Wie können mittelständische Anbieter gegen Amazon und Co. bestehen? Wir befragten Cloud-Player nach ihren Erfolgsrezepten und Erfahrungen.
Foto: rgb, Fotolia.de
Mit Millioneninvestitionen bauen die großen Cloud-Player rund um den Globus leistungsfähige Rechenzentren auf. Quasi auf Knopfdruck - neudeutsch on Demand - versprechen sie ihren Kunden Rechenleistung, die sie dynamisch an ihre Anforderungen anpassen könnten. Wie stellen sich mittelständische deutsche Cloud-Player dieser Konkurrenz? Was setzen sie der geballten Finanzkraft der Großen entgegen? Die COMPUTERWOCHE befragte hierzu im Sommer 2011 ingesamt 31 mittelständische Cloud-Anbieter nach ihren Erfolgsrezepten und wie sie ihre Kunden ansprechen.
Nähe zum Kunden
Als ihr Trumpf-Ass sehen die mittelständischen Provider hierzulande ihre Nähe zu den Anwendern und ihr Fachwissen über die kundenspezifischen Anforderungen. "Kleine Anbieter sind in der Regel dichter am Kunden und agieren schneller. Die Außenstelle einer amerikanischen Konzernzentrale ist bei Individualwünschen klar im Nachteil", erläutert Tobias Zimmer, Geschäftsführer des Web-CRM-Anbieters Emnis GmbH, den Vorteil der Kleinen. Letztlich bewiesen diese Anbieter, so betont Thomas Koch von der Orbiteam Software GmbH, "dass auch in der Cloud nicht alles von der Stange gekauft werden muss".
Das bewegte die deutsche Cloud-Szene 2011 - Teil I
Matt Price, General Manager EMEA bei Zendesk Die Cloud ist nicht nur eine Plattform oder Infrastruktur für Dienstleistungen. Inzwischen gibt es fast ebenso viele Arten von Cloud-Anwendungen wie Anwendungsfälle.
Georg Koutsouras, Leitung Vertrieb bei der WEPRO GmbH Wir als kleiner Nischenanbieter stellen uns auf den Kunden ein, passen das so an, wie der Kunde es benötigt und das meist auf dem „kleinen Dienstweg“, also schneller, persönlicher und genauso sicher.
Rainer Zeitler, Vice President Enterprise Solutions Engineers EMEA, ASG Group Auch für den Cloud-Markt gilt: Da wo sich die Großen tummeln, bleibt meist noch genügend Platz für kleinere Anbieter.
Markus Quicken, Vorstandsvorsitzender bei SupplyOn Kleinere Anbieter können sich überall dort profilieren, wo es um komplexere Prozesse geht, die für einen definierten Anwenderkreis oderfür eine bestimmte Branche relevant sind.
Thomas Schott, IT-Leiter bei Rehau Ich habe wenig Vertrauen zu Amazon und Google (Datenschutz und –sicherheit).
Bill Jacaruso, Senior Director der Pervasive DataCloud Nach unserer Erfahrung gibt es reichlich Gelegenheiten und Spielraum für kleinere Akteure, wenn Sie Ihren Kunden echte Mehrwerte liefern können: Wirtschaftlichkeit, Skalierbarkeit und Flexibilität.
Andreas Schwarze, Geschäftsführer bei ONVENTIS Für uns als Applikationsanbieter ist es also keine Bedrohung, sondern eine Chance, dass sich so große Player wie Amazon, Google oder T-Systems auf dem Markt „Cloud Space“ tummeln.
Christian Marc Arnold, Leiter Pre-Sales bei Infopark Gerade für mittelständische Anbieter ergeben sich völlig neue Chancen im Wettlauf um die Kunden. Wir sehen die großen Player als willkommene Grundlage für die Bereitstellung unserer eigenen Services.
Walter Kirchmann, Vorsitzender der Geschäftsführung von FI-TS Ganz klar in ihrer Fokussierung auf eine bestimmte Branche oder einen inhaltlichen Schwerpunkt.
Karl Mayrhofer, Geschäftsführer Fabasoft Entscheidender Erfolgsfaktor eines Cloud-Dienstes ist die einfache und selbsterklärende Bedienung. Der Maßstab im Internet sind Anwendungen wie Facebook oder XING, deren Funktionalität sich ohne Einschulung sofort erschließt.
Marcus Hülsmann, Vertriebsbeauftragter DTS Systeme Was bringt mir der beste Cloud-Service eines großen Herstellers wenn er nicht zu dem passt was ich in meinem Unternehmen brauche beziehungsweise bereits im Einsatz habe?
Thomas Steckenborn, Vorstandsvorsitzender bei CEMA Seit wann sind Oligopole oder Monopole in der Lage individuelle Kundenwünsche zu erfüllen? Ich kenne keinen Kunden der als Kunde mit den Leistungen von monopolistischen Anbietern glücklich und zufrieden ist.
Andreas Zipser, Mitglied der Geschäftsführung der CAS Software AG Best-of-Breed! Kleinere, spezialisierte Anbieter liefern passende Business-Lösungen für in der Regel geringere Kosten. Das eigentliche IT-Hosting kann durchaus bei einem großen Hosting-Dienstleister erfolgen.
Nicole Dietrich, Brainloop AG Durch diese hohe fachliche Kompetenzsowie die hohe Flexibilität bei den Services und der Betreuung, gelingt es uns, auf Kundenbedürfnisse besser einzugehenund auch große und renommierte Kunden für unser Produkt gewinnen zu können.
COMPUTERWOCHE Mit Amazon, Google oder T-Systems – um nur einige zu nennen – agieren mächtige Player auf dem Markt. Wo liegen die Chancen für kleinere und Nischenplayer?
Viele Cloud-Provider sehen ihre Chance in der "Nische", indem sie etwa branchenspezifische Lösungen für eine eng umrissene Zielgruppe offerieren. Ein anderer Aspekt ist das Bereitstellen individualisierter Services. "Spezielle Funktionen anbieten, die über das breite und damit generische Angebot der ‚ÄöGorillas` hinausgehen" - so beschreibt Fabian Kaspereit von der Progress Software GmbH die Strategie.
Best in Cloud - Die Gewinner 2011
Best in Cloud - Die Gewinner Die COMPUTERWOCHE präsentiert Ihnen die Gewinner des "Best in Cloud"-Awards 2011
Infrastructure as a Service (IaaS) Der Gewinner des Best in Cloud - Awards 2011 in der Kategorie "Infrastructure as a Service (IaaS)" ist:
BT (Germany) GmbH & Co. oHG BT bietet in Deutschland seit 1995 Dienstleistungen für Firmenkunden an und hat sich zu einem Anbieter für globale Netzwerk- und IT-Services entwickelt. Ein Schwerpunkt liegt dabei auf international tätigen Unternehmen mit verteilten Standorten, die komplexe Anforderungen an die Netzwerkinfrastruktur haben. <br>Projekt: Virtual Data Centre - Private-Cloud-Projekt mit MPLS-Anbindung im BT Data Centre.
Platform as a Service (PaaS) Der Gewinner des Best in Cloud - Awards 2011 in der Kategorie "Platform as a Service (PaaS)" ist:
Infopark Infopark bietet seinen Kunden webbasierte Informationssysteme an. Im Fokus stehen dabei onlinebasierte Content-Management- und CRM-Lösungen. Das Unternehmen ist weltweit tätig, hat aber seinen Vertriebsschwerpunkt im deutschsprachigen Raum. <br>Projekt: Airport Nürnberg auf Wolke 7 – Webauftritt, CMS und WebCRM als Plattform aus der Cloud.
Software as a Service (SaaS) - Public Cloud Der Gewinner des Best in Cloud - Awards 2011 in der Kategorie "Software as a Service (SaaS) - Public Cloud" ist:
forcont Business Technology GmbH forcont ist ein auf Enterprise Content Management (ECM) spezialisiertes Softwarehaus mit Hauptsitz in Leipzig. Das Unternehmen bietet standardisierte Anwendungen und skalierbare Projektlösungen zur Steuerung von Geschäftsprozessen an. Diese können von den Kunden wahlweise auch als Software as a Service genutzt werden. <br>Projekt: Elektronische Personalakte als SaaS-Angebot.
Software as a Service (SaaS) - Private Cloud Der Gewinner des Best in Cloud - Awards 2011 in der Kategorie "Software as a Service (SaaS) - Private Cloud" ist:
Zendesk Zendesk wurde 2007 in Kopenhagen gegründet. Das Unternehmen bietet eine Cloud-basierte Help Desk Software an. Neben einem Ticket-System können die Kunden auch eine Online-Plattform des Anbieters für eigene Service-Angebote nutzen.
Software as a Service (SaaS) - Hybrid Cloud Der Gewinner des Best in Cloud - Awards 2011 in der Kategorie "Software as a Service (SaaS) - Hybrid Cloud" ist:
SupplyOn AG Im Jahr 2000 wurde SupplyOn von international tätigen Automobilzulieferunternehmen mit dem Ziel gegründet, den gesamten Produktentstehungsprozess mithilfe einer Internet-Plattform für Lieferanten zu vereinfachen. Der Hauptsitz des Anbieters ist in Halbergmoos bei München. <br> Projekt: Collaboration-Plattform für die Automobil- und Fertigungsindustrie; hier mit Hybrid-Cloud-Projekt “AirSupply” vertreten, das europäischen Luftfahrtunternehmen ein einheitliches Supplier-Portal zur Verfügung stellt.
Cloud Enabling Software Der Gewinner des Best in Cloud - Awards 2011 in der Kategorie "Cloud Enabling Software" ist:
Fujitsu Fujitsu Technology Solutions (FTS) zählt in Europa zu einem der führenden IT-Anbieter. Das Angebotsspektrum reicht von Notebooks und Tablet PCs bis hin zu Mainframes und kompletten IT-Infrastrukturlösungen aus der Cloud. FTS beschäftigt mehr als 10.000 Mitarbeiter und ist Teil der globalen Fujitsu Gruppe. <br>Projekt: Diperia - Digitale Personalakte: Ein Webangebot, gestrickt für Kendox.
Sonderprojekte Der Gewinner des Best in Cloud - Awards 2011 in der Kategorie "Cloud Special Project" ist:
Ubigrate GmbH Das Unternehmen Ubigrate ist ein Anbieter für Business Activity Monitoring (BAM) in Produktion und Logistik. Die Lösung Geqoo Boxes unterstützt Firmen beim Umgang mit wiederverwendbaren Behältern. <br> Projekt: Einsatz eines Behältermanagementsystems – SaaS-Lösung für das Verwalten von Behältern, die Pool Packaging vermietet.
Auch bei der Wassermann AG ist man davon überzeugt, dass die Anwender eher bei kleinen als bei großen Anbietern Gehör für ihre Wünsche finden, zumal sie dort nicht mit größeren Kunden konkurrieren müssen. Anders formuliert: Hier treffen Mittelständler auf Mittelständler und sprechen miteinander auf Augenhöhe in der gleichen Sprache mit dem gleichen Problembewusstsein.
Content statt Infrastruktur
Hinzu kommt noch ein weiteres Unterscheidungsmerkmal, das Frank Felten von der PTV Planung Transport Verkehr AG unterstreicht: "Die Chance der kleineren Player liegt in der Gestaltung von Software-as-a-Service-Produkten (SaaS), während die Großen im Wesentlichen Infrastruktur- oder Platform-Lösungen offerieren."
Ein anderer Vorteil für die kleineren Anbieter liegt in der Möglichkeit, nicht nur die IT-Plattform in der Cloud zur Verfügung stellen, sondern auch inhaltliches Wissen einbringen zu können. Die ROC Deutschland GmbH beispielsweise, spezialisiert auf Personal-Controlling auf Basis von SAP-Software, bietet ihren Kunden länder- und branchenspezfische Contents zu Themen rund um das Human Capital Management. "Technologie zu Verfügung stellen können alle, den Inhalt nicht!", zeigt man sich bei ROC selbstbewusst.
Das bewegte die deutsche Cloud-Szene 2011 - Teil I
Ralph K. Treitz, Vorstand der VMS AG In Sachen Sicherheit und Datenschutz gibt es keine Garantien. Nur stetes ernsthaftes Bemühen. Jede einzelne Entscheidung für einen genutzten Service muss abgewogen werden.
Fabian Kaspereit , Senior Manager bei Progress Software Als Anwender erwarte ich maximale Absicherung. Die meisten Unternehmen sind hier nicht kompromissbereit oder –fähig, da sie eigene Governance-Richtlinien einzuhalten haben.
Birgit König, Principal Consultant und Cloud Leader bei PROFI Engineering Systems Durch ein Proof of Concept. Der Kunde kann im Vorfeld die Cloud auf Sicherheit und Datenschutz testen.
Alexander Wallner, Area Vice President Germany bei NetApp Sicherheit für die Cloud ist ein Top-Thema. Aber es gilt abzuwägen: Ist ein Serverraum im Keller wirklich sicherer als eine mehrfach redundante Cloud-Infrastruktur mit strengen SLAs und standardgemäß implementierten Sicherheitsfunktionen?
Andreas Richter, Director Marketing Europe von GROUP Business Software 100-prozentige Sicherheit gibt es bei IT-Prozessen eigentlich nie. Unabhängig davon, sollten alle technischen, organisatorischen und rechtlichen Maßnahmen realisiert werden, die ein Maximum an Verfügbarkeit, Ausfallsicherheit und Datenschutz ermöglichen.
Matthias Kunisch Geschäftsführer bei forcont Im Übrigen nutzt dem Kunden am Ende des Tages das gesetzestreue Regelwerk wenig, wenn der eher unwahrscheinliche Fall eines Totalausfalls des jeweiligen Dienstes in der Wolke eintritt. Viel wichtiger ist es für den Kunden, dass er im Besitz seiner Daten bleibt.
Tobias Zimmer, Geschäftsführer von Emnis Beim Datenschutz kann man keine Zugeständnisse machen, dafür gibt es gesetzliche Vorschriften. Am Ende läuft es auf die Frage hinaus: „Kann ich im Unternehmen eine höhere Datensicherheit gewährleisten als ein spezialisierter Dienstleister über ein Rechenzentrum“?
Thorsten Deutrich, General Manager bei Cotendo DACH Jeder Kunde bekommt eine passgenaue Lösung, vorab werden gemeinsam mit dem Kunden alle Sicherheitsaspekte definiert und individuell ausgehandelt.
Roberto Valerio, Geschäftsführer von CloudSafe Privatanwender sind tolerant, was das Niveau der Datensicherheit angeht, sofern das Produkt kostenfrei oder günstig ist. Firmenanwender, gerade in Deutschland, sind es nicht. Hier wird sehr genau auf die (technische) Sicherheit der Daten geachtet, unabhängig vom Preis.
Andreas Zipser, Mitglied der Geschäftsführung der CAS Software AG Als Anwender würde ich immer darauf bestehen, dass die Daten in Deutschland gehostet werden. Andernfalls lassen sich Ansprüche aus einen gegebenenfalls entstandenen Schaden kaum durchsetzen.
Klaus Weinmann, CEO von Cancom Jedes Unternehmen unterscheidet sich in seinen Schutzbedürfnissen und der Gefahrenlage. Zudem erfordert der Spagat zwischen Sicherheit und Zugriffsmöglichkeiten von außen grundsätzlich eine ganzheitliche Lösungsbetrachtung.
COMPUTERWOCHE Mit welchen Zugeständnissen geben Sie den Anwendern die Garantien in Sachen Sicherheit und Datenschutz, die diese brauchen? Beziehungsweise, was sind Sie als Anwender bereit zu akzeptieren?
Einen Wettbewerbsvorteil sehen viele Befragte zudem in puncto Security und Datenschutz. Sie spielen dabei die lokale beziehungsweise regionale Karte aus und versprechen, dass die Daten im Lande oder zumindest in der EU verbleiben. Für den Anwender hat das den Vorteil, dass er sich um die Einhaltung von Compliance-Vorschriften, Datenschutz etc. keine Sorgen machen muss. Zudem braucht er keine Angst vor Industriespionage haben, wie sie etwa auch unter dem Schutzmantel des US Patriot Act nicht ausgeschlossen werden kann.
"Die großen Anbieter sind nicht immer in der Lage, bestimmte Aspekte zu garantieren, etwa dass Daten in Deutschland verbleiben. Hier bieten sich gute Chancen für kleinere Spezialanbieter", argumentiert denn auch die Materna GmbH. Auch Zimmer von Emnis ist überzeugt, "dass deutsche Mittelständler die Datenhaltung vor Ort wollen. Nicht vermittelbar sind Datenspiegelungen rund um den Globus."
Im Dunstkreis der Großen
Doch bei allen Abgrenzungsversuchen sehr sich die meisten Kleinanbieter nicht in einem unversöhnlichen Konkurrenz- oder gar Überlebenskampf gegen die Großen. Viele begreifen die Branchenschwergewichte gar als Chance. "Wir sehen die Situation aktuell eher als Symbiose und weniger als Konkurrenz. Ohne die mächtigen Player könnten wir unsere Dienste nicht zu diesen Konditionen am Markt anbieten", skizziert man bei der Infopark AG den Wettbewerb.
Auch andere sehen die Großen weniger als Gefahr, sondern als Chance für Applikationsanbieter, um selbst günstig auf deren Infrastruktur Services aufzubauen. Wie ein solche Symbiose aussehen kann, verdeutlicht die VMS AG am populären Beispiel Dropbox: "Dropbox basiert auf der Amazon Cloud. Sie bietet aber ein deutlich leichter zu bedienendes User Interface als generische Amazon-Angebote und erschließt damit Cloud-Storage für jedermann."
Angesichts solcher Business-Ideen und eingedenk der Tatsache, dass sich die klassischen IT-Wertschöpfungsketten verschieben, stellt sich die Frage, welche Rolle künftig IT-Systemhäuser spielen. Zurzeit ist noch nicht absehbar, ob sie im Cloud-Zeitalter eine Nische finden werden, die ihnen eine ähnlich komfortable Existenz wie gegenwärtig ermöglicht.
Security-Politik der Anbieter
Foto: maldesowhat, Fotolia.de
Klar ist dagegen die Meinung der Mittelständler zu den Themen Security und Datenschutz: Nur wer hier überzeugt, wird sich im Cloud-Markt durchsetzen. Ein differenziertes Bild ergibt sich, wenn man die Anbieter fragt, welche Sicherheit sie den Anwendern konkret versprechen. Etwa zwei Drittel der Befragten glauben, dass sie den Usern sicherere Cloud-Services offerieren können als die Big Player. Ein Drittel dagegen räumt ein, lediglich den Sicherheits-Level der Großen garantieren können - logisch, wenn diese als Infrastrukturpartner (IaaS) mit im Boot sind.
Ein befragtes Unternehmen verweist beispielsweise mit Blick auf die Sicherheit stolz auf die in Deutschland gehosteten Rechner - vergisst dabei aber, dass der Hoster zu einem US-Unternehmen gehört und damit Bestimmungen wie der Patriot Act greifen. "Wir sagen unseren SaaS-Kunden bewusst, mit wem wir zum Beispiel auf der IaaS-Seite zusammenarbeiten, damit sie sich selbst ein Bild machen können", wirbt PTV für Transparenz gegenüber den Kunden.
Das bewegte die deutsche Cloud-Szene 2011 - Teil I
Martin Hofer, Vorstand der Wassermann AG In meinen Augen sind Sicherheitsstandards auch bei Cloud-Service-Providern nicht notwendigerweise eine Frage der Unternehmensgröße.
Stephan Abel, Geschäftsführer Unicloud Da die erforderlichen Technologien und Maßnahmen zur Gewährleistung von Datensicherheit und Datenschutz nicht (mehr) von der Unternehmensgröße abhängen, kann Datensicherheit und Datenschutz natürlich auch durch Cloud-Startups/Pioniere gewährleistet werden.
Bernd Seeburger, Gründer und CEO der Seeburger AG Im Gegenteil, vor allem unsere großen internationalen Kunden fühlen sich bei einem spezialisierten Mittelständler, der seine eigenen Softwarelösungen als Service anbietet, besser aufgehoben als bei einem der ganz Großen.
Michael Rosbach, Vorstand Scopevisio AG Das Thema Sicherheit ist sehr emotional behaftet: Daten auslagern impliziert Kontollverlust und ruft Ängste hervor. Aber mal ehrlich! Größere Geldmengen bewahren Sie auch nicht zu Hause auf. Das überlassen Sie lieber den Experten Ihrer Bank.
Rolf Hagenow, Produktmanager bei ROC Deutschland Die räumen wir dadurch aus, dass wir sehr viele persönliche Gespräche mit unseren Kunden führen und diese zum Thema intensiv beraten. Das basiert eben auf Vertrauen.
Frank Felten, Leiter des Produktmanagements bei PTV Aus dieser Perspektive scheint mir eine Chance der kleinen Anbieter darin zu liegen, über individuelle bzw. individualisierbare Preisangebote in den Markt zu gehen, mehr und gezielteren Support zu bieten und das Ganze in möglichst einfache Verträge zu gießen.
Thomas Koch, Geschäftsführer Orbiteam Insofern man sich hier auf seine Kernkompetenz konzentriert, nämlich die Bereitstellung einer sicheren und skalierbaren Anwendung und bei den Bereichen Datenübertragung und Datenhaltung auf bewährte Standards und etablierte Partner zurückgreift, kann man diesen Vorbehalten sehr gut begegnen.
Joachim Astel, Vorstand der Noris Network AG Hier wird es auf den kritischen Anwender ankommen. Wer keine Informationen darüber haben will, wo seine Daten physikalisch liegen, hat ein Datenschutz- und Sicherheitsrisiko – ganz unabhängig von der Größe des Cloud-Anbieters.
Andreas Kohne, Consultant bei Materna Kleine Anbieter können in der Regel flexibler auf Kundenanforderungen reagieren und individuellere Angebote machen. Sie sind daher auch darauf spezialisiert, die entsprechenden Sicherheitsanforderungen der individuellen Kundenanforderungen zu gewährleisten.
Christian Häfner, Geschäftsführer bei Fastbill Auch hier gilt wieder: es ist eine Frage des Wollens. Für uns stand nie zur Debatte, einfach nur Hostingleistungen in Anspruch zu nehmen. Auch als kleines Unternehmen sorgen wir uns um Datenschutz und halten Prozesse ein.
Daniela Ebner, Product Manager bei Computerlinks Grundsätzlich sei erwähnt, dass für die rechtmäßige Datenverarbeitung beim Cloud Computing der Nutzer verantwortlich ist, also der Auftraggeber (§ 11 BDSG). Vor diesem Hintergrund ist dem Nutzer zu raten sich über den möglichen Cloud-Anbieter im Vorfeld im Detail zu informieren und auszuwählen.
Thomas King, CTO und Mitbegründer von Audriga Häufig ist sogar das Gegenteil der Fall: große Anbieter haben zwar große Security-Budgets, allerdings müssen sie auch komplexe und eingefahrene Prozesse und Produkte damit abdecken.
Oliver Dehning, Geschäftsführer von antispam-europe Wenn der Kunde bei auftretenden technischen Problemen die Erfahrung macht, dass diese schnell und kompetent gelöst werden, dann schließt er darauf zurück, dass auch für ihn nicht sichtbare Abläufe mit hoher Qualität behandelt werden.
COMPUTERWOCHE Wie begegnen Sie Vorbehalten, dass Cloud-Startups und -Pioniere nicht die Datensicherheit und den Datenschutz offerieren könnten wie die Großen?
Sicherheit Made in Germany
Wer nicht von entsprechenden IaaS-Vorleistungen abhängig ist, betont in der Sicherheitsdebatte gerne die Datenhaltung in Deutschland oder Europa. Im Gegenzug wird an die Großen wie Amazon - so etwa bei der Cema AG - gerne die kritische Frage nach dem genauen Ort der Datenspeicherung gestellt.
Einigkeit herrscht dagegen wieder, wenn es um die Datenverschlüsselung geht. Rund die Hälfte der befragten Cloud-Provider setzt auf diese Verfahren, um die Sicherheit unabhängig von der darunterliegenden Infrastruktur zu erhöhen.
Egal wie nun die Sicherheitsstrategie des jeweiligen Cloud-Partners beurteilt wird, ein anderer Aspekt sollte nicht vergessen werden: Ein Datenexport aus der Cloud zum Anwender sollte jederzeit möglich sein. Einige Provider wie Forcont Business haben diesen Umstand bereits als zugkräftiges Argument entdeckt.
So gerüstet haben die kleineren Player in Sachen Security keine Angst vor den Großen. Selbstbewusst heißt es etwa bei der Cloudsafe GmbH: "Die Erfahrungen der letzten Monate zeigen, dass gerade die großen Firmen durch fehlende Ausrichtung, mangelnde Organisation und komplexe Verwaltungsstrukturen anfälliger für Angriffe von innen und außen sind als kleinere, fokussierte Startups." Als Beleg führt Cloudsafe erfolgreich angegriffene Größen wie Microsoft (BPOS), Google (Gaia), RSA (Secure Tokens) oder Sony (Community) an.
So schützen Sie sich vor Cloud Katastrophen
So schützen Sie sich vor Cloud Katastrophen "Die Cloud hat keine Fehler, die es zuvor nicht auch beim In-House-Betrieb gegeben hat", meint Rackspace CSO Moorman. Eine absolute Sicherheit gibt es auch mit der Cloud nicht. Wer sich dessen bewusst ist, wird nicht unvorbereitet in einen Wolkenbruch geraten. Unsere Tipps für Sie:
Tipp 1: Wenn Sie einen Teil ihrer IT in die Cloud verlagern wollen, sollten sie bei der System-Planung Verluste und Ausfälle von Anfang an berücksichtigen.
Tipp 2: Wenn es um ihre Daten geht, sollte Sie nicht auf andere vertrauen, sondern sich selber darum kümmern. Sorgen Sie selbst für ein Backup und überprüfen sie das Disaster Recovery-Setup Ihres Cloud-Providers.
Tipp 3: Es ist nicht unbedingt nötig, alle Daten doppelt zu sichern. Ein zusätzliches Backup der kritischsten Daten kann aber sinnvoll sein.
Tipp 4: Cloud-Nutzer sollten gründlich auf die Sicherungsmechanismen achten und eventuell vorsorglich eine Backup- oder Offline-Zugriffs-Lösung aufsetzen.
Tipp 5: Bei Cloud-Diensten kann es sinnvoll sein, Daten auf verschiedenen Servern in unterschiedlichen Rechenzentren zu sichern – Es lohnt sich auch, die Dienste mehrerer Provider zu nutzen.
Tipp 6: Sie sollten sich folgende Frage stellen: Ist es für unser Unternehmen tragbar, wenn Geschäftsdaten temporär nicht abrufbar sind?
Der Frage, wie kleine Cloud-Provider Vorbehalte ihrer Kunden bezüglich der Sicherheit ausräumen können, begegnen die Anbieter mit einem gewissen Sarkasmus. "Verfolgt man die Schlagzeilen der letzten Wochen, so machten diese gerade die Großen in Bezug auf Datensicherheit und Datenschutz", verweist Computerlinks auf neuere Skandale. Bei der Fabasoft Distributions GmbH wehrt man sich dagegen, Cloud-Sicherheit abhängig von der Größe des Anbieters zu sehen. Vielmehr komme es darauf an, auf welche Faktoren der jeweilige Provider sein Augenmerk lege.
Hier spielten dann Punkte wie Zertifizierungen, ausgeklügelte Authentifizierungsverfahren oder die Unterstützung von hersteller- und plattformneutralen Standards eine Rolle. Dabei kämen Technologien und Maßnahmen ins Spiel, die nicht von der Unternehmensgröße abhingen, weshalb auch Cloud-Startups und Pioniere Datensicherheit und -schutz gewährleisten könnten. Nicht zuletzt setzten die Mittelständler auch hier auf die persönliche Kundenansprache und individuelle Sicherheitskonzepte. (mhr)