:quality(80)/images.vogel.de/vogelonline/bdb/1810800/1810896/original.jpg "Amazon Relational Database Service ist ein verteilter, relationaler Datenbankdienst von Amazon Web Services.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813200/1813274/original.jpg "Die Flexibilität eines Multi-Cloud-Konstrukts ist bisher lediglich Theorie. Unternehmen können weder einfach hin und her wechseln, noch nach Belieben in „die Cloud“ hinein oder aus der „der Cloud“ heraus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811100/1811110/original.jpg "Confidential Computing steht für Compliance und Vertrauen der Datenverarbeitung in der Cloud.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819300/1819392/original.jpg "Nach dem Support-Ende von Office 2010 nutzt jedes fünfte kleine Unternehmen Microsoft Office-Pakete ohne Sicherheitsaktualisierungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819500/1819561/original.jpg "Wieder muss eine Sicherheitslücke geschlossen werden: Betroffen sind Exchange-Versionen aus den Jahren 2013, 2016 und 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815700/1815720/original.jpg "Celonis, IBM und Red Hat unterstützen künftig gemeinsam Kunden bei der Nutzung der Celonis Execution Management Systems.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817600/1817619/original.jpg "Dieser Screenshot eines SAP-Systems aus dem Jahr 1990 zeigt eine „Liste der Vorgänge mit Verzug“. Dieser Tage könnte dort die S/4HANA-Umstellung aufgelistet sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819300/1819371/original.jpg "Gerade Überwachungssysteme und Kamera-Netze profitieren enorm von der Cloud, sagt Rishi Lodhia von Eagle Eye Networks.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820100/1820125/original.jpg "Viele Gründe sprächen gegen die Strategie, ein Verbot von Ende-zu-Ende-Verschlüsselung zum Schutz von Kindern durchzusetzen, sagen sieben Unterzeichner eines offenen Briefs an die EU-Kommission.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819200/1819216/original.jpg "Über Netzwerkautomatisierung lassen sich Störungen, Flaschenhälse und Fehler schneller finden, deren Ursachen identifizieren und beseitigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812000/1812092/original.jpg "Seit 2018 schickt sich das Projekt „Financial Big Data Cluster“ (FBDC) an, eine Plattform für die Finanzdaten von europäischen Unternehmen, Behörden und Banken zu bauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811700/1811759/original.jpg "Im sechsten Teil der Reihe mit Alternativen zu den Hyperscalern widmen wir uns ein weiteres Mal deutschen Vertretern, nämlich Powerfolder, Stackit und Cloudwürdig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819400/1819423/original.jpg "Wird ein Unternehmen um Löschung persönlicher Daten gebeten, muss es sich auch um mögliche Links zu diesen kümmern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817600/1817665/original.jpg "Die Cloud hat viele Vorteile für Unternehmen, aber schon eine falsche Einstellung kann in der Cloud fatale Folgen haben und die Tür für Cyberkriminelle öffnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817100/1817169/original.jpg "Cloud-Nutzer sollten die aktuellen Vorfälle zum Anlass nehmen, ihre eigenen Cloud-Security-Konzepte zu prüfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812781/original.jpg "IT-Teams müssen die Kontrolle über die Datenbanksicherheit übernehmen und potenzielle Schwachstellen in neuen Cloud-Umgebungen berücksichtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813900/1813972/original.jpg "Anwender können Events in Tibco Cloud Integration veröffentlichen und nutzen, um Ereignisströme in Echtzeit zu integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813300/1813322/original.jpg "Die CNCF hat einige Termine und Preise für die KubeCon und die CloudNativeCon bekanntgegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811900/1811998/original.jpg "Vergangenheit, Gegenwart und Zukunft treffen sich in der Unendlichkeit des Jetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811700/1811750/original.jpg "Peter Buhrmann: „Die Art und Weise, wie ein Unternehmen Technologie einsetzt, hat einen direkten Einfluss auf seine Fähigkeit, zukünftige Talente anzuziehen und zu halten.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812523/original.jpg "Resilienz oder Widerstandskraft ist laut Duden die Fähigkeit, schwierige Lebenssituationen ohne anhaltende Beeinträchtigung zu überstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
Aus dem Tagebuch eines Cloud-Consultants „Lasst mich bloß mit der NSA in Ruhe!“
Mehr als ein Drittel aller Unternehmen in Deutschland hat keine Strategie für die Bewältigung des digitalen Wandels – so eine aktuelle Bitkom-Umfrage. Das können wir Consultants nur bestätigen. Wenn aber die Beratung ins Detail geht und das Thema Cloud-Strategie aufkommt, so kann man sich sicher sein, dass innerhalb der nächsten zehn Sekunden das Wort „NSA“ zu hören ist.
Firma zum Thema
(Bild: Rosemann/Fritz & Macziol)
Die Bedenken in unserem Land sind hoch, nicht zuletzt seit dem Bekanntwerden der Arbeitsweisen der Überwachungsorgane. Wir Consultants müssen nun gestehen, dass wir das Thema NSA langsam nicht mehr hören können. Mit diesem Einwand wird oft jede noch so gute IT-Innovation sofort torpediert. Insbesondere in Deutschland steht man der sich immer schneller verändernden Technologie besonders skeptisch gegenüber. Hier wird die NSA gerne als ultimatives Totschlagargument gebraucht. Aber schauen wir uns diese Argumente einmal genauer an.
Die große Unbekannte
In den ersten Zeilen bei Wikipedia zum Thema NSA steht: „Die NSA ist für die weltweite Überwachung, Entschlüsselung und Auswertung elektronischer Kommunikation zuständig und in dieser Funktion ein Teil der Intelligence Community, in der sämtliche Nachrichtendienste der USA zusammengefasst sind.“ Nimmt man Wikipedia wörtlich, liest oder hört die NSA demnach also überall rein und zwar egal wo, wann und bei wem. Wenn dem so ist, dann spielt es also erst einmal keine Rolle, ob Unternehmen oder Privatpersonen nun eine Private Cloud, Public Cloud oder Hybrid Cloud nutzen oder nur mit einem einzelnen Rechner arbeiten. Eine weltweite Überwachung spielt sich überall ab und beschränkt sich nicht auf Daten, die in einem externen Rechenzentrum ausgelagert sind.
Abgesehen davon: Wenn man ehrlich ist, muss man davon ausgehen, dass nicht nur die NSA Daten auswertet, sondern ebenso der deutsche Bundesnachrichtendienst sowie alle anderen großen Geheimdienste. Warum sind es also gerade die „wolkigen“ Lösungen, denen Anwender und Unternehmen im Zusammenhang mit der Überwachung durch Nachrichtendienste so kritisch gegenüber stehen?
Trügerische Sicherheit
Oftmals zeigt die eigentliche Diskussion mit dem Kunden, dass sich dahinter die Angst vor Kontrollverlust sowie Fehlinformationen über Sicherheit, Zugriffserlaubnis und Hacks verbergen. Hier wird das Vorurteil ins Feld geführt, dass Public Clouds ja nicht sicher seien, denn niemand könne wissen, wer auf diese Daten Zugriff habe und wie leicht in das System einzubrechen sei. Das sind berechtigte Einwände, doch halten sie keiner tiefer gehenden Analyse Stand.
Jörn Böger, Fritz & Macziol.
Hinzu kommt die „Schwachstelle Mitarbeiter“: Große Hersteller wie Microsoft oder VMware haben massiv in die Sicherheit ihrer Infrastruktur investiert – mit ein Grund, warum ihr Name nie bei einem der großen IT-Skandale der letzten Zeit auftauchte. Im eigenen Unternehmen dagegen kann ein einzelner Mitarbeiter unwissentlich mit einem infizierten USB-Stick großen Schaden anrichten. Unabhängig davon ist eine Ende-zu-Ende-Verschlüsselung der Daten die einfache Lösung, bei der auch die NSA Daten nicht einfach auslesen kann. Werden jedoch Daten zum Beispiel via E-Mail als Freitext geschickt, ist das Argument, die NSA greife Daten direkt beim Cloud-Anbieter ab, hinfällig. Denn in dem Fall stehen ihnen die Daten bereits offen im Netz zur Verfügung.
Angst endlich überwinden
Bei der Wahl des eigenen Public-Cloud-Anbieters können Sie mit eigenen Tools die Funktionsweise und Sicherheit einer Cloud-Umgebung und deren Performance testen. Je nach Cloud-Ökosystem bieten sich hier Azure Speed Test, Visual Studio, Eclipse oder Xcode an. Darüber hinaus, kann sich der Kunde vor Ort einen Überblick über die physische und digitale Sicherheit verschaffen, in dem er beispielsweise das Amazon Web Service (AWS)-Sicherheitszentrum oder bei Microsoft das Azure Trust-Center besucht.
Nils Schmidt, Fritz & Macziol.
Während Politiker und Wirtschaftslobbyisten gleichermaßen fordern, dass technologische Innovationen in Deutschland gefördert werden, um den Standort Deutschland auszubauen, scheitert die Umsetzung oftmals bereits im Kleinen. Viele Unternehmen fühlen sich angesichts der Geschwindigkeit, mit der sich neue Geschäftsideen entwickeln und Produktwelten verändern, überfordert. Dies erleben wir als Berater live jeden Tag. Doch es gilt, diese Berührungsängste in Deutschland zum eigenen Nutzen zu überwinden und die NSA nicht länger als Ausrede vorzuschieben.
Die Autoren
Beide Autoren arbeiten als Berater für den Ulmer IT-Dienstleister Fritz & Macziol: Jörn Böger berät zu SQL und Nils Schmidt ist Marketing Consultant.
:quality(80)/images.vogel.de/vogelonline/bdb/854500/854555/original.jpg "Die dem Deutschen nachgesagte typische Zögerlichkeit bei politischen oder gesellschaftlichen Themen, könnte einen der wichtigsten IT-Trends unserer Tage ausbremsen.")
Sind deutsche CIOs zu konservativ für Cloud Computing?
(ID:43346776)
:quality(80)/images.vogel.de/vogelonline/bdb/1654500/1654533/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787897/original.jpg "Für digital gut aufgestellte und der Nachhaltigkeit verpflichtete Unternehmen wirkt ein papierbasierter Prozess für das Spesenmanagement wie aus der Zeit gefallen.")