Tag: Sicherheit

Categories
Events

Event-Tipp: SecTXL '12 in Hamburg – Die Sprecherliste ist vollständig!

Nach kurzer Zeit haben die Organisatoren der SecTXL ’12 am 22./23. Februar in Hamburg die Sprecherliste fixiert.

Zu den handverlesenen Sprechern in Hamburg gehören:

  1. Dr. Johannes Mainusch | Vice President Operations, XING AG und freier Berater
  2. Nina Diercks, Rechtsanwältin | http://www.socialmediarecht.de
  3. Jan Schneider, Rechtsanwalt: SKW Schwarz Rechtsanwälte
  4. Tim Cappelmann, Leiter Managed Service: AirITSystems GmbH
  5. Udo Schneider, Architect EMEA: Trend Micro
  6. Florian Ebert, IT-Security Consultant: Siemens Enterprise Communications
  7. Eva Schlehahn, Legal Researcher + Consultant: Unabhängiges Landeszentrum für Datenschutz
  8. Dr. Christopher Kunz, Geschäftsführer: filoo GmbH
  9. Sebastian Rohr, CTO (CISSP/CISM) | accessec GmbH
  10. Peter Griesbeck, Leiter Consulting & Design – Network, Infrastructure and Security: Siemens Enterprise Communications
  11. Sven Thomsen, Referatsleiter / Referent | Unabhängiges Landeszentrum für Datenschutz
  12. Steffen Heyde, Principal Portfolio Manager | secunet Security Networks AG
  13. Sven Schlüter, Senior Security Consultant“ | Context Information Security
  14. Julija Got, Absolventin der Wirtschaftsinformatik | TU München (Studenten Wildcard)

Studenten Wildcard

Neben 13 hochkarätigen und national sowie international bekannten Experten haben die Organisatoren der SecTXL dieses Jahr eine Wildcard für Studenten/innen eingeführt. Damit soll es dem Nachwuchs ermöglicht werden die Ergebnisse Ihrer Diplom-/ Bachelor- oder Masterarbeiten aus dem Bereich der IT-Security, IT-Recht oder zu einem passenden Themengebiet, das von der behandelt wird, den Teilnehmern/-innen zu präsentieren.

Keine Roadshow

Die Organisatoren weisen darüber hinaus daraufhin, dass es sich bei der SecTXL ’12 um KEINE Roadshow handelt:

Es mag der Eindruck vermittelt werden, dass es sich bei der SecTXL ’12 um eine Roadshow handelt, also in unterschiedlichen Städten zu Gast ist und dort jeweils dieselben Referenten und Ihre Themen präsentiert. Dem ist nicht so!

Wir möchten und werden allen Teilnehmern eine Sprecher-, Themen- und Vortragsvielfalt über das gesamte Jahr hinweg bieten. Es lohnt sich daher mehr als eine SecTXL ’12 zu besuchen.

Weitere Informationen

Alle weiteren Informationen sind unter http://12.sectxl.com/hamburg/agenda-hamburg bzw. http://12.sectxl.com/hamburg/referenten-hamburg zu finden.

Hier geht es zur kostenpflichtigen Registrierung der SecTXL ’12 | Hamburg.

Bildquelle: http://www.whizmoandgizmo.com

Categories
Management @de

Cloud Computing ist eine Frage des Vertrauens, der Verfügbarkeit und Sicherheit!

Trotz der vielen Vorteile die uns Cloud Computing bietet, wie skalierbare Rechenleistung oder Speicherplatz, steht und fällt die Akzeptanz mit dem Vertrauen in die Cloud. Dazu greife ich drei grundlegende Fakten heraus, mit denen sich Anbieter auseinandersetzen müssen, wenn sie Services auf Basis von Cloud Computing anbieten wollen.

Verfügbarkeit

Durch den Einsatz z.B. der Amazon Web Services (AWS) oder Google Apps, kann nicht mit derselben Verfügbarkeit gerechnet werden, als wenn man die Anwendungen lokal auf einem System verwendet. AWS garantiert bspw. eine 99.9% Verfügbarkeit für die Simple Storage Services (S3) und 99,95% für die Elastic Compute Cloud (EC2). Google verspricht mit seine “Google Apps Premier Edition”, die u.a. Mail, Calendar, Docs, Sites und Talk enthält, ebenfalls eine Verfügbarkeit von 99,9%.

Im Februar 2008 war Amazon S3 während eines Ausfalls vollständig nicht erreichbar und Google hatte im Mai 2009 ebenso einen Ausfall zu verweisen.

Und blicken wir auf das durch einen Bagger zerstörte Unterseekabel zurück, dass für die Internetversorgung im mittleren Osten zuständig ist, können Google und Amazon ihre SLA Versprechen gar nicht einhalten. Ich weiß, dass SLAs immer nur bis zu bestimmten Übergangspunkten definiert werden. Aber dennoch, auf solche Probleme hat ein Anbieter nun einmal keinen Einfluss und das muss mit bedacht werden.

Unternehmen müssen behutsam ihre kritischen (Geschäfts)-Prozesse von den weniger kritischen identifizieren. Nach dieser Klassifizierung sollten sie sich überlegen, die Kritischen im eigenen Rechenzentrum zu verarbeiten und die weniger Kritischen zu einem Cloud Anbieter auszulagern. Das bedeutet sicherlich einen nicht unerheblichen Aufwand, nährt aber die Vorteile.

Cloud Anbieter müssen für eine dauerhafte und stabile Verfügbarkeit ihrer Services sorgen. Eine Verfügbarkeit von 99,9% ist derzeit der Standard und wird von jedem Cloud Anbieter beworben. Stellt sich natürlich die Frage, ob das für die meisten Unternehmen (psychologisch) ausreicht. Denn das Gefühl, eine 100% Verfügbarkeit zu erhalten, wenn man alles selber macht, überwiegt. Daher wird sich Cloud Computing gefallen lassen müssen, 100% Verfügbarkeit als Zielvorgabe zu haben! Das Stromnetz sollte hierbei erneut das Vorbild sein! Natürlich sieht sich die Cloud weiteren Schwierigkeiten gegenübergestellt, kein Frage. Innerhalb der Cloud sind die 100% leicht zu erreichen. Dabei sollte der Weg in die Cloud (siehe oben) aber nicht vernachlässigt werden. Ein Unternehmen wird keine Cloud Services oder Cloud Anwendungen für kritische Geschäftsprozesse einsetzen, wenn die Verfügbarkeit nicht eindeutig geklärt ist.

Sicherheit

Wichtige Dateien höchstmöglich gegen den Fremdzugriff zu schützen hatte schon immer einen besonderen Stellenwert im Bereich der Informationstechnologie. Durch den Einsatz von Cloud Computing lagern Unternehmen ihre Informationen außerhalb ihres eigenen Bereichs aus und übertragen dazu die Daten über ein öffentliches Datennetzwerk.

SLAs (Service Level Agreements) sind in diesem Zusammenhang essentiell wichtig, da sie bis ins Detail beschreiben sollten, welche Maßnahmen Cloud Computing Anbieter bzgl. der Planung und Organisation zum Schutz der Daten unternehmen. Das kann früher oder später natürlich zu Rechtsstreitigkeiten führen, wenn ein Anbieter sich nicht daran hält und nicht behutsam mit sensiblen Daten umgeht.

Um diese Problematiken zu umgehen ist eine Hybrid Cloud ein guter Ansatz. Das Unternehmen verfügt über eine Private Cloud, in der alle kritischen Unternehmensdaten verarbeitet und gespeichert werden und bindet bei Bedarf die Public Cloud eines Anbieters an, um weitere Services der Private Cloud hinzuzufügen. Dazu sind natürlich gesicherte Netzwerkverbindungen unverzichtbar, die heutzutage aber ein Standard sein sollten. Dieser Ansatz löst natürlich nicht die Problematik, was mit meinen Daten passiert, wenn ich sie in die “Blackbox” übertrage.

Vertrauen

Insbesondere Versicherungs- und Finanzdienstleister sehen bzgl. des Data Managements und lokalen Datenschutzgesetzen im Thema Cloud Computing eine riesige Hürde. Der Einsatz einer Private Cloud stellt keine Probleme dar. Allerdings stehen dem Nutzen einer Public Cloud zu viele Argumente entgegen. Versicherungsunternehmen arbeiten mit sehr sensiblen (sozialen) Daten, wodurch kein Brief auf einem externen System geschrieben oder gespeichert werden darf. Unter anderem ist es einem deutschen Versicherungsunternehmen gesetzlich nicht gestattet, seine Daten auf einem Server in Amerika zu speichern

Cloud Computing Anbieter müssen daher dafür Sorgen ihre Dienstleistungen und vor allem wie sie arbeiten transparent und offen zu zeigen. Transparenz ist im Cloud Computing enorm wichtig für ein Unternehmen, dass seine Daten einem Anbieter anvertraut und bei dem die Daten vermeintlich auf dem selben physikalischen System gespeichert sind wie die eines Mitbewerbers. Denn Transparenz schafft Vertrauen!

Categories
Management @de

Cloud Computing – Ein einleitender Überblick

Der Begriff Cloud Computing prägt seit nun mehr zwei Jahren das Bild der Informationstechnologie um Dienste und Infrastrukturressourcen über das Internet zu vermieten. Gartner sieht in Cloud Computing den Hype – siehe Graphik und prophezeit, dass es sich in den kommenden zwei bis fünf Jahren etabliert und die Welt der Informationstechnologie grundlegend verändern wird.

Die Idee IT-Ressourcen zu mieten anstatt diese zu kaufen ist allerdings nicht neu und blickt auf eine
lange Geschichte zurück.

Cloud Computing verspricht kostengünstig und schnell IT-Ressourcen und Dienste zu beziehen, was zunehmend von den Großen der Internetbranche sowie Anbietern von Software as a Service Diensten, Hostingprodukten und Netz- und Infrastrukturen vorangetrieben wird. Letztendlich ist jedes dieser genannten Angebote aber nur ein Teil dieses großen Puzzles. Nur die (Teil-)Kombination aller genannten Angebote führt am Ende zum Cloud Computing.

Cloud Computing soll zu einer dauerhaften Verbesserung der Kostenstruktur durch Kostenreduktion führen, indem die benötigten Leistungen nur nach Bedarf genutzt und anschließend abhängig vom Verbrauch abgerechnet werden. Weitere Vorteile werden in der nachhaltigen Produktivitätssteigerung und Flexibilität einer Organisation gesehen. Aber auch die Anbieter von Cloud Computing Diensten können ihren Profit anhand einer besseren Auslastung ihrer Ressourcen und die Nutzung von Skaleneffekten steigern.

Neben hellen existieren aber auch immer dunkle Wolken. Sicherheit, Datenschutz(!) und Qualitätssicherung sind Themen denen sich Anbieter von Cloud Computing Diensten stellen und Lösungen finden müssen. Des Weiteren macht Cloud Computing für die Anbieter nur Sinn, wenn sie ihre Angebote, Abläufe und Prozesse standardisieren. Stellt sich die Frage, ob Unternehmen bereit sind, sich ihre Geschäftsprozesse und die IT-Infrastruktur bis ins kleinste Detail diktieren zu lassen und die Angebote der Anbieter überhaupt den Anforderungen der Unternehmen entsprechen.

Graphik: