf „ihr“ Exchange und „Share Point“ zugreifen können, womit ein unberechtigter Zugriff nahezu ausgeschlossen ist. Durch die selektive Synchronisierung ausgewählter Daten von „Share Point“, der abgetrennten Exchange-Umgebung und einer hocheffizienten Sicherheitsbarriere innerhalb der „Office 365“-Umgebung ist ein hohes Maß an Datensicherheit gegeben.

Dieses Konstrukt schafft, natürlich auch hier stark vereinfacht, sowohl bei der Bereitstellung wie auch in den laufenden Kosten ein deutliches Einsparpotential, wie diese Tabelle zeigt:

 

Verfügbarkeit und Sicherheit

Microsoft hat als einer der ersten Anbieter die massiven Unterschiede im Datenschutz zwischen Europa und dem US-Markt erkannt und das beim Design der notwendigen Rechenzentren entsprechend berücksichtigt. Für europäische Kunden liegen die redundanten Rechenzentren in Amsterdam und Dublin, es werden keine Daten in die USA gespiegelt. Durch die hochredundante Auslegung der eingesetzten Hardware garantiert Microsoft eine Verfügbarkeit von 99,9 Prozent p.a. Des weiteren hat keine Person einen direkten Zugriff auf die Hardware (alle Server in verplombten Containern) noch indirekt auf die Daten (zertifikatsgestützte Anmeldung notwendig).

Alle 28 nationalen Datenschutzbehörden der EU haben Anfang Mai 2014 gemeinsam bestätigt, dass Microsoft ordnungsgemäße Vertragsbestimmungen für seine „Enterprise Cloud Services“ verwendet. Kunden können diese Dienste also mit der Gewissheit verwenden, dass der Datentransfer weltweit die Datenschutzbestimmungen der EU erfüllt, die im übrigen zu den strengsten der Welt gehören.

Wie kann CGI Sie unterstützen?

Unsere erfahrenen Spezialisten haben in zahlreichen Unternehmen die Cloud-Technologie erfolgreich implementiert. Wir haben verschiedene Offerings ausgearbeitet, die von einer grundlegenden Strategieberatung bis hin zu einer kompletten Betriebsübernahme mit gewohnten „Vor-Ort-Prozessen“ reichen. Großen Wert legen wir darauf, dass sich die Betrachtung an Ihren individuellen Geschäftsprozessen und Unternehmenszielen orientiert. So bewertet das „Cloud Maturity Model“ von CGI beispielsweise Ihre individuellen Rahmenbedingungen und zeigt Ihnen auf, wo Sie bereits Cloud-ready sind und einen Mehrwert generieren können.


Artikel empfehlen:

01.10.2014
Kategorien:
Ausgabe 9 - 2014
Specials

Schlüsselwörter
Cloud

Aktuelles von Experten für Experten