Interview - IT-Sicherheitsaspekte für Unternehmen
"Eine Schweigepflicht für IT-Dienstleiter und entsprechende Gesetze sind längst überfällig!"
Fortsetzung des Artikels von Teil 2
IT-Sicherheit & Bandbreite
funkschau: Sie entwickeln und betreuen komplette IT-Systeme für andere Unternehmen. Damit vertraut man Ihnen häufig sehr sensible Daten an. In wie weit beeinflusst hier das Thema IT-Sicherheit Ihre Tätigkeiten?
Semjan: Wir haben für uns selbst schon lange entschieden, dass wir unser Wissen behandeln, wie das ein Arzt oder Rechtsanwalt auch macht. Es ist höchste Zeit, auch für IT-Dienstleiter so etwas wie eine Schweigepflicht einzuführen. Entsprechende Gesetze oder politische Konsequenzen sind längst überfällig. Bei Systemzwo haben wir das bereits verinnerlicht und unsere Mitarbeiter handeln danach, wir suchen Sie danach aus und briefen sie im Alltag darauf. Wir dürfen nicht vergessen, wenn wir von Sicherheit in Unternehmen reden, da kann auch immer der Mitarbeiter eine Sicherheitslücke darstellen. Das war definitiv schon immer so. Die mobilen Endgeräte der Mitarbeiter gehören ganz klaren Regeln unterworfen und müssen zentral gemanaged werden.
Eine besonders elegante Lösung für mehr Sicherheit ist zum Beispiel der virtuelle Desktop. Dadurch bleiben die Daten immer zentral im Unternehmen und sind nicht auf Festplatten auf Workstations und Laptops verteilt. Der Benutzer bekommt vom Server lediglich eine Ansicht seines Desktops vom Server auf den Bildschirm geschickt. Man kann damit nicht nur oft besser arbeiten, man hat auch eine gut zu pflegendes standardisiertes System, in dem ich Zugriffe schnell komplett sperren kann. Dazu ist der virtuelle Desktop für jede Unternehmensgröße eine bezahlbare Lösung und mit nur ein paar Klicks in jede Richtung skalierbar. Für kleine Unternehmen preislich attraktiv und für große Firmen eigentlich in Zukunft unverzichtbar.
funkschau: Daten, Systeme und ganze Prozesse, die Sie für andere Unternehmen managen sind häufig auch an eine gewisse Bandbreite gebunden. Können Sie feststellen, dass fehlende Bandbreite zu einem Problem werden kann?
Semjan: Definitiv ja. Und da kommen wieder die Cloud-Anbieter ins Spiel. Sobald ich Daten nicht im Unternehmen lagere, sonder außerhalb, brauche ich ja gleich eine viel höhere Bandbreite durch die vermehrten Anfragen, die ich in die Cloud schicke und dann gleich wieder Daten von dort an meinen Standort lade. Gerade in ländlichen Regionen, wo noch nicht genügend Bandbreite zur Verfügung steht, ist eine Nutzung von Cloud-Diensten aus diesem Grund nicht ratsam.
Über eine Desktop-Virtualisierung kann man wiederum Bandbreiten sparen, weil die Daten in meinem Haus oder in einem Datacenter liegen. Übertragen werden dabei lediglich Tastatur- und Mauseingaben sowie die Bildschirmdarstellung. Rechenzentren haben oft eine viel schnellere Internetanbindung und hängen mitunter direkt an einem Internetknoten dran. Das bringt manchmal sogar eine schneller Verbindung als innerhalb des Unternehmens selbst.
Regelt man seine interne Unternehmskommunikation mit einer Cloud-Lösung, geht bei geringen Bandbreiten durch große Mailanhänge etc. schnell mal die Internetverbindung in die Knie. Denn das 5 MB-PDF für die Kollegin im Zimmer nebenan geht zuerst raus aus der Firma, beispielsweise zu einem der großen Mail-Cloud-Anbieter, und dann über die gleiche Leitung wieder ins Unternehmen rein. Die benötigte Bandbreite muss also viel größer sein als eigentlich notwendig. Das ist es, was die Firmen jetzt merken. Und geben für größere Bandbreite munter das Geld aus, was sie durch die Verwendung von Cloud-Lösungen eingespart haben. Dazu kommt das schon erwähnte Sicherheitsproblem. Da beißt sich die Katze in den Schwanz.
funkschau: Immer wieder tauchen Statistiken auf, dass nahezu jedes Unternehmen im Fokus von IT-Angriffen stehen kann, dennoch aber eine hohe Anzahl von Firmen dies ignoriert. Was können Sie Unternehmen raten?
Semjan: Ich kann Unternehmen nur raten, sich nicht von kurzfristigen Einsparungen leiten zu lassen, sondern über langfristige Planungen und Perspektiven nachzudenken. Und auch Fall-Back Szenarien in Betracht zu ziehen. Wenn ich tatsächlich merke, dass es Sicherheitslücken gibt, wie sieht er aus, der Weg zurück aus der Cloud? Man sollte darüber nachdenken, ob nicht manche unternehmenskritische Anwendungen im Haus oder in einer Hybrid-Lösung innerhalb Deutschland oder zumindest in einem rechtssicheren Raum mit Überwachung durch die eigenen Mitarbeiter besser aufgehoben sind.
Wir haben in Deutschland jahrelang von unseren Ideen, von unseren Patenten und von unserem Erfindergeist gelebt. Und jetzt sind wir bereit, unser Know-how, auf dem wir unsere sehr gut funktionierende Wirtschaft aufgebaut haben, nur wegen ein paar Euro Einsparungen preiszugeben oder zumindest aufs Spiel zu setzen. Ich bin mir sicher, das wird wie ein Bumerang auf uns zurückkommen.
Viel sinnvoller wäre es doch, wenn sich nichtkonkurrierende Firmen innerhalb Deutschlands an einen Tisch setzen und versuchen, gemeinsam Synergie-Effekte herauszuarbeiten und zu nutzen, um unabhängiger zu bleiben. Wie wäre es, wenn verschiedene Unternehmen, die die Brisanz dieser Frage erkannt haben, nicht nur Leistungen bei einem IT-Dienstleister einkaufen, sondern mit einer Art Beteiligung an einem IT-Systemhaus noch mehr Einfluss haben darauf, was mit ihren Daten geschieht? Gleichzeitig partizipieren sie an einem günstigeren Einkauf und am Erfahrungsaustausch zwischen den Unternehmen. Und das alles in einem rechtssicheren Raum, überwachbar und kontrollierbar.
Die Systemzwo wird innerhalb der nächsten zwei Jahre in ein neues Firmengebäude in Ulm ziehen. Wir werden dort unter anderem ein modernes, größeres Rechenzentrum installieren, und ich möchte diese Art Plattform von Anfang an mit den Unternehmen in der Region diskutieren und anbieten.
- "Eine Schweigepflicht für IT-Dienstleiter und entsprechende Gesetze sind längst überfällig!"
- Abstand vom Cloud-Hype
- IT-Sicherheit & Bandbreite
Lesen Sie mehr zum Thema
