Wirtschaft im Südwesten - Ausgabe Juni'18 - Hochrhein-Bodensee

6 | 2018 Wirtschaft im Südwesten 21 Risiken und Herausforderungen bestehen, die im Vorfeld geklärt werden müssen? Im Wesentlichen dreht sich das Thema In- formations- und Datensicherheit darum, ob man bereit ist, einem externen Anbieter zu vertrauen oder nicht. Mit recht hoher Wahr- scheinlichkeit werden KMU durch den Gang in die Cloud einen Zugewinn an Qualität bei der IT-Sicherheit und im Datenschutz er- fahren, und das sowohl was die technische Umsetzung angeht, als auch was die orga- nisatorische Seite betrifft. Wer eine große IT-Infrastruktur für hunderte, tausende oder Millionen von Kunden sichern muss, kann – bezogen auf den einzelnen Kunden – viel mehr Geld für die Sicherung einsetzen. Hier greifen die ökonomischen Skaleneffekte ebenso wie beim Einkaufspreis für Hardware. Am Anfang der Auseinandersetzung mit Si- cherheit und Datenschutz sollte immer eine Abschätzung der vorhandenen und potenziel- len Risiken stehen. Welche Art von Daten ha- ben wir? Wie wertvoll sind sie für uns selbst und andere? Wie wahrscheinlich ist es, dass sie verloren gehen, in falsche Hände geraten oder unbemerkt verändert beziehungsweise verfälscht werden? Was wäre die Konsequenz wenn etwas davon passieren würde? Welche Kosten würde das nach sich ziehen? Wenn man das weiß, kann man abschätzen, wie groß Schadenspotenzial und Eintrittswahr- scheinlichkeit sind. Wenn beide gleichzeitig hoch sind, ergibt sich eine große Gefährdung, auf die man dann mit entsprechendem Auf- wand reagieren muss beziehungsweise mit entsprechenden Anforderungen an den Cloudanbieter. Was bei der Nutzung von Cloudlösungen auf alle Fälle getan werden muss, ist zum einen die Sicherung der Kommunikation, also des Datenaustauschs, mit dem Cloudanbieter. Hier sollten entsprechend der eigenen Ge- fährdungslage passende, also gegebenen- falls auch starke Verschlüsselungsmecha- nismen verwendet werden. Damit einher geht auch die sogenannte Authentifizierung – also das, was man üblicherweise durch die Abfrage von Nutzername und Passwort durchführt. Beim Onlinebanking ist die Mehr- faktorauthentifizierung Standard. Man muss also mindestens sein Passwort und noch ein weiteres Geheimnis – meist eine Transakti- onsnummer – wissen, um Zugriff zu erhalten. Auch hier entscheidet die Gefährdungslage über die genauen Mechanismen, die sinn- voll wären. Die Sicherung des eigenen Un- ternehmensnetzwerks bleibt natürlich auch erhalten – auch wenn die Daten primär in der Cloud liegen. Kurz zusammengefasst heißt das: Man sollte die eigene Gefährdungsla- ge kennen und die Anforderungen an den Cloudanbieter dann daran ausrichten. Mit Maximalforderungen wird es entweder teuer oder nicht realisierbar, und man verschenkt gegebenenfalls viele potenzielle Mehrwerte der Cloudlösung. Ist das Unternehmen noch arbeitsfähig, wenn die Internetleitung ausfällt? Worauf muss ich im Störungsfall achten? Eines vorweg: Die Frage muss man sich na- türlich auch schon ohne Cloudlösung stellen. Falls man einen Onlineshop betreiben sollte, hätte der Betrieb in der Cloud sogar Vorteile, weil dann ja nur die Verbindung zum Unter- nehmen und nicht die Verbindung der Kunden zum Onlineshop betroffen wäre. Grundsätz- lich gilt aber, dass Ausfälle der Internetanbin- dung schon zu den unangenehmen Risiken gehören. Die können allerdings durch eine Ersatzleitung über eine andere Internetan- bindung minimiert werden. Viele KMU nutzen zum Beispiel LTE-Mobilfunkanbindungen als Backup für den Fall, dass ein Bagger das In- ternetkabel aus Versehen durchtrennt. Und leider erweist sich das durchaus häufiger als notwendige Maßnahme. Einfach nur einen zweiten Internetprovider zu beauftragen, reicht hingegen in so einem Fall nicht. Dann bräuchte man schon zwei verschiedene Ka- belstränge, die an unterschiedlichen Stellen ins Unternehmen führen. Eine Maßnahme, die bei den Cloudanbietern übrigens Stan- dard ist beziehungsweise sein sollte. Dieses Problem kann der Cloudanbieter also leider nicht für den Kunden lösen. Das ist dann Sa- che zwischen Anwenderunternehmen und Internetserviceanbieter. Wie gehe ich am besten bei der Einfüh- rung von Cloud Computing vor? Zunächst sollte ein konkreter Anlass für die Einführung bestehen. Das können notwen- dige Änderungen beziehungsweise Ablösun- gen von IT-Systemen sein oder Prozesse, die nicht rund laufen und dringend verbes- sert werden müssen zum Beispiel um mit Wettbewerbern weiter mithalten zu können. Cloud sollte aber nicht um der Cloud willen eingeführt werden. Wenn ein Anlass gege- ben ist, sollten die möglichen Mehrwerte erörtert werden. Nur wenn die Cloudlösung entsprechende Mehrwerte gegenüber einer klassischen IT-Lösung liefert, ist ihre Einfüh- rung auch gerechtfertigt. In den meisten Fällen sollte man hier aber fündig werden. Von den Mehrwerten, die man heben möch- te, hängen dann die genaue Ausgestaltung der Cloudlösung und das Liefer- und Servi- cemodell ab. Interview: SP Veranstaltungen „Sicher in der Cloud“ ist der Titel der Informationsveranstaltung am 21. Juni in der IHK in Konstanz. Jürgen Falkner, Mitarbeiter der Abteilung Digital Busi- ness Services am Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO Stuttgart, geht dabei sowohl auf Poten- ziale als auch auf Herausforderungen ein. Anmeldeschluss ist der 11. Juni. Um den „Einsatz von Big Data im Un- ternehmen“ geht es bei der Infoveran- staltung am 26. Juni in der IHK in Kon- stanz. Ralf Walther, Geschäftsführer der Firma mindUp Web + Intelligence GmbH, führt in die wichtigsten Fragestellungen ein. Anmeldeschluss ist der 20. Juni . Die beiden kostenfreien Angebote richten sich an alle Mitglieder der IHK Hochrhein- Bodensee, besonders an kleine und mit- telständische Unternehmen. Die Teilneh- merzahl ist jeweils begrenzt, daher ist eine Anmeldung unerlässlich – per E-Mal an ClaudiaVeit: claudia.veit@konstanz.ihk.de . Das Fraunhofer IAO bietet einen Kurzleit- faden für KMU an zum Download: www. cloud-mittelstand. digital/pdf_files/ agentur-cloud-kurz- leitfaden-auswahl- und-einfuehrung-von- clou_239_1.pdf