Cloud hat speziell in den letzten Jahren den Schritt vom einstigen Hype-Thema zur nutzbringenden Technologie vollzogen. Cloud ist in den Köpfen der IT-Verantwortlichen und in den Rechenzentren angekommen. Doch im Jahr zwei nach Whistleblower Edward Snowden zeigt sich auch: Ohne Verschlüsselung darf es eigentlich nicht gehen. Das Thema Security nimmt berechtigerweise einen immer höheren Stellenwert ein. speicherguide.de sprach über dieses Thema mit Georgios Rimikis, Senior Manager Solutions Strategy bei Hitachi Data Systems (HDS).

  Wenn es um Cloud und Verschlüsselung geht – denken Ihrer Erfahrung nach die Administratoren schon strategisch für ihr Unternehmen? Oder noch zu punktuell?

Anzeige

Georgios Rimikis, Senior Manager Solutions Strategy, HDS DeutschlandRimikis: Unternehmen denken bereits strategisch, allerdings müssen sie dann auch handeln, denn im Elfenbeinturm zu sitzen, hilft im Alltag nicht weiter. Die Anforderungen an Rechenzentren haben sich grundlegend geändert: Anwender wollen Informationen direkt, mit einem Klick, sie wollen nicht warten. Darüber hinaus verlangen sie eine einfache Bedienung. Unternehmen hingegen wollen ihre Daten und ihre Kommunikation vor allem schützen.
Banken sind in dieser Hinsicht schon sehr gut aufgestellt, da sie sehr strenge Compliance-Richtlinien einhalten müssen. Gleichzeitig wollen Kunden nicht lange warten, bis ihre Geschäftsanforderungen realisiert werden. Diese Brücke zwischen den unterschiedlichen Anforderungen wie der notwendigen Schnelligkeit, einer einfachen Bedienung und hoher Sicherheit (unter anderem durch Verschlüsselung) schlägt HDS.

  Werden bei Bedarf nur Dateien/Files/Dokumente verschlüsselt? Oder auch schon die interne Netzwerkkommunikation in Unternehmen? Kümmern sich Unternehmen verstärkt um verschlüsselte E-Mail-Kommunikation – oder ist das kaum ein Thema trotz Edward Snowden?

Rimikis: Bei der Verschlüsselung ist es oftmals wie mit der Haustür: Sie wird mehrfach verriegelt, innen bleiben alle Türen offen. Sprich: Daten und Dokumente werden beim Versand verschlüsselt, die interne Netzwerkkommunikation hingegen nicht. Eine Datenverschlüsselung zwischen Niederlassungen ist auf jeden Fall ratsam. Unser Partner Rohde & Schwarz SIT, mit dem wir auf diesem Gebiet eng zusammenarbeiten, bietet eine solche zertifizierte Lösung an.
Es muss auch nicht jeder einzelne Datensatz verschlüsselt werden – die Preisliste vom letzten Jahr oder die Bilder der letzten Unternehmensweihnachtsfeier sind für Hacker nicht interessant. Unternehmen sollten daher auf Basis ihrer Sicherheitsstrategie bzw. Risiko-Analyse definieren, welche Informationen verschlüsselt und welche unverschlüsselt gespeichert werden sollen. Als Entscheidungskriterien dienen hierbei Kosten, Risiko bei möglichem Verlust sowie der Zugriff auf die Daten.

  Wenn sich Unternehmen für Verschlüsselung interessieren – müssen Sie noch beweisen, dass es funktioniert? Werden Best-Practices angefordert/verlangt?

Rimikis: Dass Verschlüsselung funktioniert, weiß die Mehrheit der Unternehmen. Dies ist für Firmen eine Selbstverständlichkeit, ähnlich wie das Aufschließen eines Türschlosses – nur geschieht dies mit digitalen Mitteln. Natürlich ist es gut, die Wirksamkeit des »Türschlosses« durch Best-Practices zeigen zu können. Der Vorteil ist, dass Firmen so direkt sehen können, welche Projekte wir bereits erfolgreich realisiert haben und dass wir unser Handwerk verstehen. Darüber hinaus können wir in unserem Demo-Center in Dreieich bei Frankfurt solche Lösungen demonstrieren.

  Können Sie in Ihrem Geschäftsumfeld erkennen, dass seit der Snowden-Affäre Risikoerwägungen viele Unternehmen noch davon abhalten, mehr Computing-Ressourcen und Geschäftsdaten in die Cloud zu verlagern?

Rimikis: Die meisten unserer Kunden haben in den letzten Jahren in die Realisierung einer eigenen »Private Cloud« investiert. Dieses Segment wurde vom Snowden-Effekt kaum beeinflusst. Der Schritt jedoch, Unternehmensdaten in eine »Public Cloud“ zu verlagern, hat nach unseren Erkenntnissen an Geschwindigkeit verloren. Unsere Erfahrungen zeigen jedoch, dass in manchen Unternehmen eine nicht zu vernachlässigende Datenmenge doch mit öffentlichen Clouds in Berührung kommt, ohne dass eindeutige Unternehmensrichtlinien darüber definiert wurden. Das wurde durch Messungen der Datenströme des Unternehmens festgestellt. Dropbox ist ein Paradenbeispiel dazu.

  Haben Sie das Gefühl, dass Unternehmen – wenn sie sich mit der Cloud beschäftigen – verstärkt europäische/deutsche Cloud-Anbieter/Hoster in Betracht ziehen?

Rimikis: Unternehmen schauen sicherlich häufiger darauf, aus welchem Land ihre IT-Anbieter kommen – in Deutschland haben sie darauf aber schon immer ein Auge gehabt. Firmen möchten ihr wertvollstes Gut – ihre Informationen und Kommunikation – nicht irgendwem anvertrauen, sondern einem soliden Anbieter, der die lokalen Gegebenheiten beherrscht und in der Vergangenheit Vertrauen bewiesen hat. HDS ist in diesem Sinne bestens gerüstet: Wir haben seit circa einem Jahr eine Partnerschaft mit Rohde & Schwarz SIT. Diese Lösung ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert, und kann somit bedenkenlos sogar von Behörden und Regierungen eingesetzt werden. Vertrauenswürdiger als eine BSI-Zertifizierung geht es nicht.

  Gibt es spezielle Bereiche, wo Sie denken, dass die Cloud leichter in den Unternehmen 2014 ankommt? Beispielsweise Backup-to-the-Cloud, oder unternehmenseigene App-Markets, oder E-Mail-Hosting, oder Archivierung in der Cloud?

Rimikis: Einige Unternehmen sind bereits bei dem angekommen, was HDS »Cloud 2.0« nennt. Dazu gehören eigene App-Märkte, wie man sie vom Apple-App-Store kennt, auf denen die Firmen zumindest tagesaktuelle Services als Pilotprojekt anbieten. Die Mitarbeiter können die gewünschten Apps mit einem Klick herunterladen und direkt nutzen. Sie merken kaum einen Unterschied zum bekannten App-Store mit Spielen oder Wetter-Apps. Unternehmen hingegen können kontrollieren, wer Zugriff auf welche App hat und sie herunterladen kann – das Beste beider Welten. In diese Richtung wird die Reise gehen – und gehen müssen. Dies zeigt deutlich, dass sich die Anforderungen an die Unternehmens-IT ändern. Die interne IT muss darauf reagieren und sich verändern, sonst landet sie in nicht allzu ferner Zeit auf dem Abstellgleis.

  Auf welche Entwicklungen sollten kleinere und mittelständische Unternehmen (KMU), wenn sie sich mit Cloud und Verschlüsselung befassen, besonders achten?

Rimikis: KMU sehen sich größeren Herausforderungen gegenüber als Großkonzerne: Sie haben deutlich weniger Manpower, um sich mit Themen wie Verschlüsselung zu beschäftigen. Auf der anderen Seite ist der Mittelstand der Innovationsmotor der deutschen Industrie, dessen Schätze besonders sorgfältig gehütet werden müssen. Beim Thema Cloud sollten sie deswegen darauf achten, mit einem vertrauenswürdigen und flexiblen Anbieter zusammenarbeiten. Denn mit einem Cloud-Provider kauft sich ein KMU ein externes IT-Team ein, das sich um seine Belange kümmert – und da muss die Zusammenarbeit einfach passen.
KMU darauf sollten auch darauf achten, dass Wartung, Software-Aktualisierungen etc. ebenfalls wichtig sind, und Teil des Cloud-Service-Level-Agreements sein müssen. Nach der Analyse – aber vor Beginn der Migration – sollten KMU ihre Daten kategorisieren: Welche Informationen migrieren direkt in die Cloud? Welche Daten sind unternehmenskritisch und sollten nur verschlüsselt gespeichert werden? Dann steht dem Umzug nichts mehr im Wege. Es ist wie im realen Leben: Mit einer guten Planung verläuft ein Umzug deutlich stressfreier, und bei der Cloud bleibt einem sogar das Kistenschleppen erspart.