„Die Frage ist, wie wichtig welche Daten sind“

Ein wichtiges Thema, nicht nur im Zusammenhang mit Cloud Computing, ist für Gerhard Grün, CIO der Erber Group, die Klassifizierung der Daten. Denn nur so lässt sich das Risiko beurteilen, das bei einer eventuellen Auslagerung in die Cloud entstehen könnte. [...]

Die Erber Group hat die Cloud längst in die eigene IT-Strategie involviert – insbesondere in den Bereichen Networking und Kollaboration. Demnächst soll auch das ERP-System als IaaS in der Cloud betrieben werden. Im Rahmen der Initiative Trust in Cloud erklärt CIO Gerhard Grün, welche Anforderungen die Cloud erfüllen muss und was den Mitarbeitern statt einer Policy Orientierung bietet.

In welcher Form beschäftigen Sie sich mit Cloud Computing?
Gerhard Grün:
Aktuell bauen wir einen neuen Campus und in diesem Zusammenhang war es wichtig, zu überlegen, wohin wir unsere Daten geben. Im Hinblick auf Datacenter plane ich nun, einige Services bewusst außer Haus zu geben. Das betrifft auch das Thema Sicherheit, das woanders vermutlich in besserer Hand liegt. Ein weiterer Punkt ist aufgrund unserer Globalität die Vernetzung. Bereits jetzt befinden sich die meisten Nutzer unseres ERP-Systems außerhalb von Österreich und es macht daher Sinn, kürzere Wege bei den Datenverbindungen zu nutzen.

Welche Anforderungen muss Cloud Computing dabei für Sie erfüllen?
Es gibt unterschiedliche Anforderungen an die Daten – schnell, sicher, billig, dynamisch, aber auch starr bzw. standardisiert. Nicht alle Daten brauchen die gleiche Verfügbarkeit. Würde ich jetzt selber ein Datacenter designen, müsste ich zuerst das gemeinsame Vielfache von allen diesen Daten suchen, inklusive Verfügbarkeiten. Das würde zu einer Verteuerung führen. Daher ziehen wir gezielt Services aus der Cloud mit in Betracht. Hier gilt es nun, die Daten mit hoher Verfügbarkeit herauszuschälen und in die Cloud zu legen. Das Gleiche betrifft dann auch Daten, die zwar eine gleich wichtige Qualität für uns haben, aber keine so hohe Verfügbarkeit brauchen.

Haben Sie für Ihr Unternehmen bereits eine Cloud-Strategie entwickelt?
Unterm Strich ist die Cloud-Strategie unseres Unternehmens, die beiden Extreme schnell/sicher/starr und billig/dynamisch als Infrastructure as a Service auszulagern und den gemischten Mittelbau selbst zu hosten. Dabei teile ich die Cloud in drei Bereiche: Erstens die Private Cloud, wo man sich seine Services selber hostet und entsprechend für die Infrastruktur aufkommen muss. Zweitens die Public Cloud, etwa mit Self-Service-Portalen im Baukastensystem, die aber den Nachteil einer oftmals fixen Standardisierung hat. Wenn wir hier spezifische Services brauchen oder Flexibilität, so ist es dann für uns als einzelnen Mittelständler unmöglich, eine entsprechende Individualität zu bekommen oder es wird zu teuer. Als drittes gibt es für mich die Domestic Cloud, die lokale Anbieter bedienen. Hier habe ich ein anderes Security-Verständnis und die sind auch flexibel, um genau auf meine Bedürfnisse eingehen zu können.

Welche Vorteile bieten Domestic-Cloud-Anbieter für Ihr Unternehmen?

Ich kann zum Beispiel lokale Services oder Shared-Plattformen mit einem Data Storage oder einem lokalen Server verknüpfen und dort meine Private Firewall platzieren, um Vernetzungen durchzuführen. Solche Veränderungen kosten auch beim Domestic-Cloud-Anbieter Geld, was aber gerechtfertigt ist, weil sie genau auf meine Bedürfnisse eingehen. Zudem habe ich die Möglichkeit, diesen lokalen Anbieter zu besuchen, etwaige neue Anforderungen direkt zu besprechen – oder auch meine Daten hin zu bringen, diese rasch in die Domestic Cloud zu geben oder sie wieder abziehen.

Welche Cloud kommt in Ihrem Unternehmen bereits zum Einsatz?
In der Cloud betreiben wir als Software as a Service unsere Homepage, die Recruting-Plattform, einen Filesharing-Service und den Spamfilter. Aktuell laufen die Vorbereitungen, um das ERP-System als IaaS in der Cloud zu betreiben. Anschließend werden wir weitere Services wie Mailgateway und Collaboration andenken. Cloud ist für mich Outsourcing auf geteilten Plattformen und bringt somit neue Möglichkeiten.

Wo liegt für Sie im Hinblick auf die Cloud der wesentliche Unterschied zwischen SaaS und IaaS?
Der Unterschied ist, dass ich bei SaaS meine Daten an einen Dienstleister in seine Infrastruktur übergebe und nur mehr über Schnittstellen Zugang habe. Wichtig ist hier, die Datennutzung und die Sicherheit zu gewährleisten. Wir ziehen uns etwa einmal pro Monat ein Backup, um die Daten auch jederzeit bei uns verfügbar zu haben. IaaS bietet mehr Möglichkeiten, auch beim Zugriff. Da bin ich bereit, auch unser ERP-System in die Cloud zu geben, eben weil ich jederzeitigen Zugriff habe – mit der Möglichkeit, diese Daten auch wieder abzuziehen.

Wie gehen Sie mit der Vielzahl der Bedenken um, die gegenüber Cloud Computing geäußert werden?
Unabhängig von Cloud Computing müssen wir zukünftig unsere Daten klassifizieren. Und weil wir klassifizierte Daten haben, können wir auch das Risiko für diese Daten beurteilen und folglich entscheiden, wem wir sie anvertrauen können. Damit die einzelnen Fachabteilungen wissen, in welcher Form Cloud Computing sinnvoll ist, braucht es keine eigene Policy, sondern eine Kultur, die die Mitarbeiter veranlasst, uns für alle IT- und IT-nahen Tools und damit auch Cloud-Dienste miteinzubeziehen. Offene Worte, Vertrauen und gute Services verstärken diese Kultur.

Wie stellen Sie sicher, dass die Mitarbeiter das erforderliche Knowhow haben, um mit Cloud Computing umgehen zu können?
Für die Mitarbeiter der Fachabteilungen soll es nicht nachvollziehbar sein, ob das Service inhouse oder extern gehosted wird. Deswegen ist es auch wichtig, dass die IT immer involviert wird, damit das beste System und mögliche, notwendige Schnittstellen zur Verfügung gestellt werden.

Welches Anforderungsprofil braucht Ihrer Meinung nach ein neuer IT-Mitarbeiter im Hinblick auf die künftigen fachspezifischen Anforderungen?
Es braucht Generalisten mit dem Wunsch nach Eigenverantwortung. Ich habe meine Mitarbeiter bis dato nicht auf IT-Kurse geschickt, sondern auf Kurse für Persönlichkeitsentwicklung.  Meine Mitarbeiter sind halbe Projektleiter, die das Unternehmen kennen und die Technik verstehen. Die Herausforderung ist, den richtigen Bedarf zu erkennen, die richtigen Lösungen dafür zu finden und diese dann gemeinsam mit Hersteller und Fachabteilung zu implementieren und am Leben zu halten. Wie viel Technik wir dabei selbst angreifen oder eben auslagern, ist von Projekt zu Projekt verschieden.

Gerhard Grün
Gerhard Grün ist seit 2002 IT-Leiter der Erber Group und hat den Wandel des Unternehmens vom nationalen Unternehmen zum globalen Konzern begleitet. Seine berufliche Karriere startete der HTL-Absolvent 1990 bei Alcatel als Servicetechniker für Nebenstellenanlagen. 1992 wechselte Grün als Systemadministrator zu den Perlmooser Zementwerken und fünf Jahre später als IT-Spezialist zu IBM.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*