Beiträge

„Be water my friend“ – Bruce Lee und die Cloud 

Wir nutzen viele bildhafte Umschreibungen für Unnachgiebigkeit und Standfestigkeit: „Wie ein Fels in der Brandung stehen“, „eisenhart bleiben“ oder „sich verwurzeln“. Beharrlichkeit hat zweifelsfrei nicht nur aus sprachlicher Sicht etwas Faszinierendes. Das gilt auch im Unternehmenskontext, denn letztlich ist jede Geschäftsidee der Unnachgiebigkeit ihrer Erfinder zu verdanken. Von etwas derart überzeugt zu sein, dass man es gegen alle Widerstände verteidigt, ist durchaus beachtlich. Aber es blockiert unter Umständen Fortschritt und Weiterentwicklung und fördert nicht die Möglichkeiten einer besseren Zukunft. Wer beispielsweise aus Gewohnheit an alten Methoden oder alter Technologie festhält, weil er eine neue Entwicklung nicht einzuschätzen vermag, kann sein Unternehmen damit gegenüber der Konkurrenz schnell ins Hintertreffen befördern. 

 

Kontrolle und Flexibilität 

Die Devise muss also stattdessen lauten, stets flexibel und offen für Neues zu sein. Kung-Fu-Legende Bruce Lee brachte es in einem Interview von 1971 folgendermaßen auf den Punkt: „Be water, my friend!“ Denn nicht der starre Stein sei eigentlich das Sinnbild für Stärke, sondern das anpassungsfähige Wasser, das auch den stärksten Felsen aushöhlen kann. Kontrolliertheit bei gleichzeitiger Flexibilität und der nötigen Wucht in der Umsetzung, wenn nötig – das mache Wasser so stark. Übertragen auf den Unternehmenskontext kann man ableiten, dass es um das richtige Gleichgewicht dieser beiden Pole geht: Kontrolle und Flexibilität. Nicht dem einen Extrem zu verfallen und damit zu erstarren, aber auch nicht dem anderen und damit außer Kontrolle zu geraten. Beides so gut zu beherrschen wie Wasser – das ist die Kunst. 

Daten müssen fließen 

In diesem Sinne sind auch Unternehmen stets gut beraten, im Hinblick auf Ihre IT flexibel zu bleiben. Auch für sie gilt: „Be water, my friend!“ Internationale Lieferketten, Produktionsprozesse, Vertrieb und Marketing – sie alle sind auf eine flexible IT angewiesen. Informationen und Daten müssen transparent für alle Beteiligten Partner sein und fließen – ganz ähnlich wie WasserDerzeit wird kein anderes Konzept diesen hohen Anforderungen besser gerecht als Cloud-LösungenUnternehmen müssen sich bei Cloud-Services nicht mehr um das Management der Infrastruktur, Lebenszyklen von Serverkomponenten oder regelmäßige Systemupdates kümmern. Die Systeme sind außerdem standortunabhängig einheitlich und jederzeit erreichbar. 

 

Aber vor allem bieten Cloud-Lösungen deutlich mehr Flexibilität und Skalierbarkeit als reine On-Premises-Rechenzentren – zum Beispiel, wenn es darum geht, virtuelle Desktops für neue Mitarbeiter bereitzustellen. Oder die Kolleginnen und Kollegen mit virtuellen Desktops auch im Homeoffice dazu in die Lage zu versetzen, ebenso effizient weiterzuarbeiten wie im Büro. Kein Wunder also, dass diese Dienste seit letztem Jahr besonders stark nachgefragt werden. Eines ist vielen Unternehmen bereits klar: Ohne Cloud wird der digitale Wandel angesichts der stetig steigenden Anforderungen an Vernetztheit und Kommunikation schwierig. Und die meisten ziehen dabei sogenannte Hybrid-Cloud-Lösungen vor. 

 

Das Beste aus beiden Welten 

Zu diesem Ergebnis kommt auch eine Studie von IDG Research Services, Computerwoche und CIO in Zusammenarbeit mit Dell, Intel, Google Cloud und weiteren großen IT-Unternehmen. Die Hybrid-Cloud vereint eine lokale Infrastruktur vor Ort mit Cloud-Diensten wie beispielsweise Microsoft Azure – und damit ein hohes Maß an Sicherheit und Kontrolle mit der flexiblen Skalierbarkeit, inklusive Betrieb durch einen Dienstleister. Unternehmen können auf diese Weise in all den Bereichen international in der Rechner-Wolke arbeiten, wo es sinnvoll ist. Und wenn es um kritische Anwendungen und besonders sensible Daten geht, behalten sie in der privaten Cloud ihres Unternehmens die Hoheit darüber. Das Beste aus beiden Welten, sozusagen. Und darum: „Be watermy friend!“ 

 

 

Anaxco Blog Beitrag Bild Netzwerk Mann mit Tablet Logistik-IT IT-Services IT-Dienstleistungen

Datensicherheit im Homeoffice: Darauf sollten Unternehmen achten

Home sweet Home(office): Laut einer jüngsten Umfrage der des Bitkom haben 70 Prozent der deutschen Unternehmen Homeoffice eingeführt oder haben das noch vor. Ein Recht auf den heimischen Arbeitsplatz mag es vielleicht nicht geben, obwohl es derzeitig diskutiert und gefordert wird. Aber sicher ist: die digitale Heimarbeit ist gekommen, um zu bleiben. Sie ist ohne Frage praktisch für Mitarbeiter und Unternehmen – aber das Thema birgt auch Sicherheitsrisiken, wenn es nicht strategisch angegangen wird. 

 

Es genügt beispielsweise nicht, von daheim auf seine geschäftlichen Mails zugreifen zu können, Daten per Dropbox auszutauschen und sich ansonsten irgendwie digital durchzulavieren. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, brachte es im Oktober 2020 in ihrem Statement zum Lagebericht der IT-Sicherheit auf den Punkt: „Zu Beginn der Corona-Pandemie war für viele Unternehmen das einzige Ziel, ihr Kerngeschäft aufrechthalten zu können. Beim Wechsel zu Tele-Arbeit und Homeoffice spielte IT-Sicherheit nur eine untergeordnete Rolle. Das hat es vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen.“ Was müssen Unternehmen also berücksichtigen, um ihre Datensicherheit zu bewahren? 

 

Mitarbeiter aufklären und schulen 

Alle Beschäftigten müssen zunächst einmal wissen, worauf sie zu achten haben und an welchen Stellen Gefahren lauern. Von daheim sensible Unternehmensdaten schnell auf einen Dropbox-Account hochladen und teilen (oder auch nicht) ist beispielsweise ein potenzieller Knackpunkt. Firmeneigene Laptops oder Handys für private Zwecke zu benutzen und diverse Apps darauf zu installieren ein weiterer. Vermeiden Sie Unklarheiten, indem Sie eine klare und verbindliche Homeoffice-Richtlinie aufsetzen und kommunizieren. Stimmen Sie sich dazu eng mit Ihrem IT-Dienstleister oder der hauseigenen IT-Abteilung ab. 

 Anaxco Headerbild IT-Sicherheit Mann mit Kapuze bei Nacht Cybersecurity IT-Sicherheit Datensicherheit Cyberkriminalität Cloud Hackerangriff

Einfacher Zugang ja, digitale Open-door-Policy nein 

Es gibt Unternehmen, die Ihre Anwendungen über das Web öffentlich für den Remote-Zugriff ihrer Mitarbeiter zugänglich machen. Im Sinne einer Quick-and-dirty-Lösung trifft das genau den Punkt dessen, was Susanne Dehmel vom Bitkom mit ihrem Statement meinte. Wesentlich sicherer sind virtualisierte Desktops, die einen einfachen und zugleich verschlüsselten, also sicheren, Fernzugriff ermöglichen.  

Zwei-Faktor-Authentifizierung nutzen 

Heute muss jeder Anwender überall aus und für jedes Endgerät einen Remote-Zugriff haben. Egal, ob es sich um Web-, Mobil-, Cloud-/SaaS- und Client-Server-Anwendungen oder gehostete Desktops handelt. Darum sind Funktionen zur Ermittlung der Anwenderidentität für eine hohe Sicherheit heutzutage unverzichtbar. Mithilfe einer Zwei-Faktor-Authentifizierung beispielsweise muss jeder Anwender seine Identität verifizieren, bevor ihm Zugriff auf Anwendungen oder Daten gewährt wird. Keine Frage, niemand will sich komplexe Anmeldedaten merken müssen. Darum gibt es verschiedene Wege, diesen Abgleich herzustellen – beispielsweise per Code, der über eine Authentifizierungsapp an den User verschickt wird. 

Nutzerrechte anwendungsorientiert vergeben 

Mit der klassischen SSL-VPN-Verschlüsselung haben Mitarbeiter Zugriff auf zahlreiche Ressourcen, mitunter gesamte Netzwerke. Aber nicht alle Beschäftigten benötigen einen derart umfassenden Zugriff. So lassen sich mittels der sogenannten Micro-VPN-Funktion beispielsweise sichere Verbindungen für eine einzelne Anwendung herstellenDamit zusammenhängend kann man auch die Möglichkeiten von Client-Endgeräten grundsätzlich beschränken – und das wiederum reduziert die Gefahr von negativen Auswirkungen bei eventuell infizierten Endgeräten. 

 

Am Ende entscheiden Sie darüber, wie sicher das Arbeiten von unterwegs oder daheim Ihrer Beschäftigten tatsächlich ist. Und das hat direkte Auswirkungen auf Ihre IT-Sicherheit. 

Anaxco Blog Beitrag Bild Öl IT-Services IT-Lösungen IT-Dienstleistungen Logistik-IT Digitalisierung Datensicherheit

Von Daten, Öl und einer schwierigen Analogie

Keine Frage: Daten sind ungemein wichtig, gerade für uns als IT-Unternehmen und natürlich auch für unsere Kunden aus zahlreichen Wirtschaftsbereichen. Sie bilden das Fundament, mit dem wir – ebenso wie alle anderen Unternehmen in der ein oder anderen Form – arbeiten. Die europäische Verbraucherschutzkommissarin Meglena Kuneva erkannte das schon 2009 und prägte das seither gängige Zitat von Daten als dem neuen Öl. Seither verbreitete sich diese Analogie wie ein Lauffeuer. Auf den ersten Blick ist man gewillt, dem uneingeschränkt zuzustimmen. Alle sammeln Daten, überall werden sie scheinbar „abgezapft“, „gesammelt“ und „raffiniert“. Offenbar sind sie also der wichtigste Rohstoff des 21. Jahrhunderts. Aber das greift meiner Ansicht nach zu kurz und erzeugt zudem ein falsches Bild von der eigentlichen Bedeutung von Daten.

Daten sind das Öl der Zukunft!

Fangen wir mit dem Zitat von Frau Kuneva an: Genau genommen sprach sie vor elf Jahren von persönlichen Daten als dem neuen Öl des Internets und ergänzte, dass sie somit die neue Währung der digitalen Welt seien. Sie bezog sich auf die Kontrolle der eigenen Identität und der eigenen Daten im Netz. Wer dieses Zitat in seiner Kurzversion also unreflektiert benutzt, bejubelt damit einen eigentlich kritisch gemeinten Denkansatz. Vor allem aber lässt er die Daten außen vor, die zwischen Unternehmen, also im B2B, ausgetauscht werden. Also Informationen, die Prozesse nicht nur besser miteinander abstimmen und verfeinern helfen, sondern sie überhaupt erst ermöglichen. Unser Begriff von Daten ist heute differenzierter, als er es noch vor elf Jahren war.

Warum Daten weit mehr sind als Öl

Richtig ist in jedem Fall: Daten sind eine zentrale Grundlage für unsere heutige Wirtschaft. Trotzdem passt der Vergleich mit Öl nicht. Denn als Rohstoff ist das schwarze Gold nun mal endlich. Daten sind es nicht – es sei denn, man vernachlässigt die Datensicherung. Im Regelfall werden es immer mehr. Öl lässt sich nur einmal verwenden, um zum Beispiel Kraftstoff, Kunststoff, Lacke, Lebensmittel und vieles andere herzustellen. Oder es eben zu verbrennen, um Wärme zu erzeugen. Danach ist es verbraucht oder so gebunden, dass es nicht ohne enorm großen Aufwand erneut verwendet werden kann. Daten hingegen verbrauchen sich nicht. Man kann sie problemlos wiederverwenden – und sie können zwischen Unternehmen geteilt und gleichzeitig genutzt werden. Zu guter Letzt belastet Öl die Umwelt. Wenn etwas schief geht, leidet die Natur. Wenn alles wie geplant läuft, leidet sie auch. Bei Daten ist das anders. Geht etwas schief, leiden Unternehmen, weil sie sie vielleicht missbräuchlich verwendet haben. Aber sie verschmutzen nicht unmittelbar Luft und Meer. Bei sinnvoller Verwendung helfen sie sogar dabei, die Umwelt zu schonen.

Damit wäre der Vergleich zwischen Öl und Daten auf die Erkenntnis reduziert, dass man früher eben mit dem einen, heute mit dem anderen Geld verdient. Und das ist doch ziemlich banal. Daten sind mehr als ein virtueller Rohstoff und auch mehr als eine virtuelle Währung. Denn darunter verstehen wir mehr als nur eine Sammlung von Namen und Adressen, Sendungsnummern, Social-Media-Accounts und zugehörigen Schuhgrößen. Wir verflechten uns dank Datenaustausch immer stärker untereinander, privat wie geschäftlich. Und wir können trotz Big Data und KI noch nicht absehen, wohin das einmal führen wird. Der Wert von Daten ist also unermesslich. Braucht es denn angesichts dieser Erkenntnis überhaupt in einer Zeit, in der jeder zumindest eine grobe Vorstellung vom Datenbegriff hat, unbedingt eine derart schwierige Analogie mit einem Rohstoff aus dem letzten Jahrhundert?

Der Slogan „Daten sind das neue Öl“ klingt zwar erst einmal einleuchtend, ist aber letztlich denkbar unpassend. Natürlich sind sie im Informationszeitalter praktisch allgegenwärtig. Es sollte vielmehr darum gehen, wie wir Daten sinnvoll und rechtlich einwandfrei nutzen und welche Werkzeuge wir dafür einsetzen. Wie wir uns besser vernetzen. Wie wir sie im B2B-Umfeld austauschen und wie alle Beteiligten davon profitieren können. Und vor allem ist das richtige Know-how entscheidend, um mit Daten Wertschöpfung zu betreiben.