Gut gebettet in der Cloud
Mal hört man (Public) Cloud, dann heißt es wieder Private Cloud – was ist was?
(Public) Cloud bezeichnet meist die Variante, bei der alle Daten außer Haus liegen, also am Server eines Cloud Providers. Das Wörtchen Public würde es etwas mehr verdeutlichen, wird aber häufig einfach weggelassen.
Private Cloud wird meist die Variante genannt, bei der die Daten auf einem unternehmenseigenen Server liegen und für alle Mitarbeiter, auch außerhalb des Büros, zur Verfügung gestellt werden. Der Server kann im Firmengebäude stehen, er kann aber auch bei einem Hoster, also einem Betreiber eines Rechenzentrums, betrieben werden. Auf jeden Fall wird der Server nur vom eigenen Unternehmen genutzt.
Hybrid Cloud stellt eine Mischform dar. Teilweise sind die Daten auf einem firmeneigenen Server, teilweise liegen die Daten bei einem Cloud Provider.
Ein Beispiel dafür:
Die Dateidaten, also Dokumente, Bilder, Pläne usw. liegen am eigenen Server, der bietet im Büro schnellen Zugriff auch auf große Dateien.
Die Postfächer liegen in der Cloud. Der Zugriff auf Mails im Büro ist zwar nicht ganz so schnell, dafür kann von überall auf die Mails zugegriffen werden ohne, dass die Internetleitung im Büro zum Engpass wird.
Die Microsoft Private Cloud schnell erklärt: Wie's der Richard allen recht machen kann...
Ein Erklärungsvideo von MICROSOFT
Trau, schau, wem?
Möglicherweise ist die Auslagerung von Daten in die Cloud ja für manche Unternehmen eine sinnvolle Option – wie im Kapitel Sicherheit und Datenschutz erwähnt, kann es aber berechtigte Bedenken geben.
Was tun? – Besonders für Einzelunternehmer kann die Anschaffung eines eigenen Servers eine zu große Hürde sein.
Neben den weltweit präsenten, großen Anbietern gibt es auch Anbieter im eigenen Land. Die können zwar nicht mit den Kampfpreisen der Großanbieter mithalten – dafür ist die Lage bezüglich Datenschutz wesentlich klarer. Auch Sonderlösungen sind meist kein Problem – man kann mit den Leuten reden.
Cloud-Werbung
Sie zahlen nur, was sie tatsächlich nutzen! – Klingt doch gut. Aber was heißt das?
Die oft zitierte Skalierbarkeit bedeutet meist, dass bei Bedarf Prozessorleistung oder Arbeitsspeicher (RAM) hinzugekommen werden kann, auch die temporäre Buchung weiterer Server ist möglich. Damit können „Lastspitzen abgefangen“ werden. Das braucht z.B. ein Kartenbüro, das einen Online-Ticketverkauf bietet und wenige Male im Jahr richtig große Veranstaltungen und damit Mengen an Karten vermarkten muss. Für die meisten anderen Unternehmen ist das kein Thema.
Beim Speicherplatz für Dateien sieht die Sache anders aus. Am eigenen Server spielt die Größe der Festplatten kaum eine Rolle, in der Cloud will jedes Byte bezahlt werden – Datenhalden können teuer werden.
Verwaltung der Arbeitsplatzcomputer
Vereinfachte Verwaltung der PCs mit Server im lokalen Netzwerk
Laufwerke und Drucker werden bei Anmeldung des Benutzers automatisch zugeordnet. Das spart Zeit wenn sich ein Benutzer das erste Mal an einem PC anmeldet, bei Änderungen bezüglich Laufwerken und Druckern und auch dann, wenn sich Ein Benutzer an einem anderen PC anmelden muss, wenn der eigene nicht zur Verfügung steht.
Die Drucker werden allen PCs vom Server zur Verfügung gestellt, jeder kann auf allen Druckern drucken.
Entsprechend den Vorgaben des Unternehmens können Einstellungen, wie z.B. Bildschirmschoner mit Passworteingabe, zentral eingestellt werden.
Manuelle Verwaltung der PCs mit Server in der Cloud
Je nach Art der Cloud-Dienste müssen Laufwerke auf den PCs manuell verbunden werden.
Jeder Drucker muss auf jedem PC, von dem er benötigt wird, installiert und eingerichtet werden.
Passworteingabe bei Bildschirmschoner und ggf. weitere Einstellungen müssen manuell auf jedem PC einzeln vorgenommen werden.
Datensicherung
Sorglos in der Cloud
Die in der Cloud gesicherten Daten werden – entsprechend einem definierten Plan – automatisch gesichert. Zu prüfen ist, ob der Sicherungs-Plan den betrieblichen Erfordernissen genügt.
Zu beachten ist auch, dass Speicherplatz in der Cloud je nach Datenvolumen erhebliche Kosten verursachen kann. Aktuell bezahlt man bei einem bekannten großen Anbieter für 1 TB ca. € 450,- / Monat.
Flexibel & günstig im eigenen Haus
Entsprechend der betrieblichen Bedürfnisse wird ein Sicherungs-Plan erstellt, die entsprechende Anzahl an USB-Festplatten beschafft. Die Platten können aufgrund ihrer geringen Abmessungen leicht täglich außer Haus gebracht werden.
Die Datensicherung kann auch verschlüsselt auf den USB-Festplatten erfolgen – das Verbringen außer Haus kann dann auch z.B. an Mitarbeiter delegiert werden, bei Verlust der Platte besteht keine Gefahr, dass Daten in falsche Hände gelangen.
Bei entsprechender örtlicher Gegebenheit kann die Datensicherung auch auf ein Speichersystem erfolgen, das sich in einem anderen Brandabschnitt befindet. Damit kann ein manuelles Wechseln bzw. Auslagern der Sicherungsdatenträger evtl. entfallen und der von der Cloud versprochene „Sorglos-Faktor“ erreicht werden.
Telebanking und andere Softwarepakete mit speziellen Bedürfnissen
In der Cloud von überall gut erreichbar – auf Kosten der Wartbarkeit?
Um Software (z.B. die Telebanking-Software Elba, div. CRM-Software usw.) als einfach zu verwendende Applikation in der Cloud zur Verfügung zu stellen, ist ein nicht geringer Aufwand nötig, bei Updates der Softwarepakete ebenso.
Alternativ kann in der Cloud ein kompletter virtueller Server (ein sogenannter Terminalserver, sinnvollerweise getrennt vom Fileserver) angemietet werden – das ändert allerdings die Kostenlage.
Im eigenen Haus – ausreichende Erreichbarkeit und günstige Wartung
Bereitstellung & Update der Softwarepakete ist einfacher, die Verwendung auf den firmeninternen PCs flott und unkompliziert.
Viele Softwarepakete (z.B. eben Telebanking) werden ohnehin nur im Büro verwendet. Ist verstärkte Nutzung von unterwegs erforderlich, kann auch im eigenen Haus ein virtueller Terminalserver installiert werden um diese Vorgabe zu erfüllen. Die Wartung der Software bleibt trotzdem einfach.
Dokumente Bilder und andere Dateien
In der Cloud von überall erreichbar – aber nicht billig
Speicherplatz gehört zu den kostspieligen Dingen in der Cloud. Um auf die Daten vom Büro aus zugreifen zu können, wird meist ein VPN zwischen Büro und Cloudserver eingerichtet.
Bei größeren Dateien oder beim Durchsuchen von Foto-Ordnern kann es zu Wartezeiten kommen.
Günstig und flott am eigenen Server
Ob der Datenspeicher am Server ein oder gar vier Terabyte Platz bietet, hat auf die Anschaffungskosten des Servers wenig Einfluss, auf die Betriebskosten keine Auswirkungen.
Innerhalb des Büros ist der Zugriff ohne Wartezeiten möglich.
Bei Bedarf kann, wie auch in der Cloud, Zugriff von unterwegs ermöglicht werden.
Sicherheit und Datenschutz
Sehr gute Betriebssicherheit in der Cloud – Datenschutz eher unklar
Die Betreiber der Cloud werben mit der guten Ausstattung ihrer Rechenzentren: Klimaanlage, Feuerlöschanlage, Zutrittskontrolle, Notstrom, doppelte Internetanbindung usw.
Tatsächlich ist die Betriebsumgebung optimal – aus dieser Richtung droht den Daten keine Gefahr.
Punkto Datenschutz sind die Dinge leider nicht so klar. Immer noch dürfte es so sein, dass die Daten auf Anforderung an Regierungsstellen (auch fremder Länder) ausgeliefert werden müssen – und dabei der Eigentümer nicht darüber informiert werden muss. Verschiedene (Gerichts-) Prozesse laufen, ob dabei gute Ergebnisse im Sinne des Datenschutzes erzielt werden, ist unklar – und auch, wie lange die Sache dann so bleibt.
Um das auszugleichen liefern die Cloudbetreiber verschiedene Gutachtens und Zertifikate, die sollen Sicherheit vermitteln.
Ob man wirklichen Datenschutz möchte oder ob einem ausreicht, dass die Ablage der Daten in der Cloud „rechtssicher“ ist, muss jeder Unternehmer für sich selbst beantworten.
Betriebssicherheit auch mit dem eigenen Server, Datenschutz selbstbestimmt
Gerne wird das Argument gebracht, ein Server im eigenen Haus sei dem Einfluss diverser Naturgewalten schutzlos ausgeliefert. Ehrlich – wie oft wird durchschnittlich ein Unternehmen von Hochwasser, Brand oder Blitzschlag heimgesucht?
Die Gefahr eines Datenverlustes durch unbeabsichtigtes Löschen ist weit grösser. Deshalb gibt es ja auch eine Datensicherung – bei richtiger Konzipierung schützt die auch vor Datenverlust, wenn der Server doch Opfer eines Brandes werden sollte.
Die Server sind mittlerweile auch sehr kompakt erhältlich, ein Platzproblem ist kaum zu erwarten. Einen Raum bzw. Bereich wo die zentralen Netzwerkkomponenten Platz finden braucht man auch dann, wenn die Daten in der Cloud abgelegt werden sollen.
Für den Fall, dass der Server nicht versperrt platziert werden kann und deshalb Bedenken hinsichtlich des Datenschutzes bestehen: Die Festplatten des Servers können verschlüsselt werden, wird der Server oder eine Festplatte gestohlen, sind die Daten für den Dieb unlesbar.
Die Schwachstellen liegen oft anderswo
Datenschutztechnisch lauert Gefahr meist an anderen Stellen – wie lauten ihre Antworten auf nachfolgende Fragen?
o Ist die Festplatte ihres Notebooks/ PCs verschlüsselt?
o Lassen sie ihr Notebook unbeaufsichtigt (im Auto) liegen?
o Würden ihre Mitarbeiter Anrufern Auskunft geben, die behaupten, von ihnen oder ihrer EDV-Betreuung beauftragt worden zu sein?
o Ist es in ihrem Unternehmen für Betriebsfremde möglich, sich an einen Computer zu setzen und Daten auf einen USB-Stick zu kopieren?
Mail
Günstig in der Cloud – nicht nur Vorteile
Seine Mails in der Cloud abzulegen ist unbestritten ein günstiger Weg zum professionellen Mailsystem für ein Unternehmen. Spamfilter und Virenschutz meist inklusive – das verspricht sorglosen Betrieb.
Auf jeden Fall sollte man Postfachgrößen, Aufbewahrungsdauer, Archivierungsmöglichkeiten usw. im Auge behalten.
Möglicherweise sollte man darüber nachdenken, weshalb Cloudbetreiber diese Dienstleistungen fast schon verschenken. Unter anderem wird mit inkludierten Office-Softwarelizenzen gelockt. Ein Grund könnte sein, dass das automatische Scannen der Mails (Virenscan, Spamfilter) für die Betreiber anderweitig Gewinn bringt. Im günstigsten Fall geht es dabei darum, den Postfach-Inhaber mit gezielter Werbung beim Besuch von Webseiten zu versorgen.
Mail am eigenen Server bedeutet etwas mehr Aufwand – aber volle Kontrolle
Einen eigenen Mailserver zu betreiben heißt heute nicht unbedingt, dass da „noch so ein teures Serverkastl herumsteht und Strom verbraucht“. Hat man sich bereits für einen Dateiserver im eigenen Unternehmen entschieden, kann der Mailserver am selben Server als virtueller Server laufen. Natürlich fallen Aufwands für Wartung, Spamfilter und Virenschutz an.
Punkto Datenschutz ist man aber klar im Vorteil.
Man hört zwar oft das Argument „Wenn der Empfänger deiner Mail sein Postfach in der Cloud hat, ist ein eigener Mailserver auch nicht sicherer“. Diese Aussage stimmt nur zu einem kleinen Teil: Es ist sehr schwer und aufwändig, alle Mails eines Unternehmens von den Kommunikationspartnern einzusammeln. Es ist aber leicht, an große Mengen sensibler Daten eines Unternehmens zu kommen, wenn man Zugang zum Postfach in der Cloud hat.
Wohl deswegen werden Banken häufiger überfallen als große Gruppen ihrer Kontoinhaber.
Dipl.-HTL-Ing. Richard Plöchl
ist Geschäftsführer und Leiter der technischen Verfahrensentwicklung in der PNC
Sehr gute Betriebssicherheit in der Cloud – Datenschutz eher unklar
Die Betreiber der Cloud werben mit der guten Ausstattung ihrer Rechenzentren: Klimaanlage, Feuerlöschanlage, Zutrittskontrolle, Notstrom, doppelte Internetanbindung usw.
Tatsächlich ist die Betriebsumgebung optimal – aus dieser Richtung droht den Daten keine Gefahr.
Punkto Datenschutz sind die Dinge leider nicht so klar. Immer noch dürfte es so sein, dass die Daten auf Anforderung an Regierungsstellen (auch fremder Länder) ausgeliefert werden müssen – und dabei der Eigentümer nicht darüber informiert werden muss. Verschiedene (Gerichts-) Prozesse laufen, ob dabei gute Ergebnisse im Sinne des Datenschutzes erzielt werden, ist unklar – und auch, wie lange die Sache dann so bleibt.
Um das auszugleichen liefern die Cloudbetreiber verschiedene Gutachtens und Zertifikate, die sollen Sicherheit vermitteln.
Ob man wirklichen Datenschutz möchte oder ob einem ausreicht, dass die Ablage der Daten in der Cloud „rechtssicher“ ist, muss jeder Unternehmer für sich selbst beantworten.
Betriebssicherheit auch mit dem eigenen Server, Datenschutz selbstbestimmt
Gerne wird das Argument gebracht, ein Server im eigenen Haus sei dem Einfluss diverser Naturgewalten schutzlos ausgeliefert. Ehrlich – wie oft wird durchschnittlich ein Unternehmen von Hochwasser, Brand oder Blitzschlag heimgesucht?
Die Gefahr eines Datenverlustes durch unbeabsichtigtes Löschen ist weit grösser. Deshalb gibt es ja auch eine Datensicherung – bei richtiger Konzipierung schützt die auch vor Datenverlust, wenn der Server doch Opfer eines Brandes werden sollte.
Die Server sind mittlerweile auch sehr kompakt erhältlich, ein Platzproblem ist kaum zu erwarten. Einen Raum bzw. Bereich wo die zentralen Netzwerkkomponenten Platz finden braucht man auch dann, wenn die Daten in der Cloud abgelegt werden sollen.
Für den Fall, dass der Server nicht versperrt platziert werden kann und deshalb Bedenken hinsichtlich des Datenschutzes bestehen: Die Festplatten des Servers können verschlüsselt werden, wird der Server oder eine Festplatte gestohlen, sind die Daten für den Dieb unlesbar.
Die Schwachstellen liegen oft anderswo
Datenschutztechnisch lauert Gefahr meist an anderen Stellen – wie lauten ihre Antworten auf nachfolgende Fragen?
o Ist die Festplatte ihres Notebooks/ PCs verschlüsselt?
o Lassen sie ihr Notebook unbeaufsichtigt (im Auto) liegen?
o Würden ihre Mitarbeiter Anrufern Auskunft geben, die behaupten, von ihnen oder ihrer EDV-Betreuung beauftragt worden zu sein?
o Ist es in ihrem Unternehmen für Betriebsfremde möglich, sich an einen Computer zu setzen und Daten auf einen USB-Stick zu kopieren?
Günstig in der Cloud – nicht nur Vorteile
Seine Mails in der Cloud abzulegen ist unbestritten ein günstiger Weg zum professionellen Mailsystem für ein Unternehmen. Spamfilter und Virenschutz meist inklusive – das verspricht sorglosen Betrieb.
Auf jeden Fall sollte man Postfachgrößen, Aufbewahrungsdauer, Archivierungsmöglichkeiten usw. im Auge behalten.
Möglicherweise sollte man darüber nachdenken, weshalb Cloudbetreiber diese Dienstleistungen fast schon verschenken. Unter anderem wird mit inkludierten Office-Softwarelizenzen gelockt. Ein Grund könnte sein, dass das automatische Scannen der Mails (Virenscan, Spamfilter) für die Betreiber anderweitig Gewinn bringt. Im günstigsten Fall geht es dabei darum, den Postfach-Inhaber mit gezielter Werbung beim Besuch von Webseiten zu versorgen.
Mail am eigenen Server bedeutet etwas mehr Aufwand – aber volle Kontrolle
Einen eigenen Mailserver zu betreiben heißt heute nicht unbedingt, dass da „noch so ein teures Serverkastl herumsteht und Strom verbraucht“. Hat man sich bereits für einen Dateiserver im eigenen Unternehmen entschieden, kann der Mailserver am selben Server als virtueller Server laufen. Natürlich fallen Aufwands für Wartung, Spamfilter und Virenschutz an.
Punkto Datenschutz ist man aber klar im Vorteil.
Man hört zwar oft das Argument „Wenn der Empfänger deiner Mail sein Postfach in der Cloud hat, ist ein eigener Mailserver auch nicht sicherer“. Diese Aussage stimmt nur zu einem kleinen Teil: Es ist sehr schwer und aufwändig, alle Mails eines Unternehmens von den Kommunikationspartnern einzusammeln. Es ist aber leicht, an große Mengen sensibler Daten eines Unternehmens zu kommen, wenn man Zugang zum Postfach in der Cloud hat.
Wohl deswegen werden Banken häufiger überfallen als große Gruppen ihrer Kontoinhaber.
Dipl.-HTL-Ing. Richard Plöchl
ist Geschäftsführer und Leiter der technischen Verfahrensentwicklung in der PNC