"Daten sind nicht per se sicher, nur weil man sie lokal speichert"
Bernard Frossard, CEO von Swisspro Solutions, spricht über die Cloud und sagt, warum es nicht sinnvoll ist, sich um Datensicherheit zu sorgen, solange man unternehmensintern keine Sicherheitsrichtlinien definiert hat.
Herr Frossard, Swisspro ist nicht nur Anwender, sondern auch Wiederverkäufer der Cloud-Lösungen von Swisscom IT Services. Aus welchen Gründen entscheiden sich Ihre Kunden für Cloud-Angebote?
Ein Grund sind die Investitionen. Wer Cloud-Lösungen nutzt, hat viel tiefere Investitionen, als wenn er die ganze IT-Infrastruktur und Hardware erst noch beschaffen muss. Zudem ist es einfacher, das zu bekommen, was man wirklich braucht, und es an die eigenen Bedürfnisse anzupassen. Wenn ich als Unternehmen meine Server selbst betreibe, muss ich sie auch immer aufrüsten und auf dem neuesten Stand halten. Mit der Cloud fällt das weg.
Zu welchem Zweck nutzen Ihre Kunden Cloud-Lösungen?
Sie nutzen die Cloud sehr oft für den Mailverkehr, das ist weit verbreitet. Weiter für Back-ups, was weniger risikoreich ist, als wenn sie Daten physisch auf Tapes speichern würden. Nicht zuletzt nutzen sie die Cloud für Standardapplikationen und für die Telefonie.
Wem würden Sie den Schritt in die Wolke nicht empfehlen?
Wenn das Unternehmen nicht nach einer standardisierten Lösung sucht, sondern spezielle Bedürfnisse hat, empfehle ich nicht unbedingt eine Cloud-Lösung, oder wenn schon, dann eine hybride Variante. Wenn eine Firma beispielsweise mit CAD-Software arbeitet, die ja sehr viele Ressourcen benötigt, kann es kritisch werden, wenn die Cloud-Lösung nicht die richtige Bandbreite hat. Auch für Unternehmen, die ihre Daten unbedingt bei sich behalten wollen, ist die Cloud keine Lösung.
Sie nutzen auch intern Cloud-Angebote. Wozu?
Wir nutzen die Cloud für unsere Telefonie und für Back-ups. Für uns war der Grund vor allem das Disaster Recovery. Vorher hatten wir alles lokal gesichert. Manchmal dauerte es zwei Tage, bis wir verlorene Daten wiederherstellen konnten. Das geht jetzt viel schneller. Zudem sind wir auch besser vorbereitet, falls beispielsweise ein Rechenzentrum ausfallen würde. Dann könnten wir einfach die Daten aus dem Back-up eines anderen Rechenzentrums überspielen.
Wo sind die Daten gespeichert?
Wir nutzen dafür unsere eigenen Rechenzentren und diejenigen von Swisscom.
Haben sich Ihre Erwartungen mit dem Einsatz dieser Lösungen erfüllt?
Wir sind sehr zufrieden. Wir haben unsere Kosten unter Kontrolle und wir konnten unsere Prozesse standardisieren. Wenn wir früher beispielsweise einen neuen Mitarbeiter hatten, mussten wir verschiedene Konfigurationen vornehmen. Trotzdem lief es dann nicht immer wie gewünscht, und der Vorgang war komplizierter. Jetzt ist es einfacher.
Wie problemlos funktioniert die IP-Telefonie, zum Beispiel was die Gesprächsqualität betrifft?
Man muss immer aufpassen, dass die nötige Bandbreite zur Verfügung steht.
Wie viele Mitarbeiter arbeiten bei Ihnen mit Cloud-Lösungen?
Wir beschäftigen insgesamt 650 Mitarbeiter. Rund 300 davon sind mit IT-Lösungen ausgerüstet und arbeiten aktiv mit Cloud-Diensten.
Wo gibt es bei Cloud-Angeboten noch Verbesserungspotenzial?
Für mich ist es wichtig, dass man klar definiert, wo sich die Daten befinden. In Zukunft sollte man diese Information auch als USP benutzen. Kunden können ihre Daten in der Schweiz speichern, in Europa, oder sie können auf einen internationalen Speicherort zugreifen. Dafür sollte es Qualitätslabels geben, damit die Unterschiede klar definiert sind.
Inwiefern bereiten Ihnen oder Ihren Kunden die Enthüllungen um die Überwachungsprogramme von NSA und Co. Sorgen?
Ehrlich gesagt war das immer ein bisschen ein Thema. Die Affäre um Snowden hat sicher nicht dabei geholfen, diese Sorgen zu minimieren. Man muss sich aber auch im Klaren darüber sein, dass Daten nicht per se sicher sind, nur weil man sie lokal speichert. Es hat auch schon Fälle gegeben, in denen Mitarbeiter Daten vor Ort oder sogar auf Papier entwendet haben. Grundsätzlich wird es in der Technik immer Sicherheitslücken geben, aber die grösste Lücke sind nach wie vor die Mitarbeiter selbst.
Machen Sie sich allgemein Sorgen um den Datenschutz oder die Sicherheit der Daten?
Die Sicherheit ist natürlich extrem wichtig, aber fast noch wichtiger ist der dahinterliegende Sicherheitsprozess. Manche Kunden fragen mich, ob die Daten in der Cloud wirklich sicher sind, ohne selbst intern Sicherheitsrichtlinien definiert zu haben. In so einem Fall helfen wir ihnen, diese Richtlinien zu definieren. Die Sicherheit der Daten ist dann ein Teil dieses Prozesses.
SmartIT erweitert Geschäftsleitung
Proton verklagt Apple in den USA
Wie sich der CFO vom Zahlenhüter zum Zukunftsgestalter mausert
Büsst man mit dem Multi-Cloud-Ansatz Datenhoheit ein?
Bug Bounty Switzerland ernennt Director of Delivery & Customer Success
Mobile Banking: Hätten Sie’s gerne einfach oder lieber kompliziert?
Multi-Cloud beherrschen – KI bringt Ordnung ins Chaos
Digitale Souveränität sichern – Strategien für die Cloud
Wie ISAE-Standards Sicherheit im Finanzsektor schaffen
