Schlagwort: sicherheit

Kategorien
Analysen

Die 10 Cloud Computing Trends für das Jahr 2012

Neben dem Thema Datenintegration gehören neue Management-Praktiken zu den wachsenden Trends im neuen Business Markt. Entscheider sehen darin insbesondere eine Möglichkeit das Wachstum ihres Unternehmens zu stärken. Es handelt sich dabei allerdings auch um eine Antwort auf die Herausforderungen und die irreversible Nachfrage nach Vielseitigkeit, dem Speichern, der Skalierbarkeit und der Komplexität im Umgang mit Informationen.

Als Folge dieses Trends setzen immer mehr Unternehmen verstärkt auf die Cloud, um hier die Datenintegration und das Datenmanagement, innerhalb einer darauf spezialisierten Infrastruktur, zu betreiben und somit eine zuverlässige Informationsstruktur sicherzustellen.

Die folgenden 10 Cloud Computing Trends werden im Jahr 2012 zu einer höheren Zuverlässigkeit sowie einer sicheren cloud-basierten Datenintegration und weiteren Datenmanagement-Lösungen führen.

1. B2B verbessert die Agilität

Im Bereich Business-to-Customer (B2C) liegt der Fokus derzeit verstärkt auf den Themen Soziale Netzwerke, Mobile Cloud sowie Cloud Services im Allgemeinen. Dieser Trend hat ebenfalls einen Einfluss auf den Bereich Business-to-Business (B2B) und erhöht die Agilität für B2B-Anwendungen. Damit wird ebenfalls das Thema Consumer-as-a-Service (CaaS)-Plattform vorangetrieben, da immer mehr Unternehmen ihren Fokus auf Commerce-APIs legen.

2. Die Geschäftstätigkeit überwacht die Anforderungen

Als eine Folge des Cloud Computing befinden sich Unternehmen nun in der Situation ihre Prozesse mit denen in der Cloud und der lokalen Infrastruktur zu integrieren, was wiederum Anforderungen an ein effizientes Business Activity Monitoring (BAM) stellt. Ein transparenter Einblick in die Geschäftsprozesse verbessert die Kundenaktivitäten und Cloud-Services und sorgt dafür, dass das operative Geschäft effizient arbeitet.

3. Cloud Services… verhandeln, verhandeln, verhandeln, …

Outsourcing verändert die Art wie wir Geschäfte machen. Jedoch führt das zu zusätzlichen Herausforderungen im Cloud-Management. Das Thema Cloud Services Brokerage (CSB) wird weiter an Popularität gewinnen, da hierdurch ein hohes Maß an Technologie-Management von Cloud-Services sowie Datenmanagement und Integration zwischen verschiedenen Cloud Anbietern (CRM, EAI oder B2B) angeboten wird.

4. Data Governance wird populär

Immer mehr Daten und Informationen werden in die Cloud verlagert. Das führt zu einer erhöhten Nachfrage nach mehr Cloud-Storage, einem einfacheren Zugriff auf diese Daten, agilere Geschäftsprozesse, Audit-Protokolle und eine höhere Sicherheit, was alles eine effizientere Data Governance erfordert.

5. EIA wird zum Standard

Enterprise Application Integration (EAI) wird für die meisten Unternehmen zur gängigen Praxis da der Fokus verstärkt auf Business-to-Business (B2B) ausgerichtet wird. Immer mehr Unternehmen gehen in die Cloud um EAI zu nutzen und darüber eine nahtlose Datenintegration ihrer Back-End-Systeme und ihrer Cloud-Plattform zu ermöglichen. Die Datenintegration wird zudem durch Cloud-Anwendungen und Software-as-a-Service (SaaS) verstärkt.

6. Das Speichern riesiger Datenmengen

Migrieren Unternehmen in die Cloud steigt dadurch die Nachfrage nach mehr Cloud-Storage, der den Zugriff von mehreren Geräten und Orten ermöglicht. Zusätzlich zur Menge, wird die Nachfrage nach Schnelligkeit, Zuverlässigkeit und Sicherheit steigen. Davon werden viele Unternehmen profitieren, u.a. aus dem Bereich der Cloud Services Brokerage, der Datenbereitstellung und weiterer Cloud-Services und Anwendungen.

7. Master Data Management (MDM)

Master Data Management (MDM) wird sich innerhalb der Cloud weiterentwickeln, da immer mehr Anbieter von Cloud-Lösungen darauf zurückgreifen. Damit werden vollständige Cloud Service Pakete angeboten, in denen Themen wie Aggregation, Anreicherung, Manipulation, und die Datenqualität innerhalb der Cloud-Plattform sichergestellt werden.

8. Neue Geschäftsprozessmodelle

Cloud Computing hat die Art wie Geschäfte gemacht werden und gearbeitet wird verändert, indem es die Effizienz der Wartungs- und Beschaffungsprozesse verbessert. Dieser Trend führt dazu, dass sich die Steuerung und Verwaltung der Daten und Informationen von der internen IT in Richtung der Cloud-Anbieter und Lieferanten verlagert. Unternehmen stehen dadurch in der Pflicht sich verstärkt auf die Verbesserung des Business Process Modeling (BPM) und weiterer Innovation zu konzentrieren.

9. PaaS Integration

Die Popularität von PaaS (Platform-as-a-Service) wird weiterhin zunehmen, da es Unternehmen nach wie vor den Zugriff auf skalierbare Cloud Infrastrukturen ermöglicht, auf denen Anwendungen bequem bereitgestellt werden können. Darüber hinaus sind Unternehmen derzeit bei der Evaluierung von iPaaS, dass sie bei der Integration und dem Management unterstützen soll, während die Geschäftstätigkeiten weiterhin On-Premise stattfinden.

10. Zuverlässige Sicherheit für Daten in der Cloud

Cloud Computing hat die Durchführung von persönlichen und geschäftliche Transaktionen revolutioniert, was ebenfalls zu mehreren Risiken geführt hat. Aus diesem Grund hat sich die Sensibilität hinsichtlich der Privatsphäre und der Datensicherheit in kleinen und großen Unternehmen verstärkt und hat z.T. neue Gesetze hervorgebracht. Über die Sicherheit wird ernsthaft nachgedacht und die Kunden haben ein hohes Schutzbedürfnis bzgl. ihrer Online-Transaktionen, Kreditkartendaten und persönlichen Informationen entwickelt. Das gilt es zu berücksichtigen und ernst zu nehmen.

Bildquelle: http://siliconangle.com

Kategorien
Events

Event-Tipp: SecTXL '12 in Hamburg – Die Sprecherliste ist vollständig!

Nach kurzer Zeit haben die Organisatoren der SecTXL ’12 am 22./23. Februar in Hamburg die Sprecherliste fixiert.

Zu den handverlesenen Sprechern in Hamburg gehören:

  1. Dr. Johannes Mainusch | Vice President Operations, XING AG und freier Berater
  2. Nina Diercks, Rechtsanwältin | http://www.socialmediarecht.de
  3. Jan Schneider, Rechtsanwalt: SKW Schwarz Rechtsanwälte
  4. Tim Cappelmann, Leiter Managed Service: AirITSystems GmbH
  5. Udo Schneider, Architect EMEA: Trend Micro
  6. Florian Ebert, IT-Security Consultant: Siemens Enterprise Communications
  7. Eva Schlehahn, Legal Researcher + Consultant: Unabhängiges Landeszentrum für Datenschutz
  8. Dr. Christopher Kunz, Geschäftsführer: filoo GmbH
  9. Sebastian Rohr, CTO (CISSP/CISM) | accessec GmbH
  10. Peter Griesbeck, Leiter Consulting & Design – Network, Infrastructure and Security: Siemens Enterprise Communications
  11. Sven Thomsen, Referatsleiter / Referent | Unabhängiges Landeszentrum für Datenschutz
  12. Steffen Heyde, Principal Portfolio Manager | secunet Security Networks AG
  13. Sven Schlüter, Senior Security Consultant“ | Context Information Security
  14. Julija Got, Absolventin der Wirtschaftsinformatik | TU München (Studenten Wildcard)

Studenten Wildcard

Neben 13 hochkarätigen und national sowie international bekannten Experten haben die Organisatoren der SecTXL dieses Jahr eine Wildcard für Studenten/innen eingeführt. Damit soll es dem Nachwuchs ermöglicht werden die Ergebnisse Ihrer Diplom-/ Bachelor- oder Masterarbeiten aus dem Bereich der IT-Security, IT-Recht oder zu einem passenden Themengebiet, das von der behandelt wird, den Teilnehmern/-innen zu präsentieren.

Keine Roadshow

Die Organisatoren weisen darüber hinaus daraufhin, dass es sich bei der SecTXL ’12 um KEINE Roadshow handelt:

Es mag der Eindruck vermittelt werden, dass es sich bei der SecTXL ’12 um eine Roadshow handelt, also in unterschiedlichen Städten zu Gast ist und dort jeweils dieselben Referenten und Ihre Themen präsentiert. Dem ist nicht so!

Wir möchten und werden allen Teilnehmern eine Sprecher-, Themen- und Vortragsvielfalt über das gesamte Jahr hinweg bieten. Es lohnt sich daher mehr als eine SecTXL ’12 zu besuchen.

Weitere Informationen

Alle weiteren Informationen sind unter http://12.sectxl.com/hamburg/agenda-hamburg bzw. http://12.sectxl.com/hamburg/referenten-hamburg zu finden.

Hier geht es zur kostenpflichtigen Registrierung der SecTXL ’12 | Hamburg.

Bildquelle: http://www.whizmoandgizmo.com

Kategorien
Management

Cloud Computing ist eine Frage des Vertrauens, der Verfügbarkeit und Sicherheit!

Trotz der vielen Vorteile die uns Cloud Computing bietet, wie skalierbare Rechenleistung oder Speicherplatz, steht und fällt die Akzeptanz mit dem Vertrauen in die Cloud. Dazu greife ich drei grundlegende Fakten heraus, mit denen sich Anbieter auseinandersetzen müssen, wenn sie Services auf Basis von Cloud Computing anbieten wollen.

Verfügbarkeit

Durch den Einsatz z.B. der Amazon Web Services (AWS) oder Google Apps, kann nicht mit derselben Verfügbarkeit gerechnet werden, als wenn man die Anwendungen lokal auf einem System verwendet. AWS garantiert bspw. eine 99.9% Verfügbarkeit für die Simple Storage Services (S3) und 99,95% für die Elastic Compute Cloud (EC2). Google verspricht mit seine „Google Apps Premier Edition“, die u.a. Mail, Calendar, Docs, Sites und Talk enthält, ebenfalls eine Verfügbarkeit von 99,9%.

Im Februar 2008 war Amazon S3 während eines Ausfalls vollständig nicht erreichbar und Google hatte im Mai 2009 ebenso einen Ausfall zu verweisen.

Und blicken wir auf das durch einen Bagger zerstörte Unterseekabel zurück, dass für die Internetversorgung im mittleren Osten zuständig ist, können Google und Amazon ihre SLA Versprechen gar nicht einhalten. Ich weiß, dass SLAs immer nur bis zu bestimmten Übergangspunkten definiert werden. Aber dennoch, auf solche Probleme hat ein Anbieter nun einmal keinen Einfluss und das muss mit bedacht werden.

Unternehmen müssen behutsam ihre kritischen (Geschäfts)-Prozesse von den weniger kritischen identifizieren. Nach dieser Klassifizierung sollten sie sich überlegen, die Kritischen im eigenen Rechenzentrum zu verarbeiten und die weniger Kritischen zu einem Cloud Anbieter auszulagern. Das bedeutet sicherlich einen nicht unerheblichen Aufwand, nährt aber die Vorteile.

Cloud Anbieter müssen für eine dauerhafte und stabile Verfügbarkeit ihrer Services sorgen. Eine Verfügbarkeit von 99,9% ist derzeit der Standard und wird von jedem Cloud Anbieter beworben. Stellt sich natürlich die Frage, ob das für die meisten Unternehmen (psychologisch) ausreicht. Denn das Gefühl, eine 100% Verfügbarkeit zu erhalten, wenn man alles selber macht, überwiegt. Daher wird sich Cloud Computing gefallen lassen müssen, 100% Verfügbarkeit als Zielvorgabe zu haben! Das Stromnetz sollte hierbei erneut das Vorbild sein! Natürlich sieht sich die Cloud weiteren Schwierigkeiten gegenübergestellt, kein Frage. Innerhalb der Cloud sind die 100% leicht zu erreichen. Dabei sollte der Weg in die Cloud (siehe oben) aber nicht vernachlässigt werden. Ein Unternehmen wird keine Cloud Services oder Cloud Anwendungen für kritische Geschäftsprozesse einsetzen, wenn die Verfügbarkeit nicht eindeutig geklärt ist.

Sicherheit

Wichtige Dateien höchstmöglich gegen den Fremdzugriff zu schützen hatte schon immer einen besonderen Stellenwert im Bereich der Informationstechnologie. Durch den Einsatz von Cloud Computing lagern Unternehmen ihre Informationen außerhalb ihres eigenen Bereichs aus und übertragen dazu die Daten über ein öffentliches Datennetzwerk.

SLAs (Service Level Agreements) sind in diesem Zusammenhang essentiell wichtig, da sie bis ins Detail beschreiben sollten, welche Maßnahmen Cloud Computing Anbieter bzgl. der Planung und Organisation zum Schutz der Daten unternehmen. Das kann früher oder später natürlich zu Rechtsstreitigkeiten führen, wenn ein Anbieter sich nicht daran hält und nicht behutsam mit sensiblen Daten umgeht.

Um diese Problematiken zu umgehen ist eine Hybrid Cloud ein guter Ansatz. Das Unternehmen verfügt über eine Private Cloud, in der alle kritischen Unternehmensdaten verarbeitet und gespeichert werden und bindet bei Bedarf die Public Cloud eines Anbieters an, um weitere Services der Private Cloud hinzuzufügen. Dazu sind natürlich gesicherte Netzwerkverbindungen unverzichtbar, die heutzutage aber ein Standard sein sollten. Dieser Ansatz löst natürlich nicht die Problematik, was mit meinen Daten passiert, wenn ich sie in die „Blackbox“ übertrage.

Vertrauen

Insbesondere Versicherungs- und Finanzdienstleister sehen bzgl. des Data Managements und lokalen Datenschutzgesetzen im Thema Cloud Computing eine riesige Hürde. Der Einsatz einer Private Cloud stellt keine Probleme dar. Allerdings stehen dem Nutzen einer Public Cloud zu viele Argumente entgegen. Versicherungsunternehmen arbeiten mit sehr sensiblen (sozialen) Daten, wodurch kein Brief auf einem externen System geschrieben oder gespeichert werden darf. Unter anderem ist es einem deutschen Versicherungsunternehmen gesetzlich nicht gestattet, seine Daten auf einem Server in Amerika zu speichern

Cloud Computing Anbieter müssen daher dafür Sorgen ihre Dienstleistungen und vor allem wie sie arbeiten transparent und offen zu zeigen. Transparenz ist im Cloud Computing enorm wichtig für ein Unternehmen, dass seine Daten einem Anbieter anvertraut und bei dem die Daten vermeintlich auf dem selben physikalischen System gespeichert sind wie die eines Mitbewerbers. Denn Transparenz schafft Vertrauen!

Kategorien
Management

Cloud Computing – Ein einleitender Überblick

Der Begriff Cloud Computing prägt seit nun mehr zwei Jahren das Bild der Informationstechnologie um Dienste und Infrastrukturressourcen über das Internet zu vermieten. Gartner sieht in Cloud Computing den Hype – siehe Graphik und prophezeit, dass es sich in den kommenden zwei bis fünf Jahren etabliert und die Welt der Informationstechnologie grundlegend verändern wird.

Die Idee IT-Ressourcen zu mieten anstatt diese zu kaufen ist allerdings nicht neu und blickt auf eine
lange Geschichte zurück.

Cloud Computing verspricht kostengünstig und schnell IT-Ressourcen und Dienste zu beziehen, was zunehmend von den Großen der Internetbranche sowie Anbietern von Software as a Service Diensten, Hostingprodukten und Netz- und Infrastrukturen vorangetrieben wird. Letztendlich ist jedes dieser genannten Angebote aber nur ein Teil dieses großen Puzzles. Nur die (Teil-)Kombination aller genannten Angebote führt am Ende zum Cloud Computing.

Cloud Computing soll zu einer dauerhaften Verbesserung der Kostenstruktur durch Kostenreduktion führen, indem die benötigten Leistungen nur nach Bedarf genutzt und anschließend abhängig vom Verbrauch abgerechnet werden. Weitere Vorteile werden in der nachhaltigen Produktivitätssteigerung und Flexibilität einer Organisation gesehen. Aber auch die Anbieter von Cloud Computing Diensten können ihren Profit anhand einer besseren Auslastung ihrer Ressourcen und die Nutzung von Skaleneffekten steigern.

Neben hellen existieren aber auch immer dunkle Wolken. Sicherheit, Datenschutz(!) und Qualitätssicherung sind Themen denen sich Anbieter von Cloud Computing Diensten stellen und Lösungen finden müssen. Des Weiteren macht Cloud Computing für die Anbieter nur Sinn, wenn sie ihre Angebote, Abläufe und Prozesse standardisieren. Stellt sich die Frage, ob Unternehmen bereit sind, sich ihre Geschäftsprozesse und die IT-Infrastruktur bis ins kleinste Detail diktieren zu lassen und die Angebote der Anbieter überhaupt den Anforderungen der Unternehmen entsprechen.

Graphik: