Foto: Experton Group
Die Unternehmens-IT öffnet sich in Richtung Cloud, und das mobile Internet ist längst Realität in vielen Unternehmen. Dabei spielt allerdings das Thema Sicherheit eine zentrale Rolle.
von Uwe Küll (freier Journalist in München)
Die Bedeutung des Themas Sicherheit für die Entwicklung des Cloud-Marktes hat sich gewandelt: vom Killer- zum Verkaufsargument." So formuliert Steve Janata, Senior Advisor bei der Experton Group, eines der zentralen Ergebnisse des aktuellen "Cloud Vendor Benchmark". Und sein Kollege Carlo Velten, ebenfalls Senior Advisor des Analysten- und Beratungshauses, erklärt: "In den Anfangszeiten des Cloud Computings wurde die Security-Keule immer dann herausgeholt, wenn man der Geschäftsführung das Cloud-Thema ausreden wollte.
Inzwischen haben die Anbieter und ihre Technologielieferanten wie etwa Trend Micro das Sicherheitsniveau der angebotenen Services verbessert und reden offen über das Thema Sicherheit, das früher gerne mal unter den Teppich gekehrt wurde. Dabei zeigt sich, dass dieses Thema den Verkauf fördern kann - teilweise sogar stärker als das Thema Kosten."
Das liege daran, dass sich Sicherheit anhand von bestimmten Parametern relativ gut messen, diskutieren und dokumentieren lässt. Und für manchen Kunden sei die Umsetzung seiner Sicherheitsanforderungen wichtiger als die Kostenersparnis.
Channel Sales Kongress "Security & Storage" am 11. Juni
Im Rahmen einer Live-Hacking-Session können Teilnehmer des Channel Sales Kongress "Security & Storage" erleben, wie Cyberkriminelle heute agieren. Während dieser Live-Demo deckt der Security-Experte die gefährlichsten Lücken im Sicherheitsnetz von Unternehmen auf. Ein Rechtsexperte vermittelt außerdem wertvolle Tipps zum Thema Datenschutz und Sicherheit in der Cloud. Nähere Informationen zu den weiteren Programmpunkten und die Möglichkeit zur Anmeldung finden Interessenten unter: http://www.channelpartner.de/events.
Interne IT muss sich öffnen
Den Grund für diese Entwicklung sehen die beiden Experton-Experten in den Geschäftsstrategien von Anbietern und Anwendern. Velten: "Lange hatten die Unternehmen verschiedene IT-Systeme im Einsatz, die wie parallele, in sich geschlossene Welten funktionierten. Im Zentrum stand die Enterprise-IT mit den kritischen Datenbank- und ERP-Systemen, internen Portalen und vielleicht noch einem Extranet, das Ganze umgeben von einer harten Schale wie eine Kokosnuss.
Zugriff von außen gab es nur über dedizierte oder zumindest per VPN komplett abgesicherte Leitungen. Am Beispiel von SAP und SuccessFactors lässt sich nun zeigen, wie diese harte Schale geöffnet wurde - in Richtung Cloud und mobiles Internet: Heute kann ein SAP-Anwender mit der iPad-App von SuccessFactors auf die kritischen Mitarbeiterdaten eines HR-Moduls in SAP R/3 zugreifen."
Damit ergibt sich aus Sicht der Analysten ein Paradigmenwechsel in der IT-Sicherheit: Es komme nicht mehr allein auf die Sicherheit des Data Centers an, sondern auf die Absicherung des kompletten Netzwerks Ende-zu-Ende. Aus technischer Sicht sei es dabei unerheblich, ob die Daten im Unternehmen oder beim Provider lagern, solange alle Komponenten vom Server über die Verbindungsleitungen bis hin zum Thin Client, PC, Notebook, Smartphone oder Tablet durchgängig abgesichert sind - und zwar auf der physikalischen Ebene genauso wie auf der Ebene der Netzwerkprotokolle, der Virtualisierungssoftware sowie auch auf Applikationsebene.