Fokus auf Cloud Services und Sicherheit Sichere Navigation in der Cloud

Autor / Redakteur: Joseph King * / Florian Karlstetter

Cloud Computing verspricht verlockende Vorteile. Doch wie steht es um den Schutz sensibler Daten? Werden die vielgepriesenen Möglichkeiten wirklich ausgeschöpft? Wichtige Faktoren sind vor allem die Bereiche Authentifizierung, Autorisierung und Zurechenbarkeit. Dass es damit allein noch nicht getan ist, zeigt folgender Beitrag.

Firmen zum Thema

Wie sicher sind die Daten in der Cloud? Mit Authentifizierung, Autorisierung und Zurechenbarkeit Datenschutz und Compliance sicherstellen.
Wie sicher sind die Daten in der Cloud? Mit Authentifizierung, Autorisierung und Zurechenbarkeit Datenschutz und Compliance sicherstellen.

In der Welt der Informationstechnik sorgt derzeit wohl kein anderes Thema derart für Aufmerksamkeit wie Cloud Computing. Einst als kostengünstige, flexible Option für kleine oder mittlere Unternehmen angepriesen, interessieren sich nunmehr sogar die größten Konzerne dafür, die ihre Geschäftsdaten bislang als zu unternehmenskritisch, zu vertraulich oder zu komplex empfanden, um sie in ein Cloud-Services-Modell auszulagern.

Immer mehr Unternehmen jeder Größenordnung und Branche erkennen die Vorzüge des Cloud-Modells für das Hosting von Anwendungen, Hardware und Datenmanagement. Unternehmen können damit nicht nur ihre Kosten senken und ihre Effizienz steigern – durch Cloud Services können sich Organisationen außerdem auf die wesentlichen strategischen Herausforderungen konzentrieren, anstatt sich mit administrativen Aufgaben abzumühen.

Cloud Computing bietet dynamische Konfigurationsmöglichkeiten und eine unbegrenzte Zugänglichkeit jeder Zeitzone und von jedem Standort aus. Für unternehmerische Kernbereiche – wie beispielsweise Disposition, Lagerverwaltung und POS-Datenerfassung – ist Cloud Computing bestens geeignet, um sehr große Datenmengen und komplexe Beziehungen in der gesamten Logistikkette unsichtbar und reibungslos verwalten zu können.

Gegen die Gefahren von Naturkatastrophen oder anderen gravierenden Betriebsunterbrechungen bietet Cloud Computing einen sicheren und verlässlichen Schutz, da Kontinuität gewährleistet wird. Als Führungskräfte von JDA aus Anlass des Erdbebens und des Tsunamis 2011 nach Japan reisten, stand Business Continuity bei allen Kunden an oberster Stelle der Prioritätenliste. Hier bietet sich Cloud Computing als einfache und kostengünstige Lösung an.

Mit Cloud Computing lässt sich eine extrem kurze Amortisierungszeit erreichen. Das vollständige Hosting von Software und Daten ist bereits innerhalb von 15 Tagen zu schaffen. Auf diese Weise können Unternehmen unverzüglich von technologischen Investitionen profitieren, anstatt auf die oft langwierige Provisionierung und Konfigurierung einer internen IT-Infrastruktur warten zu müssen.

Trotz aller überzeugenden Vorteile sorgt die Tatsache für Bedenken, dass Unternehmen ihre wertvollen Daten anderen Unternehmen anvertrauen sollen. Denn diese Daten sind schließlich die Grundlage ihres Geschäftsmodells. Aus wirtschaftlicher Sicht spricht vieles dafür, Hardware, Software und wichtige Daten auszulagern. Voraussetzung ist allerdings Vertrauen, das auf verlässlichen betrieblichen Abläufen basiert. Spektakuläre Datendiebstähle bei Kreditkartenunternehmen, Krankenkassen, Hochschulen und Behörden sorgen regelmäßig für Schlagzeilen. Sie weisen unmissverständlich auf die Bedrohungen hin, denen wir heute in unserer in Echtzeit technologisch vernetzten Welt ausgesetzt sind.

Bevor ein Unternehmen den Sprung in die Cloud unternimmt oder Investitionen in die Cloud erhöht, ist es unerlässlich, mit dem jeweiligen Provider die Sicherheit der Daten abzuklären. Der sichere Betrieb (in) der Cloud setzt voraus, dass die wichtigsten Daten in einem hohen Maße geschützt sind, das die Anforderungen des betreffenden Unternehmens mindestens erfüllt, wenn nicht gar übertrifft. Die Daten sollten sicher, gut geschützt und dennoch schnell verfügbar sein, um jederzeit und überall auf die dringlichsten Herausforderungen des Wettbewerbs reagieren zu können.

Wo genau befinden sich meine Daten? Public Cloud versus Private Cloud

Wichtig zur Einordnung der eigenen geschäftlichen Anforderungen ist die Unterscheidung zwischen Public und Private Clouds. In der Online-Welt gibt es eine Fülle von Public Clouds. Hier können die Teilnehmer in der Regel Speicherkapazität erwerben oder buchen.

Public Clouds sind zwar besonders kosteneffektiv, aber Unternehmen sollten sich darüber im Klaren sein, dass die Anbieter von öffentlichen Datenspeichern nicht dieselbe Systematik für Firewalls, Datenverschlüsselung und sonstige Sicherheitsprotokolle zugrunde legen, die in ihrer unternehmenseigenen IT üblich sind.

Da Public Clouds nicht dazu vorgesehen sind, unternehmenskritische Daten zu speichern, wird gegebenenfalls kein zeitlich uneingeschränkter Zugang gewährleistet. Ausfälle sind an der Tagesordnung – ob aufgrund von Wartungsmaßnahmen, Upgrades oder anderen Ursachen. Public Clouds sind zwar eine gute Lösung für die allgemeinen Anforderungen von Verbrauchern. Ihnen fehlen jedoch wichtige Leistungsmerkmale und Sicherheitsmechanismen, die Unternehmen benötigen, um ihre Geschäfte mit einem hohen Maß an Sicherheit betreiben.

Maßgeschneiderte Lösungen in der Private Cloud

Im Unterschied zu Public Clouds werden sogenannte Private Clouds für einen bestimmten Kunden oder für eine bestimmte Kundengruppe eingerichtet. Trennung von Daten und deren Schutz sind hier grundlegende Konzepte. Da die Anbieter von Private Clouds mit den geschäftlichen Anforderungen ihrer Kunden vertraut sind, hat der kontinuierliche Zugang hohe Priorität. Die Mitarbeiter des Unternehmens sind damit in der Lage, jederzeit und überall remote auf Daten und Anwendungen zuzugreifen, die sie zur Erledigung ihrer Aufgaben benötigen.

Ergänzendes zum Thema
JDA Cloud Services und JDA Private Cloud

JDA Cloud Services und JDA Private Cloud schützen den Wert und die in JDA Lösungen getätigten Investitionen in einigen der größten globalen Logistikketten, wie beispielsweise bei Dell, BP, Lenovo und PepsiCo.

JDA Cloud Services zeichnen sich durch hohe Kompetenz in einer Vielzahl von Lösungen für die Logistikkette aus:

  • Schnelle Bereitstellung und kürzere Amortisationszeiten
  • Verbesserte Kostenstruktur und Investitionsschutz
  • Risikominimierung und Softwareaktualität

JDA Software ist ein Anbieter von Lösungen für das Supply Chain Management (SCM), Merchandising und Preiskalkulation. Kunden finden sich vor allem in den Bereichen Prozess- und Fertigungstechnik, Großhandel, Transportwesen, Einzelhandel und Dienstleistung.

Beim Arbeiten in einer Private Cloud profitieren Mitarbeiter zudem von individuell ausgelegten, webbasierten Oberflächen, die nahtlos ineinandergreifen und zudem benutzerfreundlich sind. Die besten Private Clouds erkennt man daran, dass sie für Mitarbeiter unsichtbar sind, die den Zugriff auf Daten und Anwendungen in der Cloud als einfache Erweiterung des eigenen Unternehmens ansehen.

Zusätzlich zeichnen sich Private Clouds im Allgemeinen durch strenge Sicherheitsmaßnahmen aus, die den Schutz, die Integrität und die Echtzeitverfügbarkeit der wichtigsten Daten gewährleisten.

Aufbau und Pflege der richtigen Protokolle

Jeder IT-Fachmann weiß um die Bedeutung der drei Grundwerte für Datensicherheit: „Authentifizierung“, „Autorisierung“ und „Zurechenbarkeit“. Die IT- und Compliance-Teams in den Unternehmen betreiben einen hohen Aufwand, um sicherzustellen, dass alle im Unternehmen Daten geschützt sind, indem diese Grundwerte eingehalten werden. Auch in ihren Geschäftsbeziehungen setzen Unternehmen alles daran, dass der Datenzugriff durch Dritte sicher ist.

Authentifizierung, Autorisierung und Zurechenbarkeit sind auch bei der Wahl des Cloud-Anbieters von besonderer Bedeutung. Denn der Anbieter stellt Hardware, Software und Daten schließlich in einer virtuellen Umgebung bereit. Die genannten Grundwerte müssen die Basis für jedes Bereitstellungsmodell bilden.

An dem externen Standort, an dem die Daten tatsächlich gespeichert sind, sollten die Mitarbeiter mit Transponderkarten ausgestattet sein und sich damit bei Betreten des Standorts ausweisen müssen (=Authentifizierung). Das Sicherheitspersonal sollte rund um die Uhr vor Ort sein und den Zugang über strenge Sicherheitssysteme überwachen. Benutzer sollten sich auf Netzwerk- und auf Systemebene anmelden müssen (=Autorisierung).

Die Zurechenbarkeit sollte über die standardmäßigen Ereignisprotokolle des Betriebssystems nachvollziehbar sein, die wiederum sorgfältig gewartet und überwacht werden müssen. Integritäts- und Leistungskennziffern jedes Systems sollten über fortlaufende Benachrichtigungen überwacht werden. Netzwerke und Systeme sollten mit verschiedenen Firewalls geschützt werden. Hierzu zählen Systeme zur Unterbindung von Eindringversuchen, Systeme zur Vermeidung von Datendiebstählen und Firewalls für Webanwendungen.

Cloud Manager müssen gewährleisten, dass alle Systeme und Prozesse die maßgeblichen Standards erfüllen – beispielsweise SSAE-16 (SAS-70) und Sarbanes-Oxley. Sicherheits-Audits sollten regelmäßig durchgeführt werden, um zu gewährleisten, dass die Protokolle stets zwingend eingehalten werden.

Die Risiken durch Viren und Ausnutzung von Systemschwachstellen sollten über die sorgfältige Installation von stetigen Updates und Patches sowie Scans minimiert werden. Hier können Cloud-Anbieter handfeste Vorteile bieten, da sie über zahlreiche gut ausgebildete und wachsame Mitarbeiter verfügen.

Das Team von JDA Cloud Services beispielsweise hat allein im Jahr 2010 mehr als 136 Sicherheits-Patches implementiert – für Netzwerke, Betriebssysteme, Datenbanken und Middleware. Jedes Patch musste vor der Bereitstellung umfassend getestet und zertifiziert werden. Dies wäre auch für große Unternehmen, die ihre eigene IT-Infrastruktur verwalten, ein gewaltiger Kraftakt gewesen.

Selbstverständlich sollten Clouds ein hohes Maß an Redundanz und Verfügbarkeit bieten, um die Risiken längerer Serviceausfälle zu minimieren. Und falls es tatsächlich zu einem Ausfall kommt, müssen die volle Funktionalität und der uneingeschränkte Zugang schnellstens wiederhergestellt werden können.

Unternehmen mit einem großen Volumen an erfolgswichtigen Daten sollten in der Lage sein, individuelle SLAs zu vereinbaren, die ihnen einen schnellen Service und eine unverzügliche Datenwiederherstellung garantieren. Die Cloud-Anbieter sollten zudem ihre eigene Notfallbereitschaft fortlaufend testen, um sich selbst einschätzen und verbessern zu können.

Kombination von IT-spezifischen und wirtschaftlichen Kompetenzen

Auch wenn Cloud Computing auf hochwertigen IT-Ressourcen und strengen IT-Protokollen beruht, werden all diese Technologien und Prozesse doch tagtäglich von Menschen betreut und verwaltet. Daher ist es wichtig, die folgenden Fragen zu stellen und auch zu beantworten: Wer verwaltet meine Daten eigentlich? Welche Referenzen und Qualifikationen haben diese Personen?

Die besten Cloud-Anbieter werden Hunderte von Fachleuten beschäftigen, die sich tagtäglich um die Anforderungen in der Cloud kümmern. Diese Cloud Manager sollten nicht nur regelmäßigen Kontrollen unterliegen, Vertraulichkeitsvereinbarungen unterzeichnet haben und tägliche Sicherheitsprotokolle einhalten müssen, die ihren Zugang zur Cloud kontrollieren. Sie sollten auch über umfassende Kenntnisse in Bezug auf Hardware, Software und Geschäftsprozesse verfügen.

Hier sind nicht allein Technikexperten gefragt, sondern auch betriebswirtschaftlich geschulte Generalisten, die die strategischen Anforderungen verstehen, die ein Unternehmen an Softwareanwendungen und Daten stellt. Sie müssen in der Lage sein, die Funktionalität der Cloud gezielt auf die gestellten Anforderungen abzustimmen. Cloud Manager sollten nicht nur wissen, wie die Daten gespeichert werden. Sie sollten auch wissen, wie die Daten so gehandhabt werden können, dass die Prozesse der Kunden rationalisiert, die Risiken gesenkt und die wirtschaftlichen Ergebnisse aus den bereits getätigten Softwareinvestitionen beschleunigt werden.

Möglicherweise besteht das eigene IT-Team eines Anwenders nur aus einer relativ kleinen Anzahl von Mitarbeitern. Cloud-Anbieter können diesem Team mit Hunderten hochqualifizierter, vertrauenswürdiger Experten ergänzend zur Seite stehen. Unternehmen, die auf diese externe Expertise vertrauen, um ihre tagtäglichen IT-Prozesse zu rationalisieren und die eigenen Daten bestmöglich zu nutzen, erleichtern es ihren IT-Mitarbeitern und anderen Spezialisten, sich auf die strategischen Prioritäten zu konzentrieren, die das eigene Geschäft voranbringen.

Ergänzendes zum Thema
JDA Cloud Services und JDA Private Cloud

JDA Cloud Services und JDA Private Cloud schützen den Wert und die in JDA Lösungen getätigten Investitionen in einigen der größten globalen Logistikketten, wie beispielsweise bei Dell, BP, Lenovo und PepsiCo.

JDA Cloud Services zeichnen sich durch hohe Kompetenz in einer Vielzahl von Lösungen für die Logistikkette aus:

  • Schnelle Bereitstellung und kürzere Amortisationszeiten
  • Verbesserte Kostenstruktur und Investitionsschutz
  • Risikominimierung und Softwareaktualität

JDA Software ist ein Anbieter von Lösungen für das Supply Chain Management (SCM), Merchandising und Preiskalkulation. Kunden finden sich vor allem in den Bereichen Prozess- und Fertigungstechnik, Großhandel, Transportwesen, Einzelhandel und Dienstleistung.

So nutzen Sie Ihre Cloud-Investitionen optimal

Es gibt angesichts des starken Wachstums an Cloud-Computing-Ressourcen nur wenige Unternehmen, die aus der Cloud keine Vorteile in Bezug auf Zeit, Kosten und Effizienz ziehen können.

Entscheidend ist es, die Teile des Geschäfts zu ermitteln, die für die Cloud geeignet sind – ob es nun datenintensive Prozesse sind, Prozesse, die die Zusammenarbeit mit Partnern beinhalten oder andere gut geeignete Geschäftsteile. Der zweite Schritt ist der Aufbau einer engen Partnerschaft mit einem vertrauenswürdigen Anbieter von Cloud Services.

Der richtige Partner sollte IT-Expertise und eine unbedingte Verpflichtung zu Sicherheit verbinden mit einem geschäftlichen Konzept, das dem Kunden dabei hilft, die größtmögliche Rendite aus seinen Technologieinvestitionen zu erwirtschaften.

Cloud Manager sollten sowohl mit den Anwendungen als auch den Daten in einem Unternehmen vertraut sein. Und sie sollten wissen, wie diese Ressourcen zur Bewältigung der wesentlichen unternehmerischen Herausforderungen optimal eingesetzt werden. So trägt Cloud Computing nicht nur zu niedrigeren Gesamtkosten und einer schnelleren Amortisation bei – noch wichtiger ist, dass das Unternehmen einen Wettbewerbsvorteil erzielt, indem es Technologien und Informationen als leistungsstarke, strategische Instrumente einsetzt.

Der Autor

Joseph King ist Senior Vice President von JDA Cloud Services.
Joseph King ist Senior Vice President von JDA Cloud Services.
Joseph King ist Senior Vice President von JDA Cloud Services. Er ist für das weltweite Cloud Services Geschäft von JDA einschließlich Vertrieb, Support und Operations zuständig.

Ergänzendes zum Thema
JDA Cloud Services und JDA Private Cloud

JDA Cloud Services und JDA Private Cloud schützen den Wert und die in JDA Lösungen getätigten Investitionen in einigen der größten globalen Logistikketten, wie beispielsweise bei Dell, BP, Lenovo und PepsiCo.

JDA Cloud Services zeichnen sich durch hohe Kompetenz in einer Vielzahl von Lösungen für die Logistikkette aus:

  • Schnelle Bereitstellung und kürzere Amortisationszeiten
  • Verbesserte Kostenstruktur und Investitionsschutz
  • Risikominimierung und Softwareaktualität

JDA Software ist ein Anbieter von Lösungen für das Supply Chain Management (SCM), Merchandising und Preiskalkulation. Kunden finden sich vor allem in den Bereichen Prozess- und Fertigungstechnik, Großhandel, Transportwesen, Einzelhandel und Dienstleistung.

(ID:35723090)