Tag: Cloud

Categories
Management @de

In eigener Sache: Cloud Computing – Was zählt sind Kenntnisse aus der Praxis

Cloud Computing ist auf dem Vormarsch. Trotz anfänglicher Bedenken bekennen sich immer mehr Unternehmen zum Cloud Computing und fangen an, mit dem Konzept mehr Potential aus ihrer IT zu schöpfen. Was sich auf der einen Seite positiv liest, birgt in Wahrheit aber auch eine Schattenseite. Und die darf nicht unterschätzt werden. Eine Studie des BITKOM belegt einen massiven Mangel an Fachkräften. Darüber hinaus warnen Marktforscher vor einem zu geringen Kenntnisstand für Konzepte wie dem Cloud Computing. Diese Entwicklung haben auch der Cloud Computing & Technologie Analyst und Advisor René Büst und der IT-Berater Dr. Dietmar G. Wiedemann vor längerer Zeit erkannt und vor diesem Hintergrund das Schulungskonzept “CLOUD-PRO.de” entwickelt. Die Initiative stellt sich der Aufgabe, den steigenden Bedarf an Fachkräften im Cloud Computing zu befriedigen.

Fehlende Fachkenntnisse trüben die Adaption des Cloud Computing

Zwar gehört die IT-Branche in Deutschland zu den Top-Wachstumsbranchen und zählt zu den bedeutenden Märkten. Allerdings erreicht sie langsam aber stetig ihren Zenit. Das ist zuletzt auch dem Mangel an qualifizierten Fachkräften geschuldet. Eine Studie des BITKOM aus dem Jahr 2012 verdeutlicht, dass sich die Zahl nicht besetzter Stellen innerhalb von nur drei Jahren um 23.000 Stellen mehr als verdoppelt hat. Zu den Top-3 der benötigten IT-Skills zählt das Cloud Computing. Das belegt eine Tech Trends Studie von IBM, in der nur 10 Prozent der befragten Unternehmen über das notwendige Cloud Computing Wissen verfügen.

Weiterhin warnen Marktforscher vor dem Mangel an Cloud Computing Kenntnissen. So prognostizieren sie bis zum Jahr 2015 zwar weltweit über sieben Millionen IT-Stellen, die Bezug zum Cloud Computing haben werden. Warnen gleichzeitig aber auch vor der fehlenden Ausbildung, Kenntnissen und Erfahrungswerten der Mitarbeiter im Bereich der Cloud. „Das hat zwangsläufig auch Auswirkungen auf die Unternehmen, da Mitarbeiter heutzutage die Ideen und Konzepte des Cloud Computing verstehen müssen. Nur so können sie den Wertbeitrag des Cloud Computing für das Unternehmen aufzeigen und die geschäftliche als auch IT-Sicht verknüpfen.“, sagt Cloud-Analyst und -Advisor René Büst. „Weiterhin ist der Mega-Trend Cloud die Grundlage für weitere Trends wie Mobile, Social, Big Data oder auch „The Internet of Things“ und somit ein zentraler Bestandteil der heutigen und zukünftigen Skills eines jeden Mitarbeiters.“, ergänzt der Dr. Dietmar Wiedemann, der den Fachbereich Cloud Computing im IT-Verband BDOA e.V. leitet.

“CLOUD-PRO.de” befriedigt den steigenden Bedarf an Cloud Computing Kenntnissen und vermittelt strategisches Wissen aus der Praxis

Aus diesem Grund haben der Cloud Computing & Technologie Analyst und Advisor René Büst (renebuest research | CloudUser.de) sowie der IT-Berater Dr. Dietmar G. Wiedemann (Proventa AG) das Schulungskonzept “CLOUD-PRO.de” entwickelt.

Bei Cloud-Pro.de steht die „Praxisrelevanz“ im Mittelpunkt. Auf Basis von praktischen Übungen erhalten die Teilnehmer in einem Zwei-Tages-Seminar das notwendige Wissen aus der Praxis, um anschließend selbst ihre persönliche Cloud Computing Strategie zu entwickeln. Anhand von vollständigen Beispielen lernen sie, wie aus einer scheinbar simplen Strategie ein echter Wettbewerbsvorteil wird. Praktische und direkt anwendbare Tools, Checklisten und Methodenbausteine für die Strategieentwicklung, Einführung und Nutzung bis hin zur Klärung wirtschaftlicher, organisatorischer, rechtlicher und sicherheitsrelevanter Fragen der Cloud, sind Bestandteil des Konzepts. Nach einer erfolgreichen Prüfung erhalten die Teilnehmer zudem das Zertifikat „Certified Manager Cloud”, das sie als geprüften Cloud Computing Experten am Markt auszeichnet.

Weitere Informationen und Anmeldung

Möglichkeiten zur kostenpflichtigen Teilnahme bestehen am 9. und 10. September sowie am 7. und 8. Oktober 2013 in Frankfurt am Main in den Räumen der Proventa AG (Untermainkai 29).

Weitere Informationen stehen unter http://cloud-pro.de zur Verfügung.

Categories
Insights @en

TecArt-CRM Mobile: Modular "All-in-One Business Suite" from the Cloud

The choice of a suitable customer relationship management (CRM) solution is a bit of a challenge for any business. Here, the final decision depends on the specific requirements and special needs. In this context, the flexible use of a solution is of crucial importance in order not to get into long-term contracts and high investment costs. This INSIGHTS report provides an overview of the cloud CRM solution of TecArt GmbH from Erfurt, Germany, shows the functions and what benefits a company receives.

Preface

Despite its history, the importance of the customer relationship management (CRM) is steadily increasing in companies. Without the consistent focus on its customers and the unconditional design of necessary processes, a company is no longer competitive today. Only with a holistic and cross-enterprise relationship marketing the cooperation between a company and its customers can be long-term oriented and strengthened, what has decisive impact on the current and future success. For this, the different departments, such as marketing, sales, customer service, and also the research and development must be integrated into the processes.

On the one hand the comprehensive integration of these departments is organizational not always easy to implement, on the other hand an appropriate IT solution must be found, which meets the requirements of the company almost perfect. For that massive investments in on-premise systems have been made in the past, leading to long-term, inflexible licensing costs. In times of cloud computing respectively of software-as-a-service (SaaS), it is not necessary to commit to long-term provider contracts. Instead, the solution is charged per user and ideally per month, making the monthly or annual cost / benefit ratio more transparent.

It should be noted that the advantage of the flexibility of a SaaS solution is not to have the opportunity to switch a provider annually or even semi-annually. Despite SaaS, a business plans in a long-term. The cost and effort of constantly evaluating a new provider and migrate afterwards, bears no relation to the actual benefit. In some cases, this may be considered if the satisfaction with the vendor decreases. The actual flexibility advantage of SaaS is the scalability in terms of monthly usage per user and functionality. This means that a company can better respond to its monthly requirements by including flexibly respond to employee turnover. This allows for improved planning with seasonal workers, for which usually a certain number of licenses for this period has been purchased in advance and which are no longer needed after the application and turned to dead capital. Using a SaaS solution, the number of required users can be increased for a given month and decreased again. This makes it possible to better plan for the future.

This also applies to a SaaS CRM system, which is much more about than just a database of customer information. In particular, the emerging market of mobile collaboration enables sales representatives to always access current live data and to edit it at the same extent. Moreover, the amount for further services should be taken into consideration. This has the background that current SaaS CRM solutions on the market promise an integration with other external SaaS offerings, for example e-mail services, but are sub-optimal implemented. In this context, among other aspects, it is also important to look on the availability of interfaces to connect the CRM solution with existing systems.

Overview TecArt-CRM

The market for CRM systems from the cloud has grown rapidly in recent years. Led by Salesforce the solutions for customer relationship management have evolved from on-premise installation to web-based cloud solutions. The variety of SaaS CRMs address, depending on the functionality and scope of services, different target groups. From the large corporation, over the medium-sized company up to the freelancer, the market offers a wide range of different systems for the web-based customer relationship management.

The TecArt GmbH from Erfurt, Germany, focuses their TecArt-CRM to medium-sized and larger companies. Apart from a complete web-based solution, the company also offers its software for the on-premise installation in an own data center. The current advantage businesses reach only with the use of the cloud-based solution TecArt-CRM Mobile which this INSIGHTS report describes.

Holistic modules for flexible use

TecArt-CRM Mobile is designed for small and medium-sized businesses who actually do not have a full-time IT department and therefore no powerful IT infrastructure, but also want the advantage of multiple locations.

Six main modules, including services for the management of e-mails, contacts, appointments, tasks, and documents that form the core of the SaaS application and belong to the standard scope of the CRM system. For a fixed monthly fee per user, 5 GB of storage for each user is included as well, which can be increased at an extra cost if required. Hosting, maintenance of the system and the daily backup of the data is assumed by TecArt GmbH.

One of the great strengths of TecArt-CRM Mobile is the ability to expand the base system, as required by additional modules per month and to cancel again. With that companies receive a very flexible access to more value-added services to customize the CRM system according to their requirements. These useful services include inter alia a project management, supply management, contract management or resource planning.

Mobile cloud allows access from any place

Besides the web-based access TecArt-CRM Mobile also allows to retrieve and manipulate the data in the CRM system via mobile. For this, the major mobile operating systems iOS, Android, Windows Phone and Blackberry, but also older systems such as Windows Mobile and Symbian are supported for mobile synchronization.

For the mobile synchronization of information TecArt GmbH has developed the service “TecArt-Push” that extends the browser-based cloud solution TecArt-CRM with a push function. This is comparable with the solutions as known from Google Apps and Apple iCloud. Besides a CRM system companies also receive a full-fledged mobile groupware for different devices to access emails, contacts, appointments and tasks that are automatically synchronized with TecArt-CRM.

And even field worker get the valuable opportunity to access information on the go and both collect and edit data such as emails, calendars, contacts etcetera.

In addition to the synchronization of data the “TecArt-CRM web app” also allows access to further data and information from other services in the backend of the CRM system via a mobile Internet connection. This means that among others also documents, tickets, projects, contracts and offerings can be accessed. Using an integrated geolocation service contacts can also be find in the immediate vicinity of the current location.

Cooperation with cloud marketplaces to increase the reach

Cloud marketplaces belong to the future of cloud computing and are a logical development to enable enterprises and developers a good overview and easy access to IT resources. In addition, there are also less good cloud applications on the market that offer either no real value, are not well thought out or have a poor architecture and are therefore also not well safety implemented. Thus, cloud marketplaces help to separate potential top applications from rather insignificant services and provide decision support for the selection. This is firstly ensured by the marketplace provider itself, and also through an evaluation system, through which the users can post comments and ratings. In addition, cloud marketplaces clean up and summarize the different cloud offers thematically. They form an independent ecosystem of cloud services.

Cloud marketplaces can also help young companies to increase their visibility and reach. But even for established companies that start with cloud services, opportunities arise to present themselves to a wide audience and to prove transparently to the existing competition.

This is also part of the TecArt GmbH strategy, which closed collaborations with two cloud marketplaces for their TecArt-CRM Mobile offering, the Telekom Business Marketplace and the Fujitsu Cloud Store. In particular, the inclusion criteria of the Business Marketplace by Deutsche Telekom are very high and have high requirements in terms of architecture and security of the cloud application, which will be reviewed with audits. Since the Deutsche Telekom focuses on quality rather than quantity, the inclusion of TecArt-CRM Mobile is a very positive sign.

Additional APIs and software simplify integration

Good cloud applications are characterized by their transparency, openness and the associated interfaces (APIs Application Programming Interface) that can be integrated with existing software solutions or which extends the applications themselves.

This also TecArt has understand and offers in addition to the core modules and the advanced services other features and software to enhance the TecArt-CRM product line. Among others with this a synchronization with Outlook via additional software can be established or the integration with a PBX is realized. Furthermore, the range of proprietary web services for enterprise developers is very interesting to also bind existing software solutions like enterprise resource planning, time-recording system or their own website to TecArt-CRM.

Price model: Pay-per-use or on-premise

TecArt-CRM can be used on three different reference models. The traditional on-premise models “Company” and “Enterprise” aimed at those who are still conservative and want to take care of hosting and operating their infrastructure themselves. For that TecArt-CRM can be purchased at a fixed price. Here, however, the additional costs for the operation and maintenance of the required IT infrastructure must not be neglected.

The modern way of obtaining IT is offered via TecArt-CRM Mobile. Here a fixed base amount is calculated for various core modules per user per month. Additional modules can be flexibly added per user and are also charged on a monthly basis. The advantage of this solution variant is that TecArt care to 100% of the hosting, operation and maintenance of the necessary IT infrastructure as well as the TecArt-CRM system. A customer only consumes the needed services.

Security and location advantage

The issues of data protection and data security is still strongly debated in the context of the cloud. In particular, in a very sensitive environment such as customer relationship management, in which many personal but also specifically business-critical data are processed, a company shall not decide for any provider. Instead, a provider must be chosen that meets the company’s standards and in particular meets all privacy and data security technology areas.

In the area of data security TecArt uses SSL encryption, to establish a secure connection during the data transmission between the server and the client. Furthermore, the location of the data center is in Germany and is certified according to the ISO security standard 27001. TecArt guarantees an availability of 98% on annual average for its services. Furthermore, the company offers more protection with override security of documents by a personalized versioning and control that ensures the data is always kept in a consistent state. A read-write user-level protection also ensures that only authorized persons have access to modules, objects, and individual documents. In the case of manual deletion by a user each employee has a personal trash. If this is not enough, automatic backups of the system are made daily, which are stored for seven days.

In addition to data security, data protection needs to be considered with a lot of sensitivity. Due to the German headquarters the TecArt GmbH is subject to the European and German data protection law and guarantees that no data will be passed on to U.S. government agencies. Furthermore, TecArt strictly follows the classification level “CONFIDENTIAL”. This means that all data and documents that are being stored and processed in the TecArt cloud services meet the security suitability of the steps for authorities, confidential and sensitive position.

Awards testify to quality

Even if awards are always in direct connection with the jury, they have a tendency for the quality of a solution. If there are more than one award of operating independently and different consortia or associations, a company may proceed with a clear conscience believe that the quality is actually true.

TecArt already won six independent awards. Including the Hosting & Service Provider Award 2013, the title BEST OF 2013 in the category CRM within the Innovationspreis-IT 2013 of the initiative Mittelstand and the Telekom Innovationspreis 2012.

Management Advisory

The choice of a suitable customer relationship management solution is a bit of a challenge for any business. The final decision depends on the specific requirements and special needs. In this context, the flexible use of a solution is of crucial importance in order not to get into long-term contracts and high investment costs.

At this point TecArt-CRM launch into and offers beside important core features the ability to expand the system monthly as required by other modules with more specific functions, which gives the users a considerable added value in total.

If the entire TecArt-CRM portfolio is considered, it is not just about a pure CRM solution. With fully integrated functions for the management of e-mails, tasks, appointments, contacts, tasks and other services, TecArt-CRM offers a company much more than a standard system for customer relationship management. TecArt-CRM focuses entirely on the standard processes of a company including synchronization of mobile devices and thus supports any company in its future cloud collaboration. For this reason, the solution is in the proper sense a collaborative CRM, which is, in this case, actually better expressed as an all-in-one business suite from the cloud.

Companies that also want to concentrate on the topic of “Social CRM” – The use of modern social networks for customer communication. – TecArt-CRM is currently not the right solution. For that the company from Erfurt currently have no functionality in their portfolio.

Furthermore TecArt-CRMs great diversity and modularity is also one of its weaknesses. This is not necessarily a great negative point. Nevertheless, a customer should bring a lot of time for the selection process for the first registration. In addition, during the decision-making process, on which module should already be selected from the start and which not, one can quickly lose the overview. At this point it is clear that a maximum modularity in this case is not always beneficial and prefabricated packages simplify the decision process.

Bottom line, TecArt-CRM is a highly recommended and well-designed CRM system that brings a lot of DNA and approaches for a modern cloud collaboration and can help each company to cooperate better with its customers in the future.

Categories
Insights @de

TecArt-CRM Mobile – Modulare "All-in-One Business Suite" aus der Cloud

Die Wahl einer geeigneten Customer-Relationship-Management (CRM) Lösung ist eine kleine Herausforderung für jedes Unternehmen. Dabei hängt die endgültige Entscheidung von den jeweiligen Anforderungen und speziellen Bedürfnissen ab. In diesem Zusammenhang ist die flexible Nutzung einer Lösung von entscheidender Bedeutung, um nicht in langfristige Verträge und hohe Investitionskosten zu geraten. Dieser INSIGHTS Report gibt einen Überblick über die Cloud-CRM Lösung der TecArt GmbH aus Erfurt, zeigt deren Funktionen und welche Vorteile ein Unternehmen damit erhält.

Einleitung

Die Bedeutung des Customer-Relationship-Management (CRM) nimmt, trotz seiner Historie, in den Unternehmen stetig zu. Ohne dem konsequenten Fokus auf seine Kunden und die bedingungslose Gestaltung der dafür notwendigen Prozesse, ist ein Unternehmen in der heutigen Zeit nicht mehr wettbewerbsfähig. Nur mit einem ganzheitlichen und unternehmensübergreifenden Beziehungsmarketing kann die Zusammenarbeit zwischen einem Unternehmen und seinen Kunden langfristig ausgerichtet und gefestigt werden, was sich ausschlaggebend auf den gegenwärtigen und zukünftigen Erfolg auswirkt. Hierzu müssen die unterschiedlichen Abteilungen, wie das Marketing, der Vertrieb, der Kundenservice und ebenfalls die Bereiche Forschung und Entwicklung in die Prozesse integriert werden.

Die allumfassende Integration dieser Abteilungen ist zum einen organisatorisch nicht immer ganz einfach umzusetzen, zum anderen muss eine geeignete IT-Lösung gefunden werden, welche die Anforderungen des Unternehmens nahezu perfekt erfüllt. Dafür wurde in der Vergangenheit massiv in on-Premise Systeme investiert, was zu langfristigen und unflexiblen Lizenzkosten führte. In Zeiten des Cloud Computing respektive von Software-as-a-Service (SaaS) ist es allerdings nicht mehr notwendig, sich an langfristige Verträge der Anbieter zu binden. Stattdessen wird die Lösung pro Benutzer und im Idealfall pro Monat abgerechnet, wodurch das monatliche bzw. jährliche Kosten-/ Nutzenverhältnis transparenter wird.

An dieser Stelle sei angemerkt, dass der Vorteil der Flexibilität einer SaaS-Lösung nicht darin besteht, die Möglichkeit zu besitzen, jährlich oder gar halbjährlich den Anbieter zu wechseln. Ein Unternehmen plant trotz SaaS langfristig. Die Kosten und der Aufwand ständig einen neuen Anbieter zu evaluieren und anschließend zu migrieren steht in keinem Verhältnis zu dem eigentlichen Vorteil, der sich daraus ergibt. Im Einzelfall kann dies in Erwägung gezogen werden, wenn die Zufriedenheit mit dem Anbieter nachlässt. Der eigentliche Flexibilitätsvorteil einer SaaS-Lösung besteht in deren Skalierbarkeit in Bezug auf die monatliche Nutzung pro Nutzer und Funktionalität. Das bedeutet, dass ein Unternehmen besser auf seine monatlichen Anforderungen reagieren kann, indem es u.a. flexibler auf die Mitarbeiterfluktuation reagiert. So lässt sich besser mit Saisonkräften planen, für die normalerweise im Voraus eine bestimmte Anzahl von Lizenzen für diesen Zeitraum eingekauft wurde, welche nach dem Einsatz als totes Kapital nicht mehr benötigt werden. Bei der Nutzung einer SaaS-Lösung können für einen bestimmten Monat die Anzahl an benötigten Nutzern erhöht und anschließend wieder verringert werden. Damit lässt sich besser für die Zukunft planen.

Dies gilt auch für ein SaaS CRM-System, bei dem es um weit viel mehr geht, als nur eine Datenbank mit Kundeninformationen. Insbesondere der aufstrebende Markt der mobilen Kollaboration ermöglicht es Außendienst-Mitarbeitern vor Ort beim Kunden ständig auf aktuelle Live-Daten zuzugreifen und diese im gleichen Umfang zu bearbeiten. Darüber hinaus sollte die Menge an weiteren Services in Betracht gezogen werden. Das hat den Hintergrund, dass aktuelle SaaS CRM-Lösungen am Markt zwar eine Integration mit weiteren externen SaaS-Angeboten, wie bspw. E-Mail Services versprechen, die Umsetzung jedoch suboptimal gelöst ist. In diesem Zusammenhang ist neben weiteren Aspekten ebenfalls auf die Verfügbarkeit von Schnittstellen zu achten, um eigene bestehende Systeme mit der CRM-Lösung zu verbinden.

Überblick TecArt-CRM

Der Markt für CRM-Systeme aus der Cloud ist in den letzten Jahren stark gewachsen. Angeführt von Salesforce haben sich die Lösungen für das Kundenbeziehungsmanagement von on-Premise Installation hin zu Web-basierten Lösungen aus der Cloud entwickelt. Die unterschiedlichen SaaS-CRMs adressieren dabei je nach Funktionsumfang und Leistung unterschiedliche Zielgruppen. Vom großen Konzern, über den Mittelständler bis hin zum Freiberufler, bietet der Markt eine große Auswahl unterschiedlicher Systeme für das Web-basierte Kundenbeziehungsmanagement.

Die TecArt GmbH aus Erfurt richtet sich mit ihrem TecArt-CRM an mittelständische und größere Unternehmen. Neben einer vollständigen Web-basierten Lösung bietet das Unternehmen seine Software ebenfalls für die on-Premise Installation im eigenen Rechenzentrum an. Den gegenwärtigen Vorteil erreichen Unternehmen jedoch nur mit der Nutzung der Cloud-basierten Lösung TecArt-CRM Mobile, in der es in diesem INSIGHTS Report gehen soll.

Ganzheitliche Module für die flexible Nutzung

TecArt-CRM Mobile wurde für kleine und mittelständische Unternehmen entwickelt, die in der Regel über keine Vollzeit IT-Abteilungen und somit über keine leistungsstarke IT-Infrastruktur verfügen, aber dennoch den Vorteil von mehreren Standorten für sich nutzen möchten.

Sechs Hauptmodule, darunter Services für die Verwaltung von E-Mails, Kontakten, Terminen, Aufgaben und Dokumenten, bilden den Kern der SaaS-Applikation und gehören zum standardisierten Leistungsumfang des CRM-Systems. Für einen festen monatlichen Betrag pro Benutzer gibt es zudem 5 GB Speicherplatz für jeden Nutzer inklusive, der gegen einen Aufpreis bei Bedarf erhöht werden kann. Das Hosting, die Wartung des Systems und das tägliche Backup der Daten, übernimmt die TecArt GmbH.

Eine der großen Stärken von TecArt-CRM Mobile ist die Möglichkeit, das Basissystem je nach Bedarf um weitere Zusatzmodule monatlich zu erweitern und ebenfalls wieder zu kündigen. Unternehmen erhalten damit einen sehr flexiblen Zugriff auf weitere Mehrwert-Services, mit denen sie das CRM-System den eigenen Anforderungen nach anpassen können. Zu diesen nützlichen Services gehören u.a. eine Projektverwaltung, Angebotsverwaltung, Vertragsverwaltung oder die Ressourcenplanung.

Die mobile Cloud ermöglicht den Zugriff von jedem Ort

Neben der Browser-basierten Nutzung ermöglicht TecArt-CRM Mobile ebenfalls den mobilen Zugriff zum Abrufen und Bearbeiten der Daten im CRM-System. Hierzu werden für die mobile Synchronisation die gängigen mobilen Betriebssysteme iOS, Android, Windows Phone und Blackberry, aber ebenso ältere Systeme wie Windows Mobile und Symbian unterstützt.

Für die mobile Synchronisation von Informationen hat die TecArt GmbH den Dienst „TecArt-Push“ entwickelt, der die browserbasierte Cloud-Lösung TecArt-CRM mit einer Push-Funktion erweitert. Dieser ist vergleichbar mit den Lösungen wie man sie von Google Apps oder Apple iCloud kennt. Damit erhalten Unternehmen neben einem CRM-System ebenfalls eine vollwertige mobile Groupware für unterschiedliche Endgeräte für den Zugriff auf E-Mails, Kontakte, Termine und Aufgaben, die automatisch mit dem TecArt-CRM synchronisiert werden.

Auch Außendienst-Mitarbeiter bekommen damit die wertvolle Möglichkeit, von unterwegs auf Informationen zuzugreifen und gleichermaßen Daten wie E-Mails, Termine, Kontakte usw. zu erfassen und zu bearbeiten.

Neben der Synchronisation von Daten ermöglicht die „TecArt-CRM Web-App“, über eine mobile Internetverbindung, zudem den Zugriff auf weitere Daten und Informationen von anderen Services im Backend des CRM-Systems. Das bedeutet, dass somit ebenfalls u.a. auf Dokumente, Tickets, Projekte, Verträge und Angebote zugegriffen werden kann. Anhand eines integrierten Geolocation Service lassen sich darüber hinaus Kontakte in der unmittelbaren Nähe des aktuellen Standorts finden.

Kooperation mit Cloud Marketplaces zur Erhöhung der Reichweite

Cloud Marketplaces gehören zu der Zukunft des Cloud Computing und sind eine logische Entwicklung, um Unternehmen und Entwickler einen guten Überblick sowie einen einfachen Zugriff auf IT-Ressourcen zu ermöglichen.

Darüber hinaus gibt es auch weniger gute Cloud Applikationen auf dem Markt, die entweder keinen echten Mehrwert bieten, nicht gut durchdacht sind oder eine schlechte Architektur besitzen und dadurch ebenfalls sicherheitstechnisch nicht gut implementiert sind. Somit helfen Cloud Marketplaces dabei, potentielle Top-Applikationen von eher unbedeutenden Services zu trennen und bieten Entscheidungshilfen bei der Auswahl. Das wird zum einen durch den Marktplatz Anbieter selbst gewährleistet, zum anderen anhand eines Bewertungssystems, über das die Nutzer Kommentare und Beurteilungen hinterlassen können. Zudem räumen Cloud Marketplaces auf und fassen die unterschiedlichen Cloud Angebote thematisch zusammen. Sie bilden quasi ein unabhängiges Ökosystem von Cloud Services.

Cloud Marketplaces können darüber hinaus jungen Unternehmen helfen, ihren Bekanntheitsgrad und die Reichweite zu erhöhen. Aber auch für etablierte Unternehmen, die mit Cloud Angeboten starten, ergeben sich dadurch Chancen, sich einer breiten Masse zu präsentieren und vor dem bestehenden Mitbewerb transparent zu bewähren.

Dies gehört auch zur Strategie der TecArt GmbH, die für ihr TecArt-CRM Mobile Kooperationen mit zwei Cloud Marketplaces, dem Telekom Business Marketplace und dem Fujitsu Cloud Store, geschlossen hat. Insbesondere die Aufnahmekriterien des Business Marketplace der Deutschen Telekom sind sehr hoch und haben hohe Anforderungen in Bezug auf die Architektur und Sicherheit der Cloud Applikation, die mit Audits überprüft werden. Da die Telekom damit auf Klasse statt Masse setzt, ist die Aufnahme von TecArt-CRM Mobile als äußerst positiv zu bewerten.

Zusätzliche APIs und Software vereinfachen die Integration

Gute Cloud Applikationen zeichnen sich durch ihre Transparenz, Offenheit und den damit verbundenen Schnittstellen (APIs, Application Programming Interface) aus, mit denen die Applikationen selbst erweitert oder mit bereits bestehenden Software-Lösungen integriert werden können.

Das hat auch TecArt verstanden und bietet neben den Kernmodulen und den erweiterten Services ebenfalls zusätzlich weitere Funktionen und Software an, um die TecArt-CRM Produktlinie zu erweitern. So lässt sich u.a. über Zusatzsoftware eine Synchronisation mit Outlook herstellen oder die Integration mit einer Telefonanlage realisieren. Weiterhin ist das Angebot von eigenen Web-Services für Entwickler in Unternehmen sehr interessant, um darüber bestehende Softwarelösungen wie ein Warenwirtschafts-, Zeiterfassungssystem oder einen eigenen Webshop an TecArt-CRM anzubinden.

Preismodell: Pay per use oder on-Premise

TecArt-CRM kann über zwei unterschiedliche Bezugsmodelle genutzt werden. Die klassischen on-Premise Modelle „Company“ und „Enterprise“ richten sich an diejenigen, die sich noch konservativ selbst um das Hosting und den Betrieb ihre Infrastruktur kümmern möchten. Dazu kann das TecArt-CRM zu einem Festpreis eingekauft werden. Hierbei dürfen allerdings die weiteren Kosten für den Betrieb und die Wartung der dafür benötigten IT-Infrastruktur nicht vernachlässigt werden.

Die moderne Art des IT-Bezugs wird über TecArt-CRM Mobile angeboten. Dazu wird für diverse Kernmodule pro Benutzer und Monat ein fester Grundbetrag berechnet. Weitere Module lassen sich flexibel pro Benutzer hinzubuchen und werden dann ebenfalls zusätzlich monatlich abgerechnet. Der Vorteil an dieser Lösungsvariante besteht darin, dass sich TecArt zu 100% um das Hosting, den Betrieb und die Wartung der notwendigen IT-Infrastruktur sowie das TecArt-CRM System kümmert. Ein Kunde konsumiert lediglich die Services bei Bedarf.

Sicherheit und Standortvorteile

Die Themen Datenschutz und Datensicherheit werden im Zusammenhang mit der Cloud weiterhin stark diskutiert. Insbesondere in einem sehr sensiblen Umfeld wie dem Customer-Relationship-Management, bei dem viele personenbezogene aber speziell auch unternehmenskritische Daten verarbeitet werden, darf sich ein Unternehmen nicht für irgendeinen Anbieter entscheiden. Stattdessen muss ein Anbieter gewählt werden, der den unternehmenseigenen Ansprüchen genügt und insbesondere alle datenschutz- und datensicherheitstechnischen Bereiche erfüllt.

Im Bereich der Datensicherheit setzt TecArt auf eine SSL-Verschlüsselung, mit der eine gesicherte Verbindung während der Datenübertragung zwischen dem Server und dem Client hergestellt wird. Darüber hinaus ist der Standort des Rechenzentrums in Deutschland und nach dem ISO Sicherheitsstandard 27001 zertifiziert. TecArt gewährleistet für seine Services eine Erreichbarkeit von 98% im Jahresdurchschnitt. Weiterhin bietet das Unternehmen mit einem Überschreibungsschutz mehr Sicherheit von Dokumenten, indem eine personifizierte Versionsablage und –kontrolle dafür sorgt, dass die Daten immer in einem konsistenten Zustand gehalten werden. Zudem stellt ein Lese- und Schreibschutz auf Nutzerebene sicher, dass nur berechtigte Personen Zugriff auf Module, Objekte und einzelne Dokumente erhalten. Für den Fall der manuellen Löschung durch einen Benutzer steht weiterhin ein persönlicher Papierkorb für den Mitarbeiter zur Verfügung. Sollte dies nicht reichen, werden täglich automatische Backups des Systems vorgenommen, die sieben Tage gespeichert werden.

Neben der Datensicherheit ist der Datenschutz mit sehr viel Sensibilität zu betrachten. Auf Grund des deutschen Firmensitzes unterliegt die TecArt GmbH dem europäischen und deutschen Datenschutzrecht und garantiert, dass keine Daten an US-amerikanische Regierungsbehörden weitergegeben werden. Weiterhin richtet sich TecArt streng nach der Geheimhaltungsstufe „VS-Vertraulich“. Das bedeutet, dass sämtliche Daten und Dokumente die auf den Cloud Services von TecArt gespeichert und verarbeitet werden, die Sicherheitseignung nach den Stufen behördlich, vertraulich und Verschlusssachen (VS-Vertraulich) erfüllen.

Auszeichnungen zeugen von Qualität

Auch wenn Auszeichnungen immer mit der Jury in direkten Zusammenhang stehen, sind sie eine Tendenz für die Qualität einer Lösung. Handelt es sich um mehr als eine Auszeichnung von unterschiedlichen und unabhängig voneinander agierenden Konsortien oder Verbänden, darf ein Unternehmen mit ruhigen Gewissen davon ausgehen, dass die Qualität tatsächlich stimmt.

TecArt kann bereits sechs unabhängige Auszeichnungen vorweisen. Darunter den Hosting & Service Provider Award 2013, das Prädikat BEST OF 2013 in der Kategorie CRM im Rahmen des Innovationspreis-IT 2013 der initiative Mittelstand und den Telekom Innovationspreis 2012.

Empfehlung für das Management

Die Wahl einer geeigneten Customer-Relationship-Management Lösung ist eine kleine Herausforderung für jedes Unternehmen. Dabei hängt die endgültige Entscheidung von den jeweiligen Anforderungen und speziellen Bedürfnissen ab. In diesem Zusammenhang ist die flexible Nutzung einer Lösung von entscheidender Bedeutung, um nicht in langfristige Verträge und hohe Investitionskosten zu geraten. An dieser Stelle setzt TecArt-CRM an und bietet neben wichtigen Kernfunktionen die Möglichkeit, bei Bedarf das System monatlich um weitere Module mit mehr spezifischen Funktionen zu erweitern bzw. wieder zu verkleinern, was den Nutzern in der Summe einen erheblichen Mehrwert verschafft.

Wird das gesamte Portfolio von TecArt-CRM betrachtet, darf hier von keiner reinen CRM-Lösung mehr die Rede sein. Mit vollständig integrierten Funktionen für die Verwaltung von E-Mails, Aufgaben, Terminen, Kontakten, Aufgaben und weiteren Services, bietet TecArt-CRM einem Unternehmen viel mehr als ein gewöhnliches System für das Kundenbeziehungsmanagement. TecArt-CRM konzentriert sich vollständig auf die Standard-Prozesse eines Unternehmens inkl. Synchronisation mobiler Endgeräte und unterstützt somit jedes Unternehmen bei seiner zukünftigen Cloud-Collaboration. Aus diesem Grund handelt es sich bei der Lösung im eigentlichen Sinne um ein kollaboratives CRM, was in diesem Fall auch besser ausgedrückt, als eine All-in-One Business Suite aus der Cloud bezeichnet werden kann.

Unternehmen die sich ebenfalls auf das Thema „Social CRM“ – Die Nutzung moderner Social Networks für die Kundenkommunikation. – konzentrieren möchten, sind bei TecArt-CRM derzeit noch nicht richtig aufgehoben. Dazu haben die Erfurter aktuell keine Funktionalität im Portfolio.

Weiterhin ist TecArt-CRMs große Vielfalt und Modularität gleichzeitig eines seiner Schwachpunkte. Das ist nicht zwangsläufig als großer Negativpunkt zu bewerten. Dennoch sollte ein Kunde für die erste Registrierung viel Zeit für den Auswahlprozess mitbringen. Darüber hinaus kann man bei dem Entscheidungsprozess, welches Modul bereits von Beginn an gewählt werden soll und welches nichts, schnell den Überblick verlieren. An dieser Stelle wird deutlich, dass eine maximale Modularität in diesem Fall nicht immer von Vorteil ist und vorgefertigte Pakete den Entscheidungsprozess vereinfachen.

Unterm Strich ist TecArt-CRM ein empfehlenswertes und gut durchdachtes CRM-System, das viel DNA und Ansätze für eine moderne Cloud Collaboration mitbringt und jedem Unternehmen dabei helfen kann, in Zukunft besser mit seinen Kunden zusammenzuarbeiten.

Categories
Kommentar

ITDZ Berlin geht mit HP in die Private Cloud – Public Cloud bleibt eine Option

Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) hat mit HP eine Kooperation zum Aufbau einer Private Cloud geschlossen. Das System soll dazu alle an das Berliner Landesnetz angeschlossenen Dienststellen mit automatisierten Infrastructure- und Platform-as-a-Services versorgen (IaaS bzw. PaaS).

Private Cloud soll Automatisierung und Standardisierung vorantreiben

Mit der neuen Private Cloud will das ITDZ Berlin die Bereitstellung bestehender Dienste automatisieren, um sie Kunden noch effizienter, schneller und günstiger zur Verfügung zu stellen als bisher. Und dabei die sehr hohe Prozess-Stabilität und das Sicherheits-Niveau, das den strengen Datenschutzrichtlinien des öffentlichen Dienstes entspricht, erfüllen. Zudem sollen über die Private Cloud neue Infrastructure-as-a-Services für Server und Speicher sowie weitere Plattform-Services bereitgestellt werden. Diese sollen wiederum als Grundlage für neue Software-Services dienen, die Kunden und Bürgern das Arbeiten und Leben in Berlin erleichtern sollen.

Das ITDZ Berlin möchte darüber hinaus seine IT stärker zentralisieren, virtualisieren und automatisieren, um die Serviceleistungen weiter zu verbessern. Das bedeutet, dass mit neuen Diensten und verkürzten Beschaffungs- und Bereitstellungsvorgängen für die Kunden eine erhebliche Produktivitätssteigerungen erzielt werden soll. Weiterhin soll die Cloud dazu beitragen, die IT von Stadt und Land Zug um Zug zu verschlanken. Das ITDZ Berlin geht davon aus, dass sich eine Vielzahl der von Berliner Behörden betriebenen Server, entsprechend den Vorgaben des Berliner Rechnungshofs, in die neue Private Cloud verlagern lassen.

Grafische Oberflächen und Self-Service Portal für einfache Nutzung

HP wird im Rechenzentrum des ITDZ Berlin dazu ein flexibel skalierbares HP CloudSystem Enterprise einrichten. Zu den vereinbarten Leistungen HPs gehören dabei neben der Lieferung des Systems auch Beratungs-, Implementierungs- und Support-Dienstleistungen. Das HP CloudSystem Enterprise besteht aus vorkonfigurierten HP-Servern und HP-3PAR-Storage-Systemen sowie aus Netzwerk-Technik von HP Networking. Die Verwaltung erfolgt über die Cloud-Management-Software HP Cloud Service Automation. Für die Virtualisierung von Servern und Speichern sorgt Software von VMWare.

Zu HPs CloudSystem Enterprise gehört die Verwaltungs-Software HP Cloud Service Automation in der Version 3.0. Damit lässt sich die Private Cloud des ITDZ Berlin automatisiert betreiben. Die Software bietet Werkzeuge für die Verwaltung des gesamten Bereitstellungszyklus der Cloud, von der virtuellen Infrastruktur bis zur Cloud-Service-Anwendung. Dazu gehört beispielsweise ein Service-Designer mit grafischer Oberfläche, mit dem Mitarbeiter des ITDZ Berlin Teildienste per Drag-and-Drop zu Cloud-Diensten zusammenstellen können. Oder das Self-Service-Portal, über das Kunden die verfügbaren Infrastruktur- oder Plattformdienste bestellen können. Das Portal ist so vorkonfiguriert, dass Benutzer unter standardisierten Infrastrukturen und Plattform-Services auswählen können. Benutzerrechte und Regeln verhindern, dass Dienststellen oder Mitarbeiter Services bestellen, die für sie ungeeignet sind oder für die sie keine Genehmigung haben.

Über das Self-Service-Portal bestellte Infrastruktur-Ressourcen werden je nach Bedarf zugeteilt und sobald sie nicht mehr benötigt werden, wieder in den Pool der Cloud zurückgegeben. Das verbessert die Auslastung von Server-, Speicher- und Netzwerkhardware und schafft gleichzeitig mehr Flexibilität. Letztere ist für das IT-Dienstleistungszentrum von besonderer Bedeutung: Die zwei Data Center des ITDZ Berlin sind immer wieder kurzzeitigen Lastspitzen ausgesetzt, am Montag oder vor der Ferienzeit, wenn besonders viele Bürger Behördengänge erledigen und die IT-Services der angeschlossenen Dienststellen mehr Ressourcen brauchen als üblich. Der so entstehende Zusatzbedarf lässt sich mit den Services des Cloud System Enterprise decken – einfach, schnell und ohne zusätzliche Kosten.

Kommentar: Werden Daten klassifiziert ist die Public Cloud kein Tabuthema

Während einer Telefonkonferenz zu der Ankündigung, bestätigte mir Konrad Kandziora, Vorstand des ITDZ Berlin meine Frage, dass die Public Cloud weiterhin eine Option sei. Es gehe darum, die Daten vorab zu klassifizieren, was das ITDZ tue. So sieht Kandziora weiterhin Potential in der Public Cloud, um bspw. darüber ein online Bibliothekssystem zu realisieren. Für behördliche und polizeiliche Informationen sehe er hingegen die Private Cloud als die einzige Lösung.

Was sich während der Telefonkonferenz weiterhin bestätigt hat, ist mein “Top-Trend: Webbasierte GUIs für Cloud IaaS“. HP ermöglicht es dem ITDZ Berlin und seinen Kunden über eine grafische Oberfläche, Services per Drag-and-Drop zu Cloud-Diensten zusammenstellen. (Screenshots dazu gibt es auf der HP Flickr-Seite.) Das ist insofern sehr wichtig, dass viele Administratoren keine Entwickler sind und dadurch zwangsläufig nicht wissen, wie sie Infrastructure-as-a-Service (IaaS) APIs nutzen sollen, um sich programmatisch eine komplexe Cloud-Infrastruktur aufzubauen. Graphische Oberflächen helfen auch nicht Cloud-affinen Nutzern sich eine Cloud-Infrastruktur “zusammenklicken”, ohne Kenntnisse von der darunter liegenden API besitzen zu müssen.

Categories
Analysis

How to protect a companies data from surveillance in the cloud?

With PRISM the U.S. government has further increased the uncertainty among Internet users and companies, and therefore strengthened the loss of confidence in U.S. vendors enormously. After the Patriot Act, which was often cited as the main argument against the use of cloud solutions from US-based providers, the surveillance by the NSA be the final straw. From a business perspective, under these present circumstances, the decision can only be to opt out of a cloud provider in the United States, even if it has a subsidiary with a location and a data center in Europe or Germany. That I already pointed out in this article. Nevertheless, the economic life must go on, which can also work with the cloud. However, here is a need for pay attention to the technical security, which is discussed in this article.

Affected parties

This whole issue is not necessarily just for companies but for every user of actively communicating in the cloud and shares and synchronized its data. Although the issue of data protection can not be neglected in this context. For companies it is usually still more at stake when internal company information is intercepted or voice and video communication is observed. At this point it must be mentioned that this has nothing to do primarily with the cloud. Data communication was operated long before cloud infrastructures and services. However, the cloud leads to an increasingly interconnection, and act as a focal point of modern communications and collaboration infrastructure in the future.

The current security situation

The PRISM scandal shows the full extent of the possibilities that allows U.S. security agencies, unimpeded and regardlessly access the global data communication. For this, the U.S. government officially use the “National Security Letter (NSL)” of the U.S. Patriot Act and the “Foreign Intelligence Surveillance Act (FISA).” Due to these anti-terror laws, the U.S. vendor firms and their subsidiaries abroad are obliged to provide further details about requested information.

As part of the PRISM revelations it is also speculated about supposed interfaces, “copy-rooms” or backdoors at the providers with which third parties can directly and freely tap the data. However, the provider opposed this vehemently.

U.S. vendors. I’m good, thanks?

While choosing a cloud provider* different segments are considered that can be roughly divided into technical and organizational areas. In this case the technical area is reflecting the technical security and the organizational the legal security.

The organizational security is to be treated with caution. The Patriot Act opens the U.S. security agencies legally the doors if there is a suspected case. How far this remains within the legal framework, meanwhile many to doubt. At this point, trust is essential.

Technologically the data centers of cloud providers can be classified as safe. The effort and investment which are operated by the vendors cannot be provide by a normal company. But again, 100% safety can never be guaranteed. If possible, the user should also use its own security mechanisms. Furthermore, the rumors about government hits by the NSA should not be ignored.

About two U.S. phone companies confirmed reports are circulating that are talking about direct access to the communication by the NSA and strong saved rooms that are equipped with modern surveillance technologies. In this context, the provider of on-premise IT solutions should also be considered how far these are undermined.

From both terms and the current security situation, U.S. vendors should be treated with caution. This also applies to its subsidiaries in the EU. After all, they are even not able to meet at least the necessary legal safety.

But even the German secret service should not be ignored. Recent reports indicate that the “Federal Intelligence Service (BND)” will also massively expand the surveillance of the internet. This amounts to a budget of 100 million Euro, of which the federal government already released five million EUR. Compared to the NSA, the BND will not store the complete data traffic on the Internet, but only check for certain suspicious content. For this purpose he may read along up to 20 percent of the communication data between Germany and abroad, according to the G 10 Act.

Hardliners have to adjust all digital and analog communication immediately. But this will not work, because the dependency has become too large and the modern business life is determined by the communication. Therefore, despite surveillance, other legal ways must be found to ensure secure communication and data transmission.

* In this context a cloud provider can be a service provider or a provider of private cloud or IT hardware and software solutions.

Requirements for secure cloud services and IT solutions

First, it must be clearly stated that there is no universal remedy. The risk shall be made ​​by the user, who is not aware of the dangerous situation or who has stolen corporate data on purpose. Regardless of this, the PRISM findings lead to a new safety assessment in the IT sector. And it is hoped that this also increases the security awareness of users.

Companies can obtain support from cloud services and IT solutions, which have made ​​the issue of an unconditional security to be part of their leitmotif from the beginning. Under present circumstances these providers should preferred be from Europe or Germany.

Even if there are already first reports of implications and influences by the U.S. government and U.S. providers to the European Commission, which have prevented an “Anti-FISA” clause in the EU data protection reform, exist no similar laws such as the U.S. Patriot Act, or FISA in Europe.

Therefore also European and German IT vendors, which are not subject to the Patriot Act and not infiltrated by the state, can help U.S. users to operate their secure data communication.

Criteria for vendor selection

On the subject of security it is always about trust. This trust a provider only achieved through openness, by giving its customers a technologically look in the cards. IT vendors are often in the criticism to be sealed and do not provide information on their proprietary security protocols. This is partly because there are also provider willing to talk about it and make no secret. Thus, it is important to find this kind of provider.

In addition to the subjective issue of trust, it is in particular the implemented security, which plays a very important role. Here it should be ensured that the provider uses current encryption mechanisms. This includes:

  • Advanced Encryption Standard – AES 256 to encrypt the data.
  • Diffie-Hellman und RSA 3072 for key exchange.
  • Message Digest 5/6 – MD5/MD6 for the hash function.

Furthermore, the importance of end-to-end encryption of all communication takes is getting stronger. This means that the whole process, which a user passes through the solution, is encrypted continuously from the beginning to the end. This includes inter alia:

  • The user registration
  • The Login
  • The data transfer (send/receive)
  • Transfer of key pairs (public/private key)
  • The storage location on the server
  • The storage location on the local device
  • The session while a document is edited

In this context it is very important to understand that the private key which is used to access the data and the system only may exclusively be owned by the user. And is only stored encrypted on the local system of the user. The vendor may have no ways to restore this private key and never get access to the stored data. Caution: There are cloud storage provider that can restore both the private key, as can also obtain access to the data of the user.

Furthermore, there are vendor which discuss the control over the own data. This is indeed true. However, sooner or later it is inevitably to communicate externally and then a hard end-to-end encryption is essential.

Management advisory

In this context, I would like to mention TeamDrive, which I have analyzed recently. The German file sharing and synchronization solution for businesses is awarded with the Data Protection Seal of the “Independent Centre for Privacy Protection Schleswig-Holstein (ULD)” and is a Gartner “Cool Vendor in Privacy” 2013. From time to time TeamDrive is described as proprietary and closed in the media. I can not confirm this. For my analysis TeamDrive willingly gave me extensive information (partly under NDA). Even the self developed protocol will be disclosed on request for an audit.

More information on selecting a secure share, sync and collaboration solution

I want to point out my security comparison between TeamDrive and ownCloud, in which I compared both security architectures. The comparison also provides further clues to consider when choosing a secure share, sync and collaboration solution.

Categories
Analysen

Wie schützen Unternehmen ihre Daten gegen die Überwachung in der Cloud?

Die US-Regierung hat mit PRISM die Verunsicherung bei Internetnutzern und Unternehmen weiter vergrößert und damit den Vertrauensverlust gegenüber US-amerikanischen Anbietern enorm verstärkt. Nach dem Patriot Act, der oftmals als das Hauptargument gegenüber dem Einsatz von Cloud-Lösungen US-amerikanischer Anbieter genannt wurde, hat nun die Überwachung durch die NSA das Fass zum Überlaufen gebracht. Aus der Sicht eines Unternehmens kann unter diesen Umständen die Entscheidung derzeit nur lauten, sich gegen einen Cloud Anbieter aus den USA zu entscheiden, selbst dann, wenn dieser ein Tochterunternehmen mit Standort und Rechenzentrum in Europa oder Deutschland hat. Darauf hatte ich bereits in diesem Artikel hingewiesen. Nichts desto trotz muss das Wirtschaftsleben weitergehen, was auch mit der Cloud funktionieren kann. Hier gilt es allerdings auf die technische Sicherheit zu achten, die in diesem Artikel thematisiert wird.

Betroffene Parteien

Diese ganze Thematik gilt zwangsläufig nicht nur für Unternehmen, sondern für jeden Nutzer der aktiv in der Cloud kommuniziert und seine Daten teilt und synchronisiert. Zwar darf in diesem Zusammenhang das Thema Datenschutz nicht vernachlässigt werden, für Unternehmen steht in der Regel jedoch noch mehr auf dem Spiel, wenn Informationen mit Firmeninterna abgefangen werden oder Sprach- und Videokommunikation überwacht wird. An dieser Stelle muss erwähnt werden, dass dies in erster Linie nichts mit der Cloud zu tun hat. Datenkommunikation wurde lange vor Cloud-Infrastrukturen und -Services betrieben. Jedoch führt die Cloud in Zukunft zu einer immer stärkeren Vernetzung und dient als Dreh- und Angelpunkt moderner Kommunikations- und Kollaborationsinfrastrukturen.

Die aktuelle Sicherheitslage

Der PRISM Skandal zeigt das gesamte Ausmaß der Möglichkeiten, die es den US-Sicherheitsbehörden erlaubt, ungehindert und ungeachtet auf die weltweite Datenkommunikation zuzugreifen. Dazu nutzen die US-Behörden offiziell die “National Security Letter (NSL)” des US Patriot Act und den “Foreign Intelligence Surveillance Act (FISA)”. Auf Grund dieser Anti-Terror Gesetze sind die US-Anbieter und deren Töchterfirmen im Ausland dazu verpflichtet Auskünfte über angefragte Informationen zu erteilen.

Im Rahmen der PRISM Enthüllungen wird ebenfalls über vermeintliche Schnittstellen, “Kopier-Räume” oder Backdoors bei den Anbietern spekuliert, mit denen Dritte direkt und ungehindert die Daten abgreifen können. Das widersprechen die Anbieter jedoch vehement.

US-Anbieter, nein Danke?

Während der Auswahl eines Cloud-Anbieters* werden verschiedene Segmente betrachtet die grob in technische und organisatorische Bereiche unterteilt werden können. Der technische Bereich spiegelt in diesem Fall die technische Sicherheit und der organisatorische die rechtliche Sicherheit wieder.

Die organisatorische Sicherheit ist mit Vorsicht zu genießen. Der Patriot Act öffnet den US-Sicherheitsbehörden legal die Türen, soweit ein Verdachtsfall vorliegt. Inwieweit dieses immer im rechtlichen Rahmen bleibt, vagen mittlerweile viele zu bezweifeln. An dieser Stelle ist Vertrauen gefragt.

Technologisch betrachtet sind die Rechenzentren der Cloud-Anbieter als sicher einzustufen. Der Aufwand und die Investitionen die von den Anbietern betrieben werden, kann kein normales Unternehmen erbringen. Aber auch hier gilt 100% Sicherheit kann niemals gewährleistet werden. Soweit möglich sollte der Nutzer zusätzlich eigene Sicherheitsmechanismen einsetzen. Weiterhin sollten die Gerüchte über staatliche Zugriffe der NSA nicht ungeachtet bleiben. Über zwei US-amerikanische Telefonanbieter gibt es bestätigte Berichte, in denen über direkte Zugriffe auf die Kommunikation durch die NSA und stark gesicherte Räumen, die über modernste Überwachungstechnologien verfügen, die Rede ist. In diesem Zusammenhang sollten auch die Anbieter von on-Premise IT-Lösungen betrachtet werden, inwieweit diese unterwandert sind.

Unter beiden Gesichtspunkten und der aktuellen Sicherheitslage sind US-amerikanische Anbieter mit Vorsicht zu genießen. Das gilt ebenfalls für deren Tochterfirmen mit einem Sitz in der EU. Denn auch diese sind nicht in der Lage zumindest die notwendige rechtliche Sicherheit zu erfüllen.

Aber auch der deutsche Geheimdienst darf nicht ungeachtet bleiben. Neueste Meldungen weisen daraufhin, dass der “Bundesnachrichtendienst (BND)” die Überwachung des Internets ebenfalls weiter massiv ausbauen wird. Dazu stehen Mittel in Höhe von 100 Million EUR bereit, von denen von der Bundesregierung bereits fünf Millionen EUR freigegeben wurden. Im Gegensatz zur NSA wird der BND nicht den vollständigen Datenverkehr im Internet speichern, sondern nur auf bestimmte verdächtige Inhalte prüfen. Dazu darf er laut dem G-10-Gesetz bis zu 20 Prozent der Kommunikationsdaten zwischen Deutschland und dem Ausland mitlesen.

Hardliner müssen mit sofortiger Wirkung sämtliche digitale sowie analoge Kommunikation einstellen. Das wird allerdings nicht mehr funktionieren, da die Abhängigkeit zu groß geworden ist und das moderne unternehmerische Dasein von der Kommunikation bestimmt wird. Es müssen daher andere legale Wege gefunden werden, trotz Überwachung, eine sichere Kommunikation und Datenübertragung zu gewährleisten.

* Ein Cloud-Anbieter kann in diesem Zusammenhang ein Service-Anbieter oder ein Anbieter von Private Cloud oder IT-Hard- und Software-Lösungen sein.

Anforderungen an sichere Cloud-Services und IT-Lösungen

Zunächst muss klar gesagt werden, dass es kein Allheilmittel gibt. Die Gefahr geht spätestens von dem Nutzer aus, der über die Gefahrenlage nicht aufgeklärt ist oder mit Absicht Unternehmensdaten entwendet. Ungeachtet dessen führen die PRISM Erkenntnisse zu einer neuen Sicherheitsbetrachtung im IT-Bereich. Und es ist zu hoffen, dass sich damit ebenfalls das Sicherheitsbewusstsein der Anwender vergrößert.

Unterstützung können Unternehmen dabei von Cloud-Services und IT-Lösungen erhalten, die das Thema Sicherheit von Beginn an zum bedingungslosen Teil ihres Leitmotivs gemacht haben. Das sollten unter den aktuellen Umständen bevorzugt Anbieter aus Europa oder Deutschland sein. Auch wenn es bereits erste Berichte über Verzwickungen und Einflüsse der US-Regierung und von US-Anbietern auf die Europäische Kommission gibt, die eine “Anti-FISA-Klausel” in der EU-Datenschutzreform verhindert haben, existieren in Europa keine vergleichbaren Gesetze wie der US Patriot Act oder FISA.

Demnach können auch europäische und deutsche IT-Anbieter, die nicht dem Patriot Act unterstellt und nicht staatlich unterwandert sind, US-amerikanischen Anwendern dabei helfen ihre Datenkommunikation sicher zu betreiben.

Kriterien für die Anbieterauswahl

Beim Thema Sicherheit geht es immer wieder verstärkt um Vertrauen. Und genau dieses Vertrauen erreicht ein Anbieter nur durch Offenheit, indem er sich von seinen Kunden technologisch in die Karten schauen lässt. IT-Anbieter stehen oftmals in der Kritik zu verschlossen zu sein und keine Auskünfte über ihre proprietären Sicherheitsprotokolle zu machen. Das stimmt zum Teil, denn es gibt auch Anbieter die darüber bereitwillig sprechen und kein Geheimnis daraus machen. So einen Anbieter gilt es zu finden.

Neben dem subjektiven Thema Vertrauen, ist es aber insbesondere die implementierte Sicherheit, die eine sehr wichtige Rolle spielt. Hier sollte darauf geachtet werden, dass der Anbieter aktuelle Verschlüsselungsmechanismen einsetzt, dazu gehören:

  • Advanced Encryption Standard – AES 256 für die Verschlüsselung der Daten.
  • Diffie-Hellman und RSA 3072 für den Schlüsselaustausch.
  • Message Digest 5/6 – MD5/MD6 für die Hash-Funktionalität.

Weiterhin nimmt die Bedeutung der End-to-End Verschlüsselung der gesamten Kommunikation immer stärker zu. Das bedeutet das der gesamte Prozess, den ein Nutzer mit der Lösung durchläuft, von Anfang bis Ende durchgehend verschlüsselt ist. Das beinhaltet u.a.:

  • Die Benutzerregistrierung
  • Die Anmeldung
  • Den Datentransfer (Versand/ Empfang)
  • Übertragung der Schlüsselpaare (Public/ Private Key)
  • Der Speicherort auf dem Server
  • Der Speicherort auf dem lokalen Endgerät
  • Die Sitzung während ein Dokument bearbeitet wird

In diesem Zusammenhang ist es wichtig zu verstehen, dass der private Schlüssel für den Zugriff auf die Daten und das System ausschließlich im Besitz des Anwenders sein darf. Und auch nur ausschließlich auf dem lokalen System des Anwenders verschlüsselt gespeichert wird. Der Anbieter darf über keine Möglichkeiten verfügen, diesen privaten Schlüssel wiederherzustellen und niemals auf die gespeicherten Daten Zugriff erhalten. Achtung: Es gibt Cloud-Storage Anbieter, die sowohl den privaten Schlüssel wiederherstellen, als auch auf die Daten des Nutzers Zugriff nehmen können.

Weiterhin gibt es Anbieter, von denen die Kontrolle über die eigenen Daten thematisiert wird. Das ist zwar richtig. Allerdings wird zwangsläufig früher oder später extern kommuniziert und dann ist eine harte End-to-End Verschlüsselung unumgänglich.

Empfehlung für das Management

In diesem Zusammenhang möchte ich gerne TeamDrive erwähnen, die ich vor kurzem analysiert habe. Die deutsche Filesharing und Synchronisations-Lösung für Unternehmen wurde vom “Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD)” mit dem Datenschutz-Gütesiegel ausgezeichnet und gehört zu Gartners “Cool Vendor in Privacy” 2013. In den Medien wird TeamDrive hin und wieder als proprietär und verschlossen beschrieben. Das kann ich allerdings nicht bestätigen. TeamDrive hat mir für meine Analyse bereitwillig umfangreiche Informationen (z.T. unter NDA) zur Verfügung gestellt. Auch das selbst entwickelte Protokoll wird auf Anfrage für einen Audit offen gelegt.

Weitere Informationen zur Auswahl einer sicheren Share-, Sync- und Collaboration-Lösung

Ich möchte noch auf meinen Sicherheitsvergleich zwischen TeamDrive und ownCloud hinweisen, in dem ich beide Sicherheitsarchitekturen gegenübergestellt habe. Der Vergleich gibt zudem weitere Hinweise, was bei der Auswahl einer sicheren Share-, Sync- und Collaboration-Lösung zu beachten ist.

Categories
Events

Der CloudOps Summit 2013 startet seinen Call for Papers

Der CloudOps Summit 2013 geht in seine dritte Runde. In diesem Jahr dreht sich alles um das Thema “Facing Complexity”. Denn auch in Zeiten des Cloud Computing nimmt die Komplexität des IT-Betrieb immer weiter zu. Die Veranstalter des CloudOps Summit möchten in diesem Jahr die Fragen klären, wohin die Reise des IT-Betrieb in den nächsten Jahren geht, welche Tools und Ansätze erfolgsversprechend sind, welche neuen Methoden sich durchsetzen werden und wie sich die Zusammenarbeit zwischen IT und Business verändert. Dafür sind national und international erfahrene Sprecher gesucht, die ihre Erfahrungen in nicht vom Marketing getriebenen Lightning Talks und Breakout Sessions teilen.

Aufbau des CloudOps Summit 2013

Der CloudOps Summit spaltet das Thema “Facing Complexity” in die Bereiche Operating Complexity, Changing Business und DevOps auf.

Operating Complexity

Wie können komplexe Umgebungen betrieben werden? Welche Erfahrungen liegen mit Operational Analytics, Automatisierung, Provider Management, Wissensmanagement und Enterprise Clouds als Ansätze zur Komplexitätsbeherrschung vor? Welchen Einfluss haben neue Ansätze wie Software Definded Networking/Datacenter auf die Komplexität?

Stichworte: Next Generation Automation, Cloud Management, Enterprise Clouds, Operational Analytics, Augmented Engineer, Knowlegde Management, Software Defined Network/Datacenter

Changing Business

Wie sehen neuartige Wertschöpfungsverhältnisse aus? Zu welchen Business Cases liegen bereits belastbare Ergebnisse vor? Wie verändert sich die Rollenverteilung in der IT zwischen Kunde und Produzent?

Stichworte: IT zwischen Big Data und Cloud Computing, Technisierung des Business, Kundenzentrierte Unternehmer, Wertschöpfungsnetzwerke, Unternehmens IT vom Verhinderer zum Broker

DevOps

Welchen Beitrag liefern agile Methoden in der Entwicklung und im Betrieb? Kann die IT das Prinzip der kundenindividuellen Massenproduktion umsetzen und vernetzte und trotzdem „schlanke“ Produktionsverhältnisse (Lean IT) erfolgreich implementieren? Welchen Stellenwert haben neuartige Entwicklungs- und Produktionskonzepte (platform-as-a-service) in diesem Zusammenhang?

Stichworte: Agile Methoden (Scrum/Kanban), Agiles IT Management, Cloud PaaS, Private PaaS

Call for Papers

Der Call for Papers des CloudOps Summit 2013 endet am 01.08.2013. Bis dahin sind alle weiteren Informationen und das Formular für die Registrierung unter http://www.cloudops.de/call-for-papers-2013/ zu finden.

Categories
Events

Event-Tipp: Cloud Developer Camp 2013, Frankfurt

Dieser Event-Tipp geht an alle Entwickler in Frankfurt und der RheinMainRocks Region. Am Samstag, 06. Juli 2013 findet im “Mövenpick Hotel Frankfurt City” das kostenlose Cloud Developer Camp 2013 statt. Es richtet sich an alle Entwickler, die Cloud Computing für ihre Applikationen nutzen oder in Zukunft einsetzen wollen. Wer sich für die Cloud interessiert oder deren Potential für Entwickler verstehen will und mich darüber hinaus auch noch als Moderator live sehen möchte, sollte vorbeischauen.

Kein Marketing, Sales und HR!

Das englischsprachige Cloud Developer Camp konzentriert sich auf die Konzepte für die Entwicklung, das Deployment und dem Betrieb von skalierbaren Webseiten und Cloud Applikationen auf Basis von Ruby on Rails.

Das Camp möchte Entwickler in einer entspannten Atmosphäre zusammenbringen, um sich über die Entwicklung Cloud-basierter Web-Anwendungen als auch Ruby Applikationen auszutauschen. Hands-on Unterstützung können die Teilnehmer von anderen erfahrenen Cloud-Entwicklern erwarten.

Vorträge

Vorträge, Workshops und Lightning Talks über die Ruby Entwicklung in der Cloud bilden das Programm. Darunter u.a. mit den Sprechern:

  • Florian Gilcher, CEO (Asquera GmbH)
  • Constantin Gonzalez – Solutions Architect (Amazon Web Services)
  • Falk Köppe, Software Developer (Infopark)

Weitere Informationen und die Anmeldung

Das kostenlose(!) Cloud Developer Camp beginnt am 06.07.13 um 10:00 Uhr im Mövenpick Hotel Frankfurt City, Den Haager Straße 5, 60327 Frankfurt am Main. Die Teilnehmer werden neben den Vorträgen und Workshops mit Frühstück, Mittagessen und einem Barbecue am Abend versorgt.

Weitere Informationen und die kostenlose Anmeldung gibt es unter http://www.infopark.com/en/events/cloud-developer-camp/frankfurt.

Categories
Analysis

Survey: How is your current trust in the cloud?

After the revelations on PRISM I have started a small anonymous survey to see what is the current situation with the confidence in the cloud and how the scandal has changed on the personal relationship to the cloud.

The questions

  • How is your current trust in the cloud in general?
  • How is your current trust in the cloud provider of your choice?
  • How does the PRISM uncoverings influence your trust in the cloud?
  • Is your current cloud provider one of the accused?
  • How does the PRISM uncoverings influence your trust in the cloud provider of your choice?
  • Did you already think about to leave the cloud e.g. your cloud provider due to the PRISM uncoverings?
  • How important is the unconditional openness of your provider in times of PRISM and surveillance?
  • Do you think a 100% end-to-end encryption without any access and other opportunities of third parties can strengthen the trust?
  • In your mind which world region is the safest/ trustworthiest to store data in?

To participate in the survey please choose this way:

Your trust in the Cloud! – After the PRISM uncoverings how is your trust in the cloud?

Categories
Services @en @de

Version 4.1: arago makes its AutoPilot fit for the future

The automation experts of arago have released the latest version of their AutoPilot. Thus, the company from Frankfurt, Germany promises an even more flexible and secure IT operation with their knowledge-based automation solution. The AutoPilot can automatically carry out tasks within an IT operation and thus relieve IT departments of their routine tasks. The most important innovations in the latest update are the introduction of a developer portal and a new API, which opens the AutoPilot for software developers. Thus, the AutoPilot should integrated more efficiently into existing IT environments and adapted to individual needs. AutoPilot users can download the software for free to update on version 4.1 and get access to all the new services and features.

New API improves the integration

With the introduction of a Java/C++ API library and a REST interface connecting external systems is now easier. Users get the option to integrate the AutoPilot more quickly and efficiently in IT environments, and so access to relevant databases, hardware or user interfaces simplified. In addition, a new, more compact XML format for the respective MARS model reduces overhead when model data is transferred to the API.

Developer portal extends AutoPilot to a platform

With the introduction of the developer portal, AutoPilot can be used immediately by developers as a platform to generate their own applications on the basis of knowledge-based automation and data storage or to use existing connections. For this purpose, arago has made extensive documentation, code examples and test data available in the new portal. Should you have any questions or comments, arago has also provided the users with a support community. The developer portal is currently in the beta phase for a selected circle of developers – this is constantly being expanded, however.

Knowledge-based replaces scripted automation

AutoPilot distinguishes itself from most automation solutions considerably by being knowledge-based. Many other solutions on the market require a standardisation of the IT environment and work in scripts, run books or workflows. They create IT processes that work in a similar way to an assembly line and therefore work well on a level that already benefits from a large amount of standardisation – for example, the operating system or standard applications. A knowledge-based solution, in contrast, administers the whole stack, from the operating system to individual applications and the business process, and integrates into the existing IT environment – even into complex and non-standardised environments.

arago AutoPilot uses the knowledge already existing in the company and applies it automatically. The solution is filled with the knowledge of administrators and other IT professionals in the form of knowledge items and receives all the information it needs for the automated administration of IT operations. Subsequently, AutoPilot flexibly combines these depending on the situation and requirements, and thus works like an autonomous expert. As a result, the software tool can also administer individual applications and, in doing so, even react appropriately to unplanned events.

Comment: AutoPilot is prepared for its future

With version 4.1 arago sets a new milestone for its AutoPilot. Particularly with the introduction of the developer portal and the REST API arago makes a step into the future and opens for third party developer. This is insofar an important decision that it increases the reach of the AutoPilot and strengthened the acceptance of the knowledge-based automation in the market. This progress may eventually lead to a marketplace, which allows developers to offer their own applications for the AutoPilot and monetize it.

Automation is still considered as a dangerous development by many people, because the machines could replace the job completely. This is a well-established way of thinking that needs to be questioned. The industrial revolution also did not destroy the manpower of the people but led to greater efficiency in production and new higher-value tasks. IT departments are caught in their routine tasks for IT operations today, and thus can only limited intervene in the added value of a company. And this at a time in which everybody talks about IT as a business enabler.

A knowledge-based automation solution, such as the AutoPilot, has the potential to relieve the IT department and to give them more time and freedom to concentrate on the strategic orientation of the company’s IT and therefore to the same extent to increase innovation through IT in business.