Das Dell Insider-Portal: Für alle, bei denen die Umsetzung mehr zählt als die Theorie:
Mit echten Fallbeispielen und Erfahrungsberichten zu den aktuellsten IT-Themen

Das Insider-Interview: Alexander Neff, GM & Executive Director EMEA Central bei Dell Software

Die größte Gefahr für die Datensicherheit geht von internen Mitarbeitern aus

21.12.2015
In regelmäßigem Zyklus interviewen wir Mitglieder des deutschen Dell-Managements sowie Partner von Dell, um sie zu aktuellen Themen zu befragen und ihren Blick auf brennende Themen zu bekommen. Das Thema diesmal: Cloud und Sicherheit.
Foto: Dell

Womit beginnt morgens Ihr Tag?

Alexander Neff: Das erste ist wohl immer der Griff nach meinem Handy, um nach geschäftlichen und privaten Nachrichten zu sehen. Übrigens: Mittlerweile ist bei den Smartphones die Technik - vor allem beim Display - so weit vorangeschritten, dass ich kaum noch meinen Tablet-PC nutze.

Ist das Handy für Sie also eine der nützlichsten Erfindungen?

Alexander Neff: Manche sehen das Handy als einen Fluch an. Ich bin der Meinung, dass es für mich sehr nützlich ist. Es ermöglicht mir, viele Informationen sofort und ohne großen Aufwand zur Verfügung zu haben. Leuten, die etwa Stress haben, weil beim Nachbarn oder Kollegen das Telefon klingelt, sage ich: Das ist nun mal der Lauf der Zeit.

Welche Webseite oder Seiten nutzen Sie am meisten?

Alexander Neff: Ich bin bekennender Google-Nutzer. Hierüber bekomme ich jede gewünschte Information quasi im Handumdrehen. Ansonsten nutze ich für Nachrichten Spiegel Online und Zeit Online.

Gibt es im privaten Bereich Dinge, die Sie besonders faszinieren oder die sie sogar sammeln?

Alexander Neff: Eine Sammlerleidenschaft habe ich nicht. Was mich aber fasziniert, sind die Themen Geschichte und Politik. Wobei beide Themen meiner Meinung nach immer eng miteinander verwoben sind. Außerdem fasziniert mich alles zum Thema IT.

Wie war Ihr Einstig ins Berufsleben und wie sind Sie letztendlich zu Dell gekommen?

Alexander Neff: Ich habe zwei Studiengänge simultan belegt: BWL und Maschinenbau. Ich bin Wirtschaftsingenieur. Während meines Studiums und danach habe ich jeweils ein halbes Jahr in den USA verbracht. Anschließend war ich ein Jahr als Trainee in der IT-Branche tätig, damals beim Distributor "Computer 2000". Dort habe ich die Bereiche Vorstand, Personal- und Finanzwesen sowie HR und Vertrieb kennengelernt. Vor allem der Vertrieb und der Umgang mit Menschen haben mich schon immer fasziniert, und letztendlich habe ich in diesen Bereichen weitere neun Jahre in leitenden Funktionen gearbeitet. Danach war ich bei verschiedenen Unternehmen wie Consumer Electronic, Symantec und Logitech tätig. Irgendwann wurde ich angesprochen, ob ich nicht in einem amerikanischen Unternehmen anfangen möchte. Dort sollten mehrere Unternehmen zusammengeführt werden, und das erfolgreich zu begleiten war eine spannende Aufgabe. Das war die Firma Quest, die später von Dell übernommen wurde. So bin ich jetzt bei Dell.

Was genau ist die Dell Software Gruppe?

Alexander Neff: Die Dell Software Group (DSG) ist eine eher nur intern gebräuchliche Bezeichnung, denn wir verstehen uns als integralen Bestandteil oder Geschäftsbereich des Gesamtunternehmens Dell. Die DSG besteht prinzipiell aus acht Brands, darunter Quest, SonicWALL, Kace oder AppAssure, um hier einmal die bekanntesten zu nennen. Sie ist in der Dell-Welt das Bindeglied zwischen Hardware und Services. Innerhalb der Gruppe gibt es vier Business-Units. Security ist eine davon. Relevante Themenbereiche sind hier Network Security, Identity & Access Management und Compliance. Weiterhin gibt es das System- und Information-Management. In diesem Themenbereich beschäftigen wir uns mit Cloud-, Windows Server-, Endpoint-, Performance- und Database-Management sowie Data Protection und Data Protection. Ein weiterer Bereich beschäftigt sich mit dem Thema Business Intelligence und Big Data Analytics, für das die bewährte Software-Suite Dell Statistica Datenanalysen liefert. Und dann gibt es noch das Thema Boomi. Mit Dell Boomi sind wir Leader in iPaaS Lösungen (intergration Platform as a Service) und managen hier alle Arten von Information in der Cloud oder on premises oder Varianten von beidem.

Einfach erklärt: Was ist eine Cloud aus dem Blickwinkel der IT?

Alexander Neff: Ganz einfach gesagt: Für mich ist eine Cloud ein Datenspeicher, auf den ich mit unterschiedlichen Geräten von beliebigen Orten aus zugreifen kann. Sie abstrahiert die IT-Infrastrukturen wie Rechner, Netzwerke, Datenspeicher und Software, um diese dynamisch an den Bedarf angepasst über das Netzwerk zur Verfügung zu stellen.

Was sind die Vorteile einer Cloud?

Alexander Neff: Ich kann Kompetenzen auslagern und dynamisch auf sich plötzliche ändernde Unternehmensprozesse reagieren. Ich kann zudem meine IT besser skalieren. Der Grundsatz "ohne Skalierung kein Wachstum und ohne Wachstum kein Erfolg" gilt auch in diesem Zusammenhang.

Können Sie ein Beispiel nennen, wo die Einführung einer Cloud einem Unternehmen besonders viel gebracht hat?

Alexander Neff: Da gibt es viele Beispiele. Spontan fällt mir hierzu die Oneworld Alliance ein, eine globale Luftfahrtallianz verschiedener Fluggesellschaften. Wenn man sich irgendwo auf der Welt in einem Flughafen befindet, das Flugzeug verpasst hat, umbuchen muss oder nur upgraden möchte, vielleicht auch noch auf eine andere Fluggesellschaft, wie prüft man da zuverlässig und schnell Verfügbarkeit, Buchungsdaten, Meilenkonto und so weiter? Das funktioniert nur, wenn alle Fluggesellschaften dieser Alliance ihre Daten auf einen Zugriff replizieren, der das alles in Echtzeit prüft. Eine Cloud-Infrastruktur kann das unabhängig von allen beteiligten Fluggesellschaften ohne Weiteres zuverlässig zur Verfügung stellen. Ohne die Cloud wäre das nur mit einem vergleichsweise hohen Aufwand an Arbeit und Zeit möglich.

Trauen sich denn mittlerweile deutsche Unternehmen eher an eine Cloud-Lösung oder wird das Thema immer noch als kritisch eingestuft?

Alexander Neff: Es ist natürlich allgemein bekannt, dass die Cloud in der Vergangenheit für Unternehmen eher einen negativen Beigeschmack hatte. Grund hierfür war vor allem die Angst vor dem Ausspähen der Daten, und man wusste auch nicht so genau, welchen Weg die Daten vom Unternehmen zur Cloud zurücklegen. Die jüngste NSA-Affäre zum Thema gab den Skeptikern ja auch Recht. Ich bin aber der Meinung, dass wir hier in Europa dazu bereits einen Standard geschaffen haben, der allerdings nicht so bekannt ist. Wenn man sich am Cloud-Markt umsieht, wird deutlich, dass die meisten großen Cloud-Anbieter in Deutschland ihre Rechenzentren auch in Deutschland haben. Die Daten werden nicht in irgendwelche anderen Länder ausgelagert. Hinzu kommt, dass man sehr sichere Authentifizierungen nutzen kann. Das Neueste hierbei ist übrigens eine Vierfachauthentifizierung. Und wenn man seine kompletten Daten verschlüsselt haben möchte, gibt es mittlerweile auch hervorragende Technologien. Ich glaube, dass das Thema der Datensicherheit kein Hinderungsgrund mehr sein muss. Nach wie vor geht aus meiner Sicht die größte Gefahr für die Datensicherheit von den eigenen Mitarbeitern im Unternehmen aus. Eine derartige Aktion, die die Sicherheitsrichtlinien verletzt, kann entweder aus Versehen oder auch bewusst ausgelöst werden.

Abhandengekommene Daten der Cloud: Passiert das häufiger oder eher selten?

Alexander Neff: Es passiert eher selten, aber der Image-Schaden ist dann immens. Bekannteste Beispiele der jüngsten Vergangenheit sind Unternehmen wie Adidas und Sony. Auch weil Geschäftstätigkeiten oft ausgelagert werden, muss für die Datensicherheit eine entsprechende Vorsorge getroffen werden. Der Handel mit gestohlenen Daten ist nach wie vor ein ertragreiches Geschäft cyberkrimineller Banden.

Gibt es in den Unternehmen nach wie vor Befürchtungen, dass die NSA oder andere Geheimdienste Daten ausspionieren?

Alexander Neff: Das ist nach wie vor ein großes Thema. Die meisten Unternehmen lagern daher unternehmenskritische Daten, beispielsweise Produktentwicklungen, ausschließlich innerhalb der eigenen vier Wände. Werden aber aufgrund der Geschäftsanforderungen trotzdem relevante Daten gehostet, besteht auf jeden Fall der Anspruch, diese lokal in Deutschland zu lagern.

Hat das Safe-Harbor-Urteil darauf einen spürbaren Einfluss?

Alexander Neff: Dieses Urteil zeigt erst Wirkung, wenn die Daten die Landesgrenzen verlassen. Für Dell Software spielt Safe-Harbor daher keine Rolle. Natürlich haben wir sofort nach Bekanntwerden des Urteils entsprechende Anfragen vor allem von unseren großen Kunden wie Versicherungen und Banken bekommen. Diese konnten wir aber alle beruhigen. Denn obwohl wir viele Cloud-Lösungen anbieten, ist das Damokles-Schwert NSA für uns nicht relevant. Das trifft vielmehr solche Anbieter, die entweder keine eigenen Rechenzentren hier in Deutschland haben oder deren Applikationen vor ihrer Ausführung erst einmal um den Globus reisen müssen.

Worauf legen Unternehmen beim Thema besonderen Wert?

Alexander Neff: Vor Kurzem wurde noch viel von Hybrid-Clouds geredet. Die sind aber nicht relevant. Das merken wir immer mehr. Sieht man sich in Unternehmen um, sind häufig bereits Cloud-Umgebungen realisiert. Ob diese im HR, ERP oder in Bezug auf Reisekostenabrechnung stattfinden - es gibt sie schon lange. Meist sind sie in einer öffentlichen Cloud. Dann gibt es Unternehmen, für die ist eine Cloud absolut relevant, aber nur dann, wenn es eine Private-Cloud ist. Dazwischen ist relativ wenig Bedarf. Das wissen wir zum einen aus Umfragen, die Dell auch weltweit durchgeführt hat, und zum anderen aus den Anfragen zu unseren Produkten. Beispielsweise haben wir Cloud-Applikationen, mit denen Sie Cloud-Umgebungen managen können. Hybride Clouds stehen da weit abgeschlagen an letzter Stelle. Die Tendenz geht also entweder zur Private- oder zur Public-Cloud.

Welchen Vorteil hat ein Unternehmen, wenn es Produkte von Dell einsetzt?

Alexander Neff: Zunächst kann Dell seinen Kunden als einziges Unternehmen IT-Komplettlösungen - also end-to-end - anbieten. Wir merken beispielsweise sehr stark, dass wir dadurch einen extrem guten Service bieten können. Sei es beim Standard-Service wie der Support-Verlängerung oder bei der Unterstützung auf Fragen wie: Wie manage ich meine Devices? Wie migriere ich erfolgreich und effektiv meine IT-Umgebung? Auch der Support auf der Client-, Server- oder Netzwerkebene ist für unsere Kunden durch unseren Service aus einer Hand viel einfacher zu realisieren.

Gibt es Software-Produkte, die besonders gefragt sind?

Alexander Neff: Auf jeden Fall! Dazu zählt beispielsweise der komplette Security-Bereich. Hier bieten wir eine große Bandbreite an Lösungen an. Diese reichen von Verschlüsselungslösungen, die auf dem Notebook mitgeliefert werden, über Netzwerksicherheit, Access-Management- und Firewall-Lösungen bis hin zu Managed-Security-Services. Leider ist das nach außen hin noch nicht so bekannt. Dennoch ist das ein Security-Service in einem Umfang, den im Augenblick kein anderer Hersteller bieten kann. Ebenso gefragt sind alle Windows-Management-Lösungen, Migrations-Produkte und Cloud-Management-Produkte.

Welche Ziele verfolgt die Dell Software Group beispielsweise bis zum Jahr 2020?

Alexander Neff: Wir werden es den IT-Leitern noch einfacher machen, mit unserer Software ihre IT-Strukturen zu managen. Ein weiterer sehr großer Aspekt ist die Kundenzufriedenheit. Denn diese sichert uns auch immer wieder Nachfolgegeschäfte. Wir arbeiten an einer verbesserten Marktdurchdringung und Kundenzufriedenheit. Wir werden weiter wachsen und die Themen unstrukturierte Daten, Cloud und Windows Management weiter ausbauen. Die IT wird weiter in Bewegung bleiben, und Dell wird sie professionell begleiten.

Dell hat ja unter anderem auch ein sehr starkes soziales Engagement. Wie identifizieren Sie sich damit?

Alexander Neff: Wir haben in meinem Bereich jedes Jahr mindestens ein soziales Projekt auf der Agenda. Das geht von der Unterstützung schwer kranker Kinder mit speziellen Heilmethoden, für die eine Krankenkasse keine oder nicht alle Kosten übernimmt, über die Kostenbeteiligung an Einrichtungen für Kinder aus zerrütteten Elternhäusern bis hin zu meinem derzeitigen Projekt, syrische Kinder und Jugendliche bei der Integration in unsere Gesellschaft zu unterstützen. Zudem spenden wir jedes Jahr für eine gemeinnützige Einrichtung.