Ohne eine zuverlässig funktionierende ICT-Infrastruktur steht heute nahezu jeder Betrieb still. Die Durchdringung der elektronischen Datenverarbeitung (EDV), kombiniert mit den modernen Kommunikationsmöglichkeiten, erfordern eine nahezu ununterbrochene Verfügbarkeit. Daten müssen sowohl während der Verarbeitung als auch zur Nachvollziehbarkeit über Jahre vor Modifikationen geschützt sein, und Einsicht in die Daten darf nur Berechtigten gewährt werden. Diese klassischen Anforderungen der ICT-Sicherheit widerspiegeln sich ständig stärker in neuen Produkten und Lösungen, in den Auflagen und internen wie externen Regulatorien.
Kritische Betrachtung
Bei der Betrachtung der aktuellen Trends in der Schweizer ICT-Welt stellt sich die Frage, wie sich die einzelnen Entwicklungen verhalten, wenn es gilt, die Anforderungen befriedigen zu müssen und gleichzeitig Optimierungen und Verbesserungen in den Geschäftsprozessen erzielen zu wollen. Viele Entwicklungen fussen auf den Verbesserungen der Technologie und den sich daraus ergebenden Möglichkeiten für eine vereinfachte und effizientere Integration. Doch sind die Entwicklungen einfach unbesehen einzusetzen?
Cloud Computing
Durch die starke Verbreitung des Internets und einhergehender Durchdringung aller Geschäftsbereiche werden verschiedene Optimierungsmöglichkeiten realistisch, die zuvor für KMU undenkbar gewesen waren. Insbesondere in der Schweiz, wo sogar schon bei Privatpersonen der Datendurchsatz und die Zuverlässigkeit der Internetanbindung ein Online-Remote-Arbeiten ohne Weiteres erlauben, wird die Anbindung von ausgelagerten Rechenzentren auch für KMU Realität, ohne dass Einbussen im Arbeitsablauf hingenommen werden müssen. Durch das sogenannte Cloud Computing trägt die ICT-Industrie dieser Entwicklung Rechnung und bietet entsprechende Lösungen für Standardanwendungen und die Datenspeicherung an. Methoden und Mechanismen der Server-Virtualisierung, kombiniert mit äusserst effizienten Prozessen, erlauben dabei den Anbietern, Rechenleistung nahezu nach Bedarf zur Verfügung zu stellen, indem einzelne Geräte im Cluster-Verbund mit vielen virtuellen Maschinen überbucht werden. Dies ist möglich, da üblicherweise nicht alle Maschinen immer vollständig ausgelastet sind.
Nicht ohne Risiken
Folgen Firmen dem Trend des Outsourcings durch Cloud Computing, gilt es jedoch, verschiedene Aspekte zu berücksichtigen: Zuvorderst steht die unmittelbare Abgabe der Kontrolle über Daten und Informationen, da üblicherweise eine andere rechtliche Einheit Wartung und Betrieb vornimmt. Neben der offensichtlichen Ausweitung der Möglichkeit einer unberechtigten Dateneinsicht sind der Verlust der Daten ebenso wie Einzelfehler in den verarbeiteten und gespeicherten Daten nicht von der Hand zu weisen. Liegen vertrauliche Daten wie beispielsweise Forschungsresultate oder Strategiedokumente vor, ist abzuklären, welche Daten herausgegeben werden dürfen und welche nicht. Die Möglichkeit des Datenverlusts gibt es auch im Bereich des Cloud Computing, wenngleich die Anbieter dies nur im Kleingedruckten ausweisen. Sie ist aber real und sollte bei der Planung berücksichtigt werden. Als Beispiel kann die Kaskade von Einzelschäden aufgeführt werden, die 2009 bei SideKick zu Datenverlust im grösseren Rahmen geführt hat. Glücklich waren die Firmen, die in jener Situation eigene Datenbackups vorliegen hatten.