Dürfen wir vorstellen, die grüne Cloud: Wie Cloud Computing Lösungen die Green-IT unterstützen

Posted by Tobias Eichenseer Thu, 25 Sep 2014 13:48:00 GMT

Die unzähligen Berichterstattungen über die globale Erwärmung, Energiesparmaßnahmen, soziale Verantwortung von Unternehmen und andere „grüne“ Themen öffnen uns allen die Augen für eine umweltbewusstere Denkweise. Bei den meisten Unternehmen wird auch im Rahmen der IT-Strategie auf einen schonenden Umgang mit der Umwelt Wert gelegt. In unserem heutigen Blog wollen wir erforschen, welche Rolle Cloud Computing bei der Unterstützung einer grünen IT-Strategie spielt und worauf Unternehmen achten sollten, wenn Sie ihren Teil zu einer besseren und grüneren Welt beitragen wollen.

Was ist eigentlich Green-IT?
Das Ziel von Green-IT ist es, die Computer- und IT-Ressourcen effektiver und umweltfreundlicher zu nutzen. In unserer heutigen, hochtechnologischen Welt sind Unternehmen zunehmend von Mitarbeitern abhängig, die den ganzen Tag mit unterschiedlichen, elektronischen Endgeräten (Desktops, Laptops, Tablets, Smartphones, etc.) arbeiten und mit diesen auf das Unternehmensnetzwerk zugreifen. Hinzu kommt, dass so gut wie jedes Unternehmen einer steigenden Anzahl an Datenmengen gegenüber steht. Mit beiden Problematiken richtig umzugehen, ist einer der wichtigsten Schlüssel zu langfristigem Unternehmenserfolg.

Soziale Verantwortung im Geschäftsleben
Auf der operativen Ebene sind Unternehmen bestrebt, vorhandene Umweltrichtlinien einzuhalten. In den Vereinigten Staaten ist vor kurzem beispielsweise das „Public Law 109-431“ in Kraft getreten. Ziel des Gesetzentwurfes ist es, „die Nutzung energieeffizienter Server in den USA zu fördern und weiter zu erforschen“. An neuen Gesetzgebungen lässt sich erkennen, dass das Thema Green IT auch gesellschaftspolitisch an Bedeutung gewinnt. Für Unternehmen gilt es, sich mit dieser Thematik intensiv auseinanderzusetzen, damit man sich im Ernstfall schnell an neue Gesetze anpassen kann.

Cloud Computing
Der Zugriff auf Daten – zu jeder Zeit und überall – ist für ein effizientes Arbeiten (mit den Unmengen an vorhandenen Daten) unerlässlich. Die Datenspeicherung auf unterschiedlichen, heterogenen IT-Systemen ist mehr als ineffektiv. Aus Unternehmenssicht werden vorhandene Möglichkeiten und Daten nicht effektiv genutzt bzw. bearbeitet, was einer Investitionsverschwendung gleichkommt. Umwelttechnisch gesehen, führt eine dezentrale Datenspeicherung zu unnötigen Strom- bzw. Kühlkosten und ineffizient genutzten Speicherkapazitäten.Cloud Computing kann beide Probleme lösen und die Effizienz erhöhen – ohne dabei die Produktivität im Unternehmen zu schmälern. Eine umweltfreundliche Cloud Lösung erleichtert das Management von IT-Systemen, indem die Anzahl der Speichersysteme und -geräte reduziert wird, die Administration zentralisiert werden kann und bessere Sicherheitsmechanismen zur Verfügung stehen.

Hohe Skalierbarkeit dank Software-basierter Remote Access Lösung
Organisationen können effektiv Strom sparen, indem Sie sogenannte „Server-Based-Computing Technologien” bzw. Thin-Clients in möglichst vielen Geschäftsbereichen einsetzen. Eine rein Software-basierte VPN-Lösung bietet höchste Skalierbarkeit und reduziert gleichzeitig die IT-Kosten, indem Kosten für Wartung, Administration und Upgrades eingespart werden können. Thin-Clients, in Kombination mit einer Remote Access Lösung, verbrauchen im Gegensatz zu normalen Desktop-PCs nur die Hälfte des Stroms. Unternehmensapplikationen können „on-demand“ über die Cloud und die Remote Access Lösung benutzt werden, so dass ein mit Anwendungen vollgeladener Desktop-Rechner überflüssig wird.

Going Green
Unternehmen können durch das Migrieren ihrer Daten in Private Clouds noch “grüner” werden und dabei gleichzeitig Kosten einsparen. Dies wirkt sich auch positiv auf die Belegschaft aus, die sich nicht mehr mit unübersichtlichen Aktenschränken und dem endlosen Kopieren von Dokumenten herumschlagen muss. Anstelle dessen können Unternehmen ihre Dokumente ganz einfach über eine Private Cloud elektronisch verfügbar machen. So können Mitarbeiter zu jeder Zeit, von überall und mit jedem Endgerät auf die zentral gespeicherten Daten und Anwendungen zugreifen.

Was ist Ihre Meinung zum Thema Green IT? Diskutieren Sie mit uns in den Kommentaren!

keine Kommentare |

Sollten Sie Ihre Unternehmensdaten wirklich einem (Public) Cloud Service anvertrauen?

Posted by Tobias Eichenseer Thu, 17 Jul 2014 12:07:00 GMT

Unternehmen müssen sich heutzutage der Herausforderung stellen, eine scheinbar unendlich große Anzahl an Daten zu managen. Mit Hilfe von Big Data Analysen werden Unternehmen effizienter. Das Verwalten, Bereitstellen und Sichern von Daten entscheidet zunehmend über den Gesamterfolg vieler Unternehmen. Teilweise versuchen Unternehmen diese Herausforderungen mit Hilfe von Cloud Storage Services wie DropBox und Google Drive zu bewältigen - aber wie sicher sind solche Services?

Auch wenn Cloud Services viele spannende Möglichkeiten bieten, um private bzw. persönliche Daten zu verwalten, ist es in der Regel nicht ratsam die große Masse geschäftlicher Daten bei diesen „öffentlichen“ Cloud Services zu hinterlegen.

Mangelhafte Sicherheit und keinerlei Schutz vor Verlust
Die Tendenz dazu alle oder zu mindestens den Großteil geschäftlicher Daten online zu speichern, scheint auf den ersten Blick eine einfache und erschwingliche Option zu sein. Es gibt dabei jedoch einen Haken – keine Ihrer Daten ist wirklich sicher. Fast alle der großen Cloud Storage Dienstleister weigern sich, Versprechen bezüglich der Sicherheit hochgeladener Daten zu geben. Solange sich ein Cloud Service Provider nicht dazu bereit erklärt, die Sicherheit Ihrer Daten vertraglich zu gewährleisten, sollten Sie diesem auch keine wichtigen Daten anvertrauen. Das Problem ist, dass Sie als Kunde keinerlei Kontrolle über die Server haben, auf denen Ihre Daten gelagert werden. Dementsprechend können Sie sich nie sicher sein, was mit Ihren Daten passiert und ob diese wirklich ausreichend geschützt sind.

Kein Schutz vor Spionage
Es ist eine Sache, wenn Daten gelöscht werden oder nicht mehr zugänglich sind, aber was ist wenn sämtliche Daten grundsätzlich gescannt und durchsucht werden? Nur weil Dokumente auf ein Online-Medium geladen werden, heißt das noch lange nicht, dass man sein Recht auf Privatsphäre aufgibt oder Datenschutzbestimmungen außer Kraft gesetzt werden dürfen. Allerdings bleibt Ihnen als Kunde nichts anderes übrig, als dem Cloud Service Provider blind zu vertrauen.

Keine Kontrolle über Zugriffsrechte
Normalerweise wird im Netzwerk des eigenen Unternehmens sehr genau festgelegt wer Zugriff auf bestimmte Daten hat und wer nicht. Oft werden Benutzergruppen definiert, deren Mitglieder nur Zugang auf bestimmte Ordner haben, beispielsweise „Marketing“, „Buchhaltung“ oder „Vertrieb“. Auf diese Art und Weise wird sichergestellt, dass Mitarbeiter aus dem Vertrieb nicht auf Daten des Personalwesens zugreift und niemand unberechtigt auf personenbezogene Daten zugreifen kann. Die Einrichtung solcher Zugriffsregeln in einer Cloud Umgebung ist keine leichte Aufgabe. Viele Anbieter verfolgen den Grundsatz der Einfachheit, der dazu führt, dass Regeln und Rechte oft nicht definiert werden. Zudem haben Unternehmen keinerlei Einfluss darauf, welche Mitarbeiter des Cloud Service Providers Zugriff auf welche Daten haben – ein nicht zu unterschätzendes Risiko.

Weitere zu berücksichtigende Faktoren
Neben den bereits diskutierten Problemen (Sicherheit, Spionage, Zugriffsrechte) gibt es zahlreiche weitere Themen, die man beachten sollte, bevor man sich für den Einsatz einer Cloud Lösung entscheidet. Einige Unternehmen und Industrien verlangen die Einhaltung bestimmter Auflagen und Gesetze, die es für Unternehmen unmöglich machen Cloud Services zu nutzen, weil sie mit Daten arbeiten, die streng vertrauliche Informationen beinhalten und deshalb ein Höchstmaß an Sicherheit benötigen. Darüber hinaus besteht immer die Möglichkeit, dass Cloud Anbieter von heute auf morgen interne Prozesse umstellen, ohne das Kunden davon etwas bemerken, was wiederum zu Problemen für gewisse Unternehmen führen kann. Ein weiteres Risiko besteht darin, dass Cloud Service Provider unerwarteter Weise ihren Service einstellen und Unternehmen plötzlich keinen Zugriff mehr auf ihre Daten haben.

Zusammenfassung
Auch wenn der geringe Kostenaufwand und die Einfachheit einer „öffentlichen“ Cloud Lösung für Unternehmen eine interessante Möglichkeit darstellt, um deren Daten zu managen, gibt es eine Vielzahl an Risiken, die gegen eine Cloud Lösung sprechen. Sollten Daten aus irgendeinem Grund verloren gehen oder nicht mehr zugänglich sein, kann dies für Unternehmen zu Komplikationen und strafrechtlichen Konsequenzen führen, die Strafen in Millionenhöhe und einen anhaltenden Imageverlust nach sich ziehen können. Cloud Storage Services haben das Leben vieler Menschen beeinflusst und erleichtert, dennoch raten wir Unternehmen davon ab, irgendwelche Daten von Wert in die Public Cloud zu legen. Wir von HOB sind der Meinung, dass die Sicherheit Ihrer Daten immer an aller erster Stelle kommen sollte. Als einer der führenden deutschen IT-Sicherheitsexperte raten wir Ihnen deshalb dazu, Ihre Daten in Ihrem eigenen Netzwerk und möglicherweise Ihrer eigenen privaten Cloud zu speichern.

keine Kommentare |

5 IT Sicherheit Trends von der RSA Konferenz 2014

Posted by Tobias Eichenseer Fri, 07 Mar 2014 10:50:00 GMT

Als Gold Sponsor der RSA Konferenz 2014 war unser Team vor Ort im Mittelpunkt des Geschehens der IT Sicherheitswelt. Im Rahmen der RSA Konferenz hatten wir nicht nur die Möglichkeit unsere eigenen Beiträge zur IT Sicherheitsbranche zu präsentieren, sondern konnten unsere Präsenz auch dafür nutzen, um mit anderen Sicherheitsexperten über Markttrends und die Zukunft der Branche zu diskutieren.

Im Folgenden haben wir für Sie die 5 wichtigsten und auffälligsten Trends, die wir auf der RSA 2014 beobachten konnten, zusammengefasst:

  1. Obwohl man davon ausgehen kann, dass die Offenlegung der NSA Aktivitäten bei jeder IT Sicherheitskonferenz ihre Schatten über die Veranstaltung werfen wird, konnte man die angespannte Atmosphäre im Rahmen der RSA ganz besonders spüren. Reuters berichtete im Vorfeld der RSA Konferenz, dass das IT Sicherheitsunternehmen RSA Security Inc. – Veranstalter und Namensgeber der Konferenz – 10 Millionen Dollar von der NSA für den Einbau einer Krypto-Backdoor entgegengenommen habe. Das Ergebnis war, dass viele Sicherheitsexperten und –firmen ihre Teilnahme an der RSA abgesagt hatten. Der getrübten Grundstimmung wirkte Stephen Colbert, ein US-amerikanischer Komiker und Satiriker, in seiner Abschlussrede für die Konferenz entgegen. Er behauptete, dass Edward Snowden praktisch ein Kriegsverbrecher wäre und ermutigte das Publikum bzw. das amerikanische Volk dazu mehr Eigenverantwortung zu übernehmen:

    „Wir haben alle unseren Teil zu diesem neuen Überwachungsstaat, in dem wir leben, beigetragen. Weil wir, das Volk, für den Patriot Act gestimmt haben. Demokraten und Republikaner zugleich. Wir haben die Leute gewählt, die dafür gestimmt haben, die gewählt, die die Rechtmäßigkeit [des Patriot Act] bestätigt haben und dann die Leute gewählt die diesen nochmals in seiner Rechtmäßigkeit bestätigt haben.“

  2. Firewalls mit veralteten Authentifizierungsdiensten führen dazu, dass Unternehmenssicherheit oft mit dem Bild einer Festung auf einer entfernten Insel assoziiert wird. Umso abgelegener die Insel, desto sicherer ist das Unternehmen vor externen Angriffen. Heutzutage werden durch aktuelle Trends wie Bring Your Own Device (BYOD) immer mehr Brücken zu dieser Unternehmensinsel geschlagen und Mitarbeiter sind willig über diese Brücken zu gehen. Diesbezüglich konnten wir auf der RSA beobachten, dass Administratoren immer weniger dazu neigen unterschiedliche Sicherheitssysteme von unterschiedlichen Anbietern zu nutzen. 

  3. Ein weiteres, viel diskutiertes Thema war die Durchsetzung von Sicherheitsrichtlinien in der Cloud. Im Großen und Ganzen wünschen sich Unternehmen einen Mix aus privaten, hybriden und öffentlichen Cloud-Lösungen. Einige Daten und Anwendungen bleiben im Unternehmensdatenzentrum gespeichert, während andere, weniger sensible Daten in der öffentlichen Cloud gehostet werden können.

  4. Die vielen Sicherhitspannen des vergangenen Jahres heizten die Diskussion darüber an, welche Seite – Gut oder Böse, IT Administratoren oder Hacker – das Sicherheitsrennen für sich entscheiden werden kann. Bisherige Milliardenausgaben für IT Sicherheit konnte Firmen wie Target, Neiman Marcus und Snapchat und deren Kunden bisher jedoch nicht vollkommen vor Angriffen schützen.

  5. Im Kampf gegen bösartige Angriffe haben wir einen Trend zu Big Data im IT Sicherheitsbereich feststellen können. Das Nutzen von enormen Mengen an Daten könnte dabei helfen Sicherheitslücken und -pannen frühzeitig zu erkennen und zu beseitigen.

Welche Erfahrungen haben Sie auf der RSA 2014 gemacht und welche IT Sicherheitstrends konnten Sie erkennen? Wir freuen uns, wie immer, auf Ihre Kommentare!

keine Kommentare |

Alles Wichtige zur Cloud auf einen Blick: Die HOB Cloud Mindmap

Posted by Sabrina Sturm Mon, 22 Oct 2012 06:09:00 GMT

Beim Cloud Computing gibt es zahlreiche Stolpersteine, die positive Effekte des Cloud Computings auf einen Schlag zu Nichte machen können. Deshalb bietet Ihnen HOB mit seiner Cloud Mindmap eine übersichtliche Darstellung der wichtigsten Aspekte zum Thema Cloud Computing – so geht nichts vergessen!

keine Kommentare |


emplates.arcsin.se/'), link_to("Frédéric de Villamil", 'http://fredericdevillamil.com')) %>
Powered by typo