Blogartikel zum Schlagwort Cloud-Lösungen

Der Klassiker der Office-Pakete von Microsoft

Microsoft Office 365, Zusammenarbeit leicht gemacht!

Es war 1997, als ich das erste Mal mit dem Schreibprogramm Word und der Tabellenkalkulation Excel von Microsoft Kontakt hatte. Beide stammten aus der mittlerweile zwanzig Jahre alten Microsoft Office 97 Suite. Es war spannend, die Funktionen und Möglichkeiten der Software zu erkunden. Wer hat sich damals nicht alle möglichen Sprüche mit WordArt ausgedruckt?

Word und Excel wurden als Schlüsselprogramme des Pakets zum Quasi-Standard der Geschäftswelt und dienten als Ursprung der Entwicklung von Microsoft Office hin zu einem leistungsfähigen und heute standortunabhängigen Tool.

Mit Office 365 in die Cloud

Microsoft Office 365 im Business Einsatz

Microsoft Office als Webanwendung für Unternehmen.
Bildquelle: microsoft.com

Zwei Jahrzehnte später ist die Cloud-Lösung Office 365 aktuell, mit der per Browser von überall aus auf Dokumente und Tabellen zugegriffen und diese bearbeitet werden können. Auch per Smartphone-App und als Client-Installation steht die Software innerhalb des Abos zur Verfügung, das 2016 die regelmäßigen Releases von Jahresversionen abgelöst hat.

Dies gilt natürlich auch für alle anderen Tools der Suite, wie zum Beispiel das Präsentationsprogramm PowerPoint, die Notizsoftware OneNote und in der Version Business Premium sogar die Mailserver-Lösung Exchange sowie die Webanwendung SharePoint. Die beiden letztgenannten Programme ermöglichen die heutzutage notwendige Zusammenarbeit inner- und außerhalb des eigenen Unternehmens.

Die vier entscheidenden Vorteile von Office 365 liegen somit auf der Hand:

  • Kollaboration
  • Verfügbarkeit
  • Aktualität
  • Kosteneffizienz

Es braucht lediglich einen Ratgeber im Dschungel der diversen Office 365 Produkte für Unternehmen, wie bspw. ProPlus, Business Premium und die Enterprise E Reihe.

Microsoft Software nach deutschem Datenschutz

Da Microsoft sein Softwarepaket in Zusammenarbeit mit der Deutschen Telekom in deutschen Rechenzentren bereitstellt, kommt auch der lang vernachlässigte Datenschutz nicht mehr zu kurz. Wir, die kreITiv, nutzen Office 365 als Microsoft Silver Partner sowohl für interne Zwecke als auch für unsere Kundenprojekte.

Auch wenn der große Konkurrent Google Docs einige Funktionen vor Microsoft bereitstellte, haben wir hier doch aufs richtige Pferd gesetzt. Vor allem was die Lizenzierung betrifft, können wir hiermit sicher sein, nicht auf die schiefe Bahn zu geraten. Immer wieder finden wir bei Neukunden noch die ein oder andere für Unternehmen nicht geeignete „Download-Lizenz“ oder Home-Version. Diese können wir natürlich damit schnell und kostengünstig wieder auf den richtigen Weg bringen. Wir empfehlen Ihnen: Hände weg von Office-Versionen für 29 Euro! Diese sind ganz sicher illegal und kosten Sie am Ende unter Umständen mehr als nur Geld.

Sprechen Sie uns an, wir finden mit Ihnen gemeinsam die für Ihr Unternehmen passende Office 365 Version und übernehmen auch die Administration darüber. So können Sie sich ganz in Ruhe auf Ihr Geschäft konzentrieren und Ihre IT- und Softwareinfrastruktur liegt in sicheren Händen.

Backups und Archive - von der Strategie zur technischen Umsetzung

Backups verstehen und korrekt einsetzen

Wird von Datensicherheit gesprochen, so sind Backups der Daten ein zentrales Thema. Meist sind sie der Notnagel in Worst Case Situationen und sollten demnach wohl durchdacht sein.

Heute wollen wir kurz beleuchten, welche technischen und organisatorischen Überlegungen vor dem Einsatz von Backups angegangen werden sollten.

Backups und Archive – Unterschiede und Gemeinsamkeiten

Bevor wir uns dem eigentlichen Thema widmen, soll noch eine kurze Abgrenzung erklärt werden: der Unterschied zwischen einem Backup und einem Archiv.

Während ein Backup darauf abzielt, innerhalb einer definierten Zeitperiode (meist kurze Abstände wie etwa ein Tag) ältere Abbilder bzw. Versionen des Datenbestandes anzubieten und dabei zu alte Abbilder automatisch u.a. aus Platzgründen verwirft, so besteht ein Archiv aus wenigen fest definierten kompletten Datenbeständen, deren maximales Alter oft viele Jahre sein kann (der Gesetzgeber gibt für Rechnungen bspw. eine Aufbewahrungsfrist von zehn Jahren vor).

Was beide gemein haben, sind die technischen und organisatorischen Anforderungen:

  • Veränderbarkeit: Es muss sichergestellt sein, dass Daten nachträglich nicht geändert oder manipuliert werden können.
  • Zugriffkontrolle: Bei Bedarf müssen die Daten schnell verfügbar sein. Jedweder Zugriff darf nur durch Autorisierte geschehen.

I. Eine Strategie wird gebraucht

Nun verfällt man leicht in den Reflex zu sagen, alles muss ins Backup und schlimmer noch, das Backup solle doch bitte auch Archiv sein, also auch sehr alte Datenbestände umfassen. Beachten Sie den Speicherbedarf, welcher überproportional durch lange Aufbewahrungszeiten von z.T. redundanten Daten entsteht! Hier fallen unnötige Kosten für die Bereitstellung der Speichervolumina, der Kontrolle dieser Speichervolumina sowie unnütz lange Transfervolumina an, welche die Last und damit auch die Kosten u.a. für die Dimensionierung des zugrundeliegenden Netzwerks in die Höhe treiben.

Es gilt also auch hier: So wenig wie möglich, so viel wie nötig. Klären Sie, welche Datenbestände wirklich durch Backups geschützt werden sollen. Beachten Sie dabei auch das Nutzungsverhalten, evtl. gibt es eine Person, die oft nervös die Entfernen-Taste bemüht. Durchdenken Sie, ob die eine einfache Strategie, in der tagesgenaue Backups mit einer Aufbewahrungszeit von 7 Tagen (d.h. tagesgenaue Stände einer Woche) für Ihre Datennutzung genügen, oder ob man nicht doch lieber gar jede Stunde Versionsstände automatisiert erstellt haben möchte.

II. Organisatorische Fragen vor dem ersten Backup

Damit aus einer Strategie ein Plan wird, gilt es Anforderungen, Rahmenparameter und eben organisatorische Themen zu klären.

Hier eine Liste grundsätzlicher organisatorischer Fragen:

  • Wer darf auf die Backups zugreifen?
  • Wie regelmäßig sollen die Backups auf Korrektheit geprüft werden?
  • Soll sich ein Dienstleister um die Backups kümmern oder soll das inhouse bleiben?
  • Sollen sich die möglicherweise mehrfach vorhandenen Backupziele in unterschiedlichen Sicherheitszonen befinden?
  • Wer hat (physischen) Zutritt zu diesen Sicherheitszonen? Wer sollte ihn haben, wer nicht?
  • Wie wird im Desaster-Fall ein Recovery angegangen? (Informationspolitik, Meldewege, …)

III. Anforderungen an die Technik

Mit der Strategie und geklärten organisatorischen Rahmenbedingungen ist nun erst die Technik dran. Es sollte nach den vorherigen Ausführungen klar sein, dass der USB-Stick oder die externe Festplatte keine geeigneten Medien sind, um Backups aufzunehmen.

Welche Voraussetzungen sollten also gegeben sein:

  • Hinreichend Speicherplatz für aktuelle und kommende Backups, passend zur Strategie => Skalierbarkeit als Primärfaktor
  • Technische Umsetzbarkeit von Berechtigungskonzepten => Primärfaktoren Autorisation und Authentizität
  • Technische Umsetzbarkeit der Unveränderbarkeit => Primärfaktor Integritätsschutz
  • Ausfallsicherheit der einzelnen Komponenten sowie Erfüllung der Performanceanforderungen => Primärfaktor Verfügbarkeit

Als Sekundärfaktoren sollen hier auch die einfache Bedienbarkeit sowie kurze Reaktionszeiten seitens des Herstellers in Supportfällen genannt werden.

Backups in der Cloud?

Es ist in der Tat nicht leicht, all diese Anforderungen im Rahmen der eigenen IT und evtl. des eigenen Budgets erfüllen zu können. Hier wird die Cloud interessant, bietet sie doch unerreichbare Skalierbarkeit, hohe Kostentransparenz und durch den Managed Service Charakter der zugesicherten Dienstleistungen eine gute Grundlage, um die eigenen sowie grundsätzliche Anforderungen abzuprüfen.

Für KMUs ist Backup as a Service als Dienst aus der Cloud die beste Möglichkeit, wirklich umfassend gute Backups inklusive Features wie Georedundanz und granularer Rücksicherungen von z.B. E-Mails bei voller Kostenkontrolle genießen zu können.

Und wo fängt man jetzt an?

Komplexe und vor allem sicherheitsrelevante Themen bedürfen stets Erfahrung bzw. Beratung.

In der Tat ist es am besten, sich an Fachleute – wie etwa die kreITiv – zu wenden, um eine umfassende individuelle Beratung zu erhalten. Profitieren Sie von unserem Praxiswissen sowie unserem breiten Angebotsspektrum im Bereich Backup as a Service und sprechen Sie uns an.

Wir zeigen Ihnen den Weg zur geeigneten Microsoft Office Software für Ihr Unternehmen

Microsoft Office Lösungen für Unternehmen – Ein persönlicher Ratgeber

Das Angebot an Office Lösungen für Unternehmen ist enorm. Hat man sich bei der Wahl der Office Software im ersten Schritt für ein Microsoft Produkt und gegen Open-Source Lösungen entschieden, steht man noch immer vor einem Dschungel von Angeboten und Paketen. Im folgenden Artikel erfahren Sie, welche Pakete Microsoft für Unternehmen anbietet und welche Faktoren für die Wahl der geeigneten Lösungen für das eigene Business entscheidend sind.

Zwei Faktoren, welche Microsoft zur Diversifizierung seines Angebotes an Office Paketen nutzt, sind die Größe und die Art des Business. Dabei wird zunächst zwischen kleinen und großen Unternehmen unterschieden. Zusätzlich zu dieser Unterscheidung werden auch Angebote speziell für Bildungseinrichtungen, Behörden oder gemeinnützige Vereine bereitgestellt. Bei der Wahl des Office Produktes sollte man sein Unternehmen zunächst einer dieser Kategorien zuordnen. In diesem Artikel wird der Fokus auf die Pakete für kleine und große Unternehmen gelegt.

Microsoft Office als reine Webanwendung

Neben der Art und Größe des Unternehmens sind die benötigten Funktionalitäten der wichtigste Faktor bei der Wahl des Office Paketes. Hierbei gilt der Grundsatz:

Je höher der Preis, desto größer das Angebot an Funktionalitäten.

Für ein Unternehmen sollte ein vollständig installierbares Office Paket selbstverständlich sein. Doch Microsoft bietet auch eine interessante und kostengünstige Alternative zur Desktopversion. Das Paket Office 365 Enterprise E1 beinhaltet die Lizenz für Word, Excel und PowerPoint als Webanwendungen für den Browser.

Microsoft Office 365 im Business Einsatz

Microsoft Office als Webanwendung für Unternehmen.
Bildquelle: microsoft.com

Neben den Officeanwendungen werden zusätzlich ein Cloudspeicher und eine E-Mail Adresse angeboten. Auch Tools zur internen Teamkommunikation sind im Paket enthalten. Die Webanwendung versucht viele Funktionalitäten der Desktopversion zu unterstützen. Ein vollständiger Funktionsumfang, verglichen mit der Desktopversion, konnte jedoch nicht erreicht werden. Des Weiteren fehlen Programme wie OneNote oder Access. Das Paket Office 365 Enterprise E1 ist im Jahresabonnement für 6,70€ pro Nutzer und Monat erhältlich.

Standardfeatures bei Office Paketen

Hat man sich für die vollständige Desktopversion von Office entschieden, sind einige Features als Standard in allen Paketen enthalten. Dazu gehört bspw. die Möglichkeit zur Nutzung von Microsoft Office Apps für Smartphones und Tablets.  Jeder Nutzer kann dabei die App auf jeweils fünf Smartphones und fünf Tablets nutzen.

Neben der mobilen Anwendung ist auch die Verwendung der Office Webanwendungen möglich. Auch eine hohe Datensicherheit sowie Web- und Telefonsupport sind ein Standard aller Pakete.

Welches Microsoft Office für mein Unternehmen?

Steht man als Unternehmer vor der Wahl der Office Anwendung für das eigene Unternehmen, betrachtet man zunächst das Angebot von Microsoft und stellt sich die Frage:

Welches Office Paket enthält welche Funktionalitäten, die für mein Unternehmen entscheidend sind?

Um die Frage zu beantworten, muss zunächst die Entscheidung zwischen Desktopvariante und Webanwendung gefällt werden. Wir von der kreITiv sehen die Desktopvarianten der Office Anwendungen vor den Webanwendungen und würden diese auch weiterempfehlen. Auch Befürworter der Webvariante können mit den vollständig installierbaren Paketen zufrieden sein, da die Nutzung der Webanwendungen bei diesen im Preis enthalten ist.

Hat man sich für die Desktopvariante von Office entschieden, sollten nun das eigene Unternehmen und die Anforderungen in Bezug auf Verwaltung, Installation und Laufzeit analysiert werden. Hierbei kann man einige Standard-Fälle unterscheiden; die Wahl der Office Lösung sollte jedoch individuell auf das Unternehmen angepasst werden.

Die Basispakete

Nehmen wir an, dass ein Unternehmen ein CRM-System zur Verwaltung von E-Mails, Kontakten, Terminen und Nachrichten nutzt. Der Geschäftsführung stehen ebenfalls Werkzeuge für die Kennzahlenauswertung und Kennzahlendarstellung zur Verfügung. Ein solches Unternehmen möchte nun ein Office Paket wählen, welches bspw. zur Erstellung von Anschreiben, Berichten, Angebotsübersichten oder Ähnlichem genutzt werden kann.  Es werden demnach nur die Desktopversionen von Programmen, wie Word, Excel oder PowerPoint benötigt.

Die Office Pakete Business, Plus, Premium usw.

Von Basis bis Premium – Finden Sie Ihr passendes Office Paket. Bildquelle: microsoft.com

Ein geeignetes Paket für solche Anforderungen wäre Office 365 Business. Hierbei werden alle Office-Anwendungen und die vorher genannten Standardfeatures bereitgestellt. Die Nutzergrenze liegt bei 300 Benutzern, das Paket wird zurzeit im Jahresabonnement für 8,80€ pro Nutzer und Monat zur Verfügung gestellt.

Sollte die Nutzergrenze überschritten werden, kann auf Office 365 Plus zurückgegriffen werden. Dieses wird im Jahresabonnement für 12,90€ pro Nutzer und Monat angeboten und beinhaltet zusätzlich einen Cloudspeicher von einem Terrabyte pro Nutzer.

Erweiterte Funktionalitäten der Premiumpakete

Sollte ein Unternehmen jedoch zusätzliche Funktionalitäten zur Bewältigung des Arbeitsalltages benötigen, können umfangreichere Pakete von Microsoft genutzt werden. Hierbei kann man aus den Paketen Office 365 Business Premium, Office 365 Enterprise E3 und  Office 365 Enterprise E5 wählen. Die beiden letztgenannten beinhalten Anwendungen, welche eine gute Alternative zu externen Verwaltungs- und Datenanalysesystemen bilden.

Office 365 Business Premium

Ab dem Office 365 Business Premium Paket werden zusätzliche Werkzeuge zur unternehmensinternen Kommunikation und zur Aufgabenverwaltung angeboten. Dazu gehören u.a. ein Soziales Unternehmensnetzwerk, ein Chatportal, ein Videoportal und Livekonferenzen. Dieses Paket ist ebenfalls begrenzt auf 300 Nutzer und ist zurzeit im Jahresabonnement für 10,50€ pro Nutzer und Monat erhältlich.

Office 365 Enterprise E3

Ab dem Office 365 Enterprise E3 Paket ist eine E-Mail Adresse mit Kalender sowie Kontakten auf Unternehmensniveau und unbegrenztem Speicherplatz enthalten. Auch eine Compliance Lösung zur Überwachung von Gesetzen und internen Richtlinien wird zur Verfügung gestellt. Das Enterprise E3 Paket ist im Jahresabonnement für 19,70€ pro Nutzer und Monat erhältlich.

Office 365 Enterprise E5

Ab dem Office 365 Enterprise E5 Paket werden zusätzlich einige leistungsstarke Business Intelligence Werkzeuge zur Verfügung gestellt. Außerdem ist PSTN Conferencing (zur Teilnahme von externen Personen an Skype-Besprechungen über Festnetz oder Mobiltelefon) und eine Cloudbasierte Anrufverwaltung im Paket enthalten. Das Enterprise E5 Paket wird im Jahresabonnement für 34,40€ pro Nutzer und Monat angeboten.

 

Individuelle Beratung

Das Angebot an Microsoft Office Lösungen für Unternehmen ist also sehr vielfältig. Eine kompakte Übersicht der Pakete findet sich auf der entsprechenden Produktseite von Microsoft. Um das richtige Paket zu wählen, sollten die Anforderungen der Unternehmer in Bezug zur Office Software deshalb klar sein. Die eigenen Anforderungen zur Verwaltung, Installation und Laufzeit genau zu identifizieren, kann jedoch auch eine große Herausforderung sein.

Wir von der kreITiv beraten Sie deshalb gern, wenn Sie Fragen zur Einrichtung und Wahl von Office Lösungen für Ihr Unternehmen haben. So schlagen wir uns gemeinsam durch den Software-Dschungel und finden einen individuellen Pfad zu mehr Produktivität im Büroalltag.

Individuell, flexibel, kosteneffizient - Die Cloud-Arbeitsplatz Lösungen von kreITiv

Workspace-as-a-Service – Der Arbeitsplatz aus der Cloud

Die Möglichkeiten, Dienste aus der Cloud zu beziehen, haben wir in mehreren Artikeln bereits beschrieben. Auch den zu Grunde liegenden Gedanken – aus einmaligen Investitionen werden Dienstleistungen auf Subskriptionsbasis – sollte den meisten Entscheidern als klares Plus von Cloud Lösungen mittlerweile gewahr sein.

Lassen Sie uns aus diesem Wissen doch einmal etwas ganzheitlicheres Stricken: Den Arbeitsplatz aus der Cloud mit Client-Hardware auf Subskriptionsbasis beim Anwender. Passend zur Nomenklatur von Cloud-Lösungen nennen wir es Workspace-as-a-Service.

I. Der Dschungel aus Angeboten wird strukturiert

Die Intention liegt auf der Hand: Statt vieler einzelner Dienste, welche die Werkzeuge für einen klassischen Büroarbeitsplatz liefern sollen, muss ein Paket an Diensten her, um den Angebotsdschungel zu strukturieren.

Ein solches Paket sollte die Arbeitsplattform an sich (den Desktop) sowie Office-Software und einen individuellen Email-Dienst beinhalten. Alles aus einer Hand mit einem Abrechnungsmodell pro Monat und pro Benutzer.

II. Ein Arbeitsplatz ist mehr als Software

Hier sollten wir aber nicht aufhören! Denn wenn wir den Benutzer in den Mittelpunkt stellen, müssen wir darüber nachdenken, wie und vor allem auch womit dieser nun die Werkzeuge des Pakets benutzen soll. Die Hardware also, hier das Endgerät, welches wir als Client in der Fachsprache kennen.

Das kann ein klassischer PC mit all seiner Peripherie (Monitore, Maus und Tastatur) für das Büro, aber auch ein Notebook für den Vielreisenden sein. Eine Dockingstation mit Peripherie und dazu dann ein Notebook ist die Hybridlösung, die der Autor empfiehlt. Sie gewährleistet die Flexibilität, welche wir auch bei Cloud-Lösungen schon so schätzen.

III. Auch die Hardware muss ein Dienst werden

Seien wir ehrlich: Wir erwarten von einem wie auch immer gearteten Rechner, dass dieser seine Funktion erfüllt und wir arbeiten können. Dafür möchten wir zahlen, nicht für Reparaturen und sonstigen Service.

Das bedeutet doch, wir wollen für den korrekten Betrieb des Gerätes zahlen, nicht aber für Fehlerbereinigungen. Ein völlig analoges Konzept zu Cloud-Lösungen, die wir als Managed Services kennen.

Ergo: Die Client-Hardware muss ein Managed Service werden!

IV. Telefonie ist Teil eines Arbeitsplatzes

Wir können nicht von einem Arbeitsplatz sprechen, ohne Telefonie mit zu betrachten. Diese muss aber genauso flexibel sein wie unsere bisherigen Komponenten. Cloud-Telefonie muss also dazu, denn nur so gewährleisten wir Standortunabhängigkeit bei zentraler Administration und Abrechnung pro Benutzer. Die Kriterien für die Endgeräte, seien es nun Tisch-, DECT- oder Softwaretelefone, müssen auch hier gelten: Für deren Funktion wollen wir bezahlen! Daher Telefonie als Managed Service, bitte!

V. Sicherheit sollte stets gewährleistet werden

Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität müssen auch hier immer beachtet werden. Regelmäßige Backups mit Funktionsprüfung, ein aktueller Virenschutz sowie ein zentrales Berechtigungskonzept sind für Endgeräte genauso ein Muss.

Darüber hinaus sollten auch die Verbindungen über das an sich immer als unsicher zu betrachtende Internet zwischen Client und Cloud-Diensten betrachten. Diese Verbindungen sollten verschlüsselt werden, VPN wird also benötigt. Auch für all diese Punkte sollte gelten: Wir möchten für die Funktion auf Subskriptionsbasis bezahlen, nicht für die Technik und den Service. Sicherheit als Managed Service also.

Das Ziel – Eine Lösung für den individuellen Cloud-Arbeitsplatz

Da haben wir unser Wunschpaket: Die Lösungen aus dem Rechenzentrum als passender Mix, die Technik, mit der wir diesen bedienen und damit wir ruhig schlafen können auch die Sicherheitsfunktionen für alle Ebenen und Schnittstellen.

Wir sind flexibel, denn wir denken pro Anwender, wir brauchen keine hohen Investitionen, die wir in ihrem Nachgang kaum einschätzen können, denn wir zahlen pro Monat und wissen auch genau wofür.

Die kreITiv denkt mit

Der geneigte Leser merkt es schon, die kreITiv hat einen Plan. Wir wollen Ihnen keine Insellösungen anbieten, sondern auf Ihre Anforderungen angepasste Pakete unserer Dienstleistungen zusammenstellen. Auch wir haben uns die Gedanken gemacht, in die wir Sie durch die vorherigen Absätze eingeweiht haben und Antworten auf die dahinterliegenden Fragen gefunden, welche wir mit Ihnen teilen wollen.

Erwarten Sie mit Spannung unsere Workspace-as-a-Service Pakete und kontaktieren Sie uns für eine individuelle Beratung.

Cloud aus Deutschland, ISO-Zertifizierungen und Datenschutzbewusstsein

Sicherheit in der Public Cloud

Die Cloud und wieso auch die KMU sie nutzen sollte, wurde in vorherigen Beiträgen des kreITiv-Blogs schon erläutert. Nun sind Datenschutz und Datensicherheit aber zentrale Themen bei der Nutzung jedweder IT. Speziell Cloud-Produkte sind hier noch mit Ressentiments behaftet.

In diesem Artikel wollen wir kurz erläutern, worauf Sie beim Erwerb und der Nutzung von Cloud-Produkten achten sollten.

Standort Deutschland und Zertifizierungen schaffen Vertrauen

Rechenzentren dienen der Bereitstellung der Cloud. Somit sind auch die Daten, die Sie eventuell in die Cloud verlagern, in diesen Rechenzentren abgelegt. In Anbetracht der Entscheidung des EuGH, das Safe Harbor Abkommen für ungültig zu erklären und das EU-US Privacy Shield Abkommen erst erarbeitet wird, sind Standorte von Rechenzentren außerhalb Deutschlands immer mit einem Datenschutzrisiko verbunden. Achten Sie daher – auch aus Compliance-Vorgaben für Ihre Branche – stets darauf, dass Sie Cloud-Dienstleistungen aus deutschen Rechenzentren erhalten. Bei Amazon AWS und Microsoft Azure können Sie zum Beispiel Standorte auswählen, andere Anbieter sollten explizit den Standort Deutschland angeben.

Ist man nun innerhalb Deutschlands, ist das Vorhandensein einer ISO 27001-Zertifizierung der nächste wichtige Kontrollpunkt. Damit ist sichergestellt, dass sich der Anbieter an anerkannte Verfahrensweisen zur Erbringung von Datensicherheit hält.

Sicherheit bei der Nutzung der Cloud

Die Bedrohungen für Rechenzentren entsprechen denen von klassischen Firmennetzwerken. Da in Rechenzentren jedoch zentral Daten von vielen Unternehmen gelagert und bewegt werden, sind sie ein wesentlich attraktiveres Ziel für potentielle Angreifer. Auch ist der Clouddienstleister eben ein externer Dienstleister, so dass Ihre Daten grundsätzlich einem höheren Risiko des Fremdzugriffes oder Verlustes ausgesetzt sind.

Folgende Maßnahmen sind daher stets empfohlen:

  • Legen Sie Ihre Daten immer verschlüsselt ab
  • Fertigen Sie immer regelmäßig Backups Ihrer Daten an
  • Legen Sie diese Backups ebenfalls nur verschlüsselt ab
  • Prüfen Sie diese Backups regelmäßig auf Korrektheit und Vollständigkeit
  • Legen Sie nur so viele Logins an wie gerade nötig
  • Prüfen Sie, ob die Verbindungen zum Rechenzentrum stets verschlüsselt sind (Hinweise zur Verschlüsselung im www finden Sie in unserem Blogartikel zum Thema)
  • Verwenden Sie sichere Passwörter (mind. 8 Zeichen, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, keine erkennbaren Muster)
  • Wechseln Sie regelmäßig die Passwörter
  • Sensibilisieren Sie Ihre Mitarbeiter regelmäßig über die Themen Datenschutz und Datensicherheit
  • Schränken Sie Nutzerrechte auf genau das ein, was ein Nutzer zum Arbeiten benötigt

Sie erkennen, dass sich diese Verhaltensweisen auch auf Ihre lokale IT anwenden lässt. Für spezielle Cloud-Dienstleistungen ließe sich diese Liste noch erweitern, was jedoch den Rahmen dieses Artikels sprengen würde.

Datenschutz und Datensicherheit für Unternehmen

Was sollten Sie im Hinterkopf behalten:

  • Rechenzentren/Cloud aus Deutschland sorgt für hohen Datenschutz
  • ISO 27001 sorgt für anerkannte Maßnahmen für eine hohe Datensicherheit
  • Richtige Verhaltensweisen im Umgang mit Cloud-IT sorgen für Sicherheit bei deren Nutzung

Wenn für Sie noch Fragen offen sind oder Sie eine individuelle Beratung zu den Themen Datenschutz und Datensicherheit Ihrer IT wünschen, dann wenden Sie sich gern an das Team der kreITiv GmbH.

Möglichkeiten und Vorteile von Cloud Computing im Unternehmenseinsatz

Cloud Computing für Unternehmen, was ist das und was bringt das?

In einem früheren Blog-Artikel haben wir über den Sinn und Zweck von Virtualisierung für kleine und mittlere Unternehmen berichtet. Daran anknüpfend wollen wir nun den Faden weiterspinnen: Arbeiten mit und in der Cloud.

Doch was ist Cloud Computing eigentlich? Was bringt es mir und wie setze ich es sachgemäß ein? Diese Fragen wollen wir hier knapp beantworten.

Was ist Cloud Computing?

Um zu verstehen, was Cloud Computing ist, muss man erkennen, was die Dienstleister einem da anbieten. Alles firmiert unter dem Begriff „Service“, welches hier als Dienst und nicht zwingend als Dienstleistung zu verstehen ist. Diese Services werden mit unterschiedlichen Stufen – Level genannt – angeboten. Der Vertrag, der zwischen dem Kunden und dem Dienstleiter („Service Provider“) entsteht, heißt dann folgerichtig „Service Level Agreement“.

Das Portfolio der Services spaltet sich üblicherweise in drei große Hauptpunkte, welche als Metaebenen zu verstehen sind:

  1. Infrastructure as a Service (IaaS)

Eine komplette Infrastruktur von Diensten, welche Ihre IT abbilden kann. Das heißt Firewalls, VPN, Datenablage, Email und Spezialsoftware. Auch das Netzwerk, welches die Dienste zusammenfügt und als Ganzes präsentiert, ist ein Dienst.

  1. Platform as a Service (PaaS)

Eine Arbeitsoberfläche wird Ihnen als Dienst angeboten. Der „klassische“ virtuelle Server, welchen Sie bei diversen Hosten mieten können, gehört in diese Kategorie.

  1. Software as a Service (SaaS)

Eine Software wird Ihnen als Dienst angeboten. Häufig wird diese über ein Webfrontend zur Bedienung übergeben. Aber auch Software, die clientseitig installiert wird, etwa Dropbox als Onlinespeicher, zählt in diese Kategorie.

Natürlich muss irgendeine Hardware diese Dienste ausführen. Diese Hardware steht in Rechenzentren und führt die Server, welche die Dienste anbietet, als virtuelle Maschinen oder sog. Container aus. Alles mit einem hohen Maß an Redundanz, damit die Verfügbarkeit, welche als ein Service Level angeführt wird, auch eingehalten werden kann. Der Vorteil auf der Anwenderseite: Sie müssen sich praktisch nicht damit auseinander setzen. Sie sagen „Ich brauche Speicher!“ und gegen Geld gibt es diesen dann, egal wo Sie sind und das auch noch rund um die Uhr.

Bei IaaS liegt die Komposition der Dienste und deren Orchestrierung (so nennt es der Fachmann) in Ihrer Hand. Im Falle PaaS können Sie sich Ihre Plattform nach Ihrem Gusto einrichten.

Vorteile in der Cloud – Skalierbarkeit und Kostentransparenz

Zwei entscheidende Punkte bringen Cloud Computing auf die Gewinnerspur: Skalierbarkeit und Kostentransparenz der Infrastruktur.

Zeichnen wir ein Szenario:

Sie haben ein Startup. Für dessen Betrieb benötigen Sie Rechentechnik. Den Bedarf an Rechentechnik leiten Sie oder ein Fachmann aus Ihren aktuellen Anforderungen und eventuellen Erwartungen ab. Dann investieren Sie in Hardware und das Personal oder den Dienstleiter zur Gewährleistung des Regelbetriebes. Diese Investition ist oft nicht gering, die Technik ist an Sie als Anlagevermögen gebunden und muss (denn das wird von ihr erwartet) für mind. 3 Jahre so ihren Zweck erfüllen. Und dann kommt alles anders: Ihr Unternehmen wächst enorm und Sie sitzen auf zu knappen Hardware-Ressourcen, oder aber der Markt will nicht so, wie Sie es wollen und Sie sitzen auf der Hardware, welche Sie nicht auslasten.

Cloud Computing löst dieses Problem durch die schier uneingeschränkte Skalierbarkeit: Sie brauchen jetzt nur 2 Email-Postfächer und 10 GB Speicher, morgen aber jeweils 100? Kein Problem. Da die Zahlung pro Nutzung („pay per use“) erfolgt, haben Sie zusätzlich auch praktisch tagesgenau volle Kostentransparenz. Wenn Sie nichts mehr brauchen, kündigen Sie einfach die Dienstleistung. Auch brauchen Sie kein Fachpersonal zur Aufrechterhaltung des Regelbetriebes, dafür existieren ja die Service Level Agreements, welche Sie mit Ihrem Service Provider getroffen haben. Praktisch eine volle Flexibilisierung Ihrer Kosten und eine TCO (Total Cost of Ownership, Gesamtbetriebskosten), die Sie tagesgenau exakt bestimmen können.

So erklärt unser Premium Partner Microsoft das Cloud Computing

Welche Services sind nun die Richtigen für Sie? Um diese Frage zu klären, ist es grundsätzlich wichtig, sich über Ihre Anforderungen klar zu werden. Ein Sachverständiger kann diese mit Ihnen konkret ausformulieren und eine passende Komposition für Sie zusammenstellen.

Die kreITiv ist ein solcher Sachverständiger und berät Sie gern, wenn Sie mit Ihrem Unternehmen den Schritt in die Wolke gehen wollen.

Cloud Computing für kleinere Unternehmen

Cloud Computing – Sicherheit in der Wolke

Wie kostengünstig und sicher ist Cloud Computing für KMU?

Cloud ist in aller Munde. Was kleinere Unternehmen dabei beachten sollten, damit auch sie in den Genuss der Vorteile der verbrauchsabhängigen Nutzung externer IT-Infrastrukturen kommen, erklärt Rainer Witt, Geschäftsführer der kreITiv GmbH, im Gespräch mit dem Wirtschaftsjournal.

Wirtschaftsjournal: Welche Cloud-Lösungen sind in welchem Anwendungsfall sinnvoll?

Rainer Witt

Rainer Witt, Geschäftsführer der kreITiv GmbH

Witt: Das wohl bekannteste Beispiel ist der E-Mail-Dienst. Die wenigsten KMU nehmen den erhöhten Aufwand in Kauf und betreiben einen eigenen Mail- oder Exchangeserver. Die Komplexität und vor allem der Arbeitsaufwand, um die Sicherheit aufrechtzuerhalten, haben in den letzten Jahren stark zugenommen. Vereinfacht gesagt, vor allem bei komplexeren Anwendungen, bei welchen es auf Flexibilität und ortsunabhängigen Zugriff ankommt, sollte eher zu Cloud-Lösungen von etablierten Anbietern gegriffen werden. Auch bei seltenen Zugriffen oder erhöhtem Ressourcenverbrauch sind Anbieter mit nutzungsabhängigen Entgelten eine sehr gute Lösung.

WJ: Wann ist die private Cloud einer öffentlichen Cloud vorzuziehen?

Witt: Die private Cloud ist dann sinnvoll, wenn man die Nachteile der öffentlichen Cloud wie die eingeschränkte Netzbandbreite, Transparenz oder mangelnde Sicherheit und Kontrolle minimieren möchte. Durch den Betrieb im eigenen Rechenzentrum sinken die Sicherheitsrisiken beträchtlich. Der Hauptgrund ist aber, dass oft keine passende Cloudanwendung existiert und diese Businessanwendungen erst sehr aufwändig für den Einsatz in einer öffentlichen Cloud vorbereitet werden müssten. Mit der privaten Cloud können die Vorteile für das Unternehmen genutzt und vor allem effizient eingesetzt werden.

WJ: Wie sollte ein Cloud-Computing-Vertrag zwischen Anwender und IT-Dienstleister aussehen?

Witt: Wie bei jedem IT – Dienstleistungsvertrag kommt es auf eine detaillierte und klare Leistungsbeschreibung an, welche alle wesentlichen Ressourcen genau festhält. Darauf aufbauend sind die Service Level Agreements (SLA’s) wichtig, denn hier wird geregelt, welche Verfügbarkeit der Dienstleistungen zugesichert wird. Auch die Verfahren zur Fehlerbehebung mit Notfallplänen oder Entschädigungen im Ernstfall sollten hier festgehalten sein. Ebenso sollte der Vertrag eine passende Exit-Strategie aufweisen.
Speziell geklärt sein muss, welche Unternehmen die Daten anfassen, speichern und vor allem wo sie es tun. Denn Daten in der Cloud zu speichern, kann bedeuten, dass diese Daten quer in der Welt verstreut sind und sich Teile in Irland und andere sich in den USA befinden. Vor allem außerhalb der EU-Grenzen kann es sehr schnell mit der Abstimmung der örtlichen Gesetzgebung zu Problemen führen. Dies hat natürlich starke Auswirkungen auf den Datenschutz, denn in Deutschland ist jeder Nutzer von Cloud-Dienstleistungen selbst für den Schutz seiner ihm anvertrauten Daten verantwortlich, egal wo oder bei wem er diese lagert.

WJ: Was ist dabei genau zu beachten?

Witt: Das Unternehmen muss Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten sicherstellen. Hier kommt es vor allem auf die sichere Verschlüsselung der Kommunikationswege, starke Authentifizierung des Benutzers und wenn möglich auch auf die verschlüsselte Ablage der Daten innerhalb des Cloud-Systems an. Da die Unternehmen selbst keinen direkten Einfluss auf die Sicherheitsprozesse und -mechanismen des Cloud-Anbieters haben, sollten die Unternehmen sich die Maßnahmen des Anbieters zur Informationssicherheit vorlegen lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt als Diskussionsgrundlage für den Dialog zwischen Anwendern und Anbietern ein Eckpunktepapier zu Verfügung, welches die Mindestanforderungen an beide Parteien klar benennt.

WJ: Wie müssen die Mitarbeiter auf die Nutzung von Cloud Computing vorbereitet werden?

Witt: Hier muss für eine höhere Sensibilisierung der Mitarbeiter beim Umgang mit den Daten gesorgt werden. Oft ist für den Mitarbeiter nicht ersichtlich, ob er gerade eine lokale Anwendung einsetzt oder eine Cloud-Anwendung nutzt und was dies für Konsequenzen mit sich bringt. Mitarbeiter müssen hier vor allem im Punkt Sicherheit geschult werden, damit sie zum Beispiel darauf achten, ob eine sichere und verschlüsselte Verbindung aktiv ist oder ob Zugangsdaten an dem verwendeten Endgerät leicht ausgespäht werden können. Hierzu sollten Unternehmensrichtlinien zum Umgang mit Cloud-Anwendungen geschaffen werden, um die Unternehmen selbst und deren Mitarbeitern vor Missbrauch oder Angriffen zu schützen.

Gespräch: Simone Pflug

Quelle: Wirtschaftsjournal