Dimension Data > Cloud > Zwischen Bestandsschutz und Innovationsfreude

Zwischen Bestandsschutz und Innovationsfreude

TwitterFacebookGoogle+LinkedIn

Philipp Jacobi, Head of  Security Architecture Group bei Dimension Data Germany

Die monströsen Großrechner älterer Generationen stehen im scharfen Gegensatz zu den über ihnen schwebenden Clouds – und die Entscheidung, welche Systeme zuerst modernisiert werden sollten, fällt schwer.

Die ersten Firmencomputer waren noch so teuer, dass sich Unternehmen nur wenige davon leisten konnten. Programme wurden mittels eines Terminals auf einem zentralen Server ausgeführt – was aber durch die sinkenden Kosten für Computer immer sinnloser wurde. Unternehmen begannen also, Arbeitsplatzrechner einzusetzen. Modems und die frühen Nutzernetzwerke von CompuServe, Prodigy und AOL gehörten zu den Wegbereitern für den Übergang in das Zeitalter des Internets und des World Wide Web. Die Art der nun – mithilfe von Benutzerbefehlen und schlecht konfigurierten Netzwerken – entstehenden Datenströme war jedoch unzuverlässig und nur bedingt zum Austausch wichtiger Informationen geeignet. Heute, in Zeiten sozialer Netzwerke und cloudbasierter Produkte, verlieren Arbeitsplatzrechnerbetriebssysteme zunehmend an Stellenwert für den Versand und Empfang von Informationen in E-Mails und E-Mail-Anhängen.

Die Cloud revolutioniert die IT

In der Welt der IT sind mit dem Aufkommen der Cloud die alten Modelle auf der Grundlage von Zentralrechnern mit den neuen Modellen von Innovation und Unabhängigkeit verschmolzen. Dies wird zusätzlich begünstigt durch immer höher qualifizierte Mitarbeiter und vernetzte Kunden.  Das bedeutet auch, dass für die bestehenden Datenstrukturen sowie für die Sicherheit, Stabilität und Geschwindigkeit der Übertragungsnetze erheblicher Nachholbedarf besteht. Sobald die Cloud der Regelfall ist, ändert sich auch unsere Wahrnehmung von Innovation und Risiko.

So gut wie alle Anwendungen und Geräte können heute mit dem Internet verbunden werden, und die ungeheuren Datenpools und ‑ströme sind zu wichtigen Aktivposten und Vermögenswerten für private Nutzer und Unternehmen geworden. Die vorhandenen unflexiblen technischen Infrastrukturen und Strategien sind für die tatsächlichen Anforderungen schlicht nicht mehr geeignet. Anwendungen und Infrastrukturen werden heutzutage agil konzipiert und lassen sich rasch auch für Zwecke modifizieren, an die ihre Entwickler ursprünglich überhaupt nicht gedacht hatten. Die Cloud verspricht enormes Potenzial für Kollaboration sowie exponentielle Steigerungen von Wert, Geschwindigkeit und Effizienz, gleichzeitig bergen sie auch gewaltige potenzielle Risiken und Schwachstellen.

Austausch mit Risiken

Der Austausch von Daten ist für die Entstehung neuer digitaler Geschäftsprodukte unerlässlich, zum Beispiel für mobile Apps, die Kundeninformationen über eine Anwendungsprogrammierungsschnittstelle (API) integrieren. Andererseits birgt eine Preisgabe von Unternehmensdaten auch Risiken, sodass IT-Manager die Risiken und Vorteile des neuen digitalen Geschäftswerts gegen die Kosten ausreichend sicherer Systeme abwägen müssen. Die Aufgeschlossenheit der Unternehmen gegenüber innovativen Peer-to-Peer-Technologien und Kollaborationstools fällt derzeit noch sehr unterschiedlich aus – doch sie sollten sich anstrengen, wenn sie neue Mitarbeiter aus der Generation Y gewinnen und dabei gleichzeitig mit dem Innovationstempo mithalten wollen, das die digitalen Unternehmen mit ihren vollkommen neuen Geschäftsmodellen vorgeben.

Um schon in naher Zukunft das nötige Risiko- und Sicherheitsmanagement zu gewährleisten, müssen sich Unternehmen darauf konzentrieren, die Notwendigkeit rascher Innovation gegen die Kosten der Modernisierung und des Schutzes ihrer vorhandenen IT-Systeme abzuwägen. Auch wenn die Unternehmen derzeit beginnen, sich eingehender mit zukünftigen Chancen zu befassen, versuchen sie jedoch vielfach noch, ihre Bestandssysteme in Betrieb zu halten und zu schützen.

Doch aufgeschobene Innovationen und „Altlasten“ älterer Technologien werden im Laufe der Zeit auch zu einem Qualifikationsproblem: So verfügen beispielsweise viele Unternehmen für bestimmte Funktionen über moderne Webschnittstellen zu älteren Großrechnern und für andere Aufgaben über modernere cloudbasierte Systeme nicht mehr über das notwendige Wissen. Im Fall eines Sicherheitsproblems oder bei der Installation einer neuen Anwendung müssen die Techniker in der Lage sein, die Funktionsfähigkeit dieser hybriden Systeme aufrechtzuerhalten, wofür umfassende und selten zu findende Qualifikationen benötigt werden.

Datenschutz ermöglicht Innovation

In den nächsten zwei bis fünf Jahren müssen Unternehmen angesichts gänzlich neuer Formen der Speicherung, Weitergabe und Nutzung von Daten vollkommen neue Konzepte für Identität, Wert und Sicherheit entwickeln. Mit zunehmender Nutzung der Cloud müssen alle Unternehmen für Endpunktsicherheit sorgen. Bei einigen neuen Anwendungen müssen die Daten selbst geschützt werden, sodass sie während des Transports zwischen verschiedenen Systemen vor unbefugten Zugriffen geschützt sind, oder sie sind so wirksam anonymisiert, dass dies den Schutz der Benutzerdaten gewährleistet. Ungeachtet dessen können Unternehmen, die für einen adäquaten Schutz von Daten sorgen, mutige Innovationen vornehmen, die ihre Wettbewerber wiederum nicht riskieren können. Oder sie können katastrophale Imageschäden vermeiden, die unweigerlich auf weniger sichere Wettbewerber zukommen, wenn Kundendaten an die Öffentlichkeit gelangt sind.

Schon sehr bald wird es eine Voraussetzung für Innovation sein, dass sich der Fokus des Risikomanagements auf die zunehmend lebenswichtigen Datenverbindungen zwischen Unternehmen verlagert. Die meisten Unternehmen müssen im Rahmen erweiterter, plattformbasierter digitaler Angebote sowohl Kunden als auch Betriebsdaten mit anderen Unternehmen austauschen. Agile Unternehmen, die ihre Systeme wirksam schützen, besitzen dann einen noch größeren Wettbewerbsvorteil.

 

Philipp Jacobi

    Philipp Jacobi, Head of Security Architecture Group bei Dimension Data Deutschland