Contact Info

Löberenstrasse 47

Phone: +41 44 586 5018

Web: EFEXCON Homepage

Rufen Sie an: +41 44 586 5018 oder +49 711 518 66 990|info@efexcon.com

Cloud Security. Besser als in Ihrem RZ.

Ich weiss, schon die Überschrift provoziert viele mittelständische IT Leiter.

Aber Provokation kann ja auch gesund sein, wenn es zu einer Diskussion anstelle einer körperlichen Auseinandersetzung kommt.

Missionars-Stellung

Viele kennen diese Position, aber nicht alle aus Ihrem beruflichen Einsatz.

Aber IT-Berater mit innovativen Themen sind Experten in dieser Stellung: Wer alte Zöpfe abschneiden will, um neue Haare Nachwachsen lassen zu können, der muss missionieren.

Von alleine löst Innovation alte Gewohnheiten und vor allen Dingen: alte Glauben nicht ab.

Cloud Security ist dabei eines der Highlight-Themen für Missionare.

Dass “die Cloud” eine einzige Sicherheitslücke mit direkter Überwachung der Geheimdienste und mysteriösen Server-Standorten ist, weiss dank äusserst qualifizierter Berichterstattung in der Presse heute auch jeder, der keine Ahnung von IT hat.

Fakten schlagen Gerüchte, aber nicht Emotionen

Ich möchte hier nicht im Detail aus fast täglichen Diskussion berichten, aber in der Summe kann ich sagen:

Missionieren mit Fakten kann zwar Gerüchte auf eine sachliche Ebene zurückführen und aufklären, aber das löst Misstrauen noch lange nicht.

Im Gegenteil: Bei Cloud Security verhärten sich die Fronten nicht selten umso mehr, wenn Fakten und Technologien die beliebten Rückzugspositionen

  • “Serverstandort muss im eigenen Land sein”
  • “E-Mail-Server muss bei uns im Haus stehen”

oder

  • “unsere sensiblen Daten sind in der Cloud nicht sicher”
  • ..und viele andere

einfach aushebeln oder gar vollständig widerlegen.

Erfahrung schlägt Bauchgefühl. Deshalb H wie hybrid.

Wir haben natürlich, wie alle anderen IT-Dienstleister, auch militant ignorante Cloud-Gegner oder auch wirklich begründete Szenarien, in denen Public oder Hybrid Cloud keinen Mehrwert liefern oder überhaupt eine Option sind.

Bei allen anderen Zauderern und Gegnern können hybride Lösungen mit der Public Cloud gute Einstiegs-Szenarien sein, um aus Bauchgefühlen und Emotionen Praxis-Erfahrungen zu machen. Hybrid bedeutet einfach gesagt: Sie lassen erst einmal alles im geliebten eigenen Rechenzentrum und beziehen nur Dienste aus der Cloud, die keine kritischen Daten nutzen können.

Hier einige Videos zu Cloud Security (English):
Data Security

MS Exchange Security

Office 365 Encryption Service

Und jetzt machen Sie das in Ihrem Rechenzentrum.

Auch Missionare lieben Stellungswechsel

Entscheidend für Missionare ist aus meiner Sicht nicht nur Geduld, Verständnis und äusserste Selbstbeherrschung in der Beratung (Praxistipp: Beissholz nicht vergessen), sondern vor allen Dingen die Klärung der tatsächlichen Sachlage.

Und in dieser Rolle wird nicht missioniert und überzeugt, sondern nur analysiert und verglichen. Herrlich!

Wer Security sagt, muss auch sagen, was das genau heisst.

Hier ist die Wurzel allen Übels begraben, nicht nur in Cloud-, Security oder Prozess-Analysen. Wer einfach alles in einen Topf wirft, der liegt garantiert falsch.

Ich weiss nicht, wie oft ich diesen Dialog schon geführt habe:
“Unsere Daten sind sensibel und müssen im Haus geschützt bleiben”.
“Welche Daten genau?”
“Unsere Konstruktionsdaten.”
“Welche davon genau”.
“…”.
“Und davon tatsächlich alle?”
“Nein, aber…”

Am Ende solcher Gespräche stellt man fast immer fest, dass der Anteil der zu schützenden Informationen im Verhältnis zum Gesamtvolumen aller Informationen verschwindend gering ist.

Hinzu kommt, dass meist weder Dokumenten-Klassifikationen für Dokumenten- und Verwendungsschutz überhaupt bestehen noch gibt es irgendwelche Regeln für Lebenszyklus-Management von Informationen.

Das ist keine Kritik an den Verantwortlichen, es erklärt nur, dass aufgrund mangelnder Prozessreife, mangelnder Organisationsreife und ungenügender Datenrichtlinien in vielen Unternehmen im Mittelstand einfach gar keine Informationskontrolle möglich ist, da jegliche Überlegungen zu Richtlinien der Datenklassifikation fehlen. Hierzu verweise auf einen informativen Artikel aus der Plattform Datacenter-Insider.

Und as wiederum erklärt, weshalb pauschal behauptet wird, dass Daten nur im eigenen Rechenzentrum sicher seien.

Fazit

Wenn ein mittelständisches Unternehmen das eigene Rechenzentrum für sicherer hält als eine hybride Cloud, dann ist die Annahme ziemlich wahrscheinlich falsch.

Server- und Sicherheits-Technologie ist heute so komplex, dass eine IT-Abteilung im Mittelstand einfach weder die Kompetenz noch die Zeit hat, tatsächlich Sicherheit im Netzwerk, für Daten und für Kommunikation abzusichern.

In der Cloud entwickelt sich zudem die Sicherheitstechnologie mit derart rasanter Geschwindigkeit, dass man kaum folgen kann. Und die Cloud-Betreiber sind 24x7x365 Vollprofis, die nichts anderes tun, als für ‘Uptime’, ‘Security’ und ‘Performance’ zu sorgen.

Ihre lokale IT kümmert sich aber hoffentlich um ERP, Integration, Daten und Anwender-Support für Fachanwendungen, denn dort sind sie Profis und unersetzbar.

r.gros
CEO at EFEXCON AG
Ich schreibe über Customer Relationship Management (CRM), Customer Service, Customer Journey, Inbound Marketing, Content Marketing, Social Media, Software, SharePoint, Office 365, über Projekterfahrungen, Projekt-Turnarounds und Startups.
Ansonsten bin ich Trailrunner, Mountainbiker, Zuhörer, Erzähler, Startup-Macher und CEO
2016-10-20T21:27:25+00:00