Beiträge

IT aus der Cloud – Den Sprung wagen

goldfish jumping out of the water - alliance concept

Immer mehr Unternehmen wollen ortsunabhängig und über verschiedene Medien bzw. Endgeräte auf Ihre Unternehmensdaten zugreifen. Gerade in  Zeiten, wo die geschäftliche Zusammenarbeit über Unternehmens- und Landesgrenzen hinausgeht, entstehen damit neue Herausforderungen. Dabei muss die Unternehmens-IT nicht nur up-to-date sondern auch flexibel aufgestellt sein. All diese Voraussetzungen bringen IT-Lösungen aus der Cloud mit. Und dennoch stehen viele Verantwortliche und Geschäftsführer von Unternehmen und Organisationen vor der Entscheidung. Die Zeit, den Sprung zu wagen, ist für viele greifbarer denn je. Wer allerdings eine Cloud-Lösung einsetzt, muss sich auch mit den Themen Compliance und Zugriffsrechte auseinandersetzen.

 

Wer hat wann und was verändert?
Nutzen Teams in Unternehmen Cloud-Lösungen wie Hosted SharePoint oder Hosted Exchange, die einen hohen Datenschutz bieten, ist es daher umso wichtiger, dass Verhaltensregeln in die Teamarbeit integriert werden, um den Datenschutz weiterhin zu garantieren. Versendet ein Mitarbeiter sensible Daten via E-Mail an einen externen Empfänger, findet diese Datenschutzverletzung außerhalb des Einflussbereiches des Anbieters statt.
Der Trugschluss, dass ausschließlich der Cloud-Provider für die Einhaltung von Datenschutzrichtlinien verantwortlich ist, ist dennoch weit verbreitet. Verstoßen jedoch Mitarbeiter im Unternehmen bereits gegen die unternehmensinternen Datenschutzrichtlinien, kann die Verantwortung für dieses Fehlverhalten nicht auf den Anbieter abgewälzt werden.
Daher raten wir, dass Unternehmen und Organisationen Verhaltensregeln für die Nutzung von Cloud-Lösungen einführen. Diese werden oft als Cloud Compliance bezeichnet. Durch die Einführung von Regeln lässt sich über den Datenschutz hinaus auch eine effiziente Teamarbeit realisieren.
Hosted SharePoint von Microsoft ist z.B. eine geeignete Collaboration-Software mit Compliance Möglichkeiten. Denn hier kann man nicht nur beliebig viele und verschiedene Team-Rooms erstellen, sondern für die Benutzung dieser auch unterschiedliche Benutzergruppen anlegen. Dabei haben die Benutzer individuelle Zugriffsrechte und können – je nach Berechtigung – Dokumente nur lesen oder auch bearbeiten. Zudem kann man anhand der Versionierung erkennen, wer wann zuletzt was geändert hat. Wenn gewünscht, kann man sich sogar über die Änderungen per E-Mail benachteiligen lassen. Die Freigabe für Änderungen an Dokumenten erteilt man in SharePoint über angepasste Workflows.

 

Cloud Computing unterstützt die Einhaltung von Compliance
In der Realität sind gerade kleine und mittelständische Unternehmen mit dem Thema Compliance in den meisten Fällen überfordert. Das überrascht nicht, denn die Fülle von Gesetzen, Verordnungen und Richtlinien macht es nicht einfacher. Folglich können oft nur Großunternehmen einen „Compliance-Fachmann“ oder einen “Chief Compliance Officer” bezahlen.

Die gute Nachricht für kleine und mittelständische Unternehmen ist also:
Wer sich für Cloud-Lösungen eines Cloud Computing Anbieters entscheidet, der reduziert seine Compliance-Arbeit und erhöht sein Sicherheitsniveau. Das liegt nicht nur daran, dass der Anbieter ein zertifiziertes Rechenzentrum nach ISO 27001 betreibt oder dieses für seine IT-Infrastruktur anmietet. Der Anbieter verfügt im Regelfall auch über ein Datenschutz-Konzept, welches von einem externen Datenschutzbeauftragten zwecks Einhaltung überwacht wird und hinsichtlich Datenschutz und Datensicherheit kompetent aufgestellt ist. Hinzu kommt die Tatsache, dass sich ein Cloud Computing Anbieter es nicht erlauben kann, wenn Sicherheitsprobleme auftauchen oder gar Daten verloren gehen. Dafür steht zu viel auf dem Spiel. Schlimmstenfalls kann der Anbieter seinen guten Ruf und seine Kunden verlieren. Das bedeutet also, dass das Geschäft des Anbieters auf die hohen Sicherheitsvorkehrungen aufbaut. Folglich achten die Anbieter penibel auf alle Einzelheiten und sorgen dafür, dass alle relevanten Compliance-Punkte „safe“ sind.

 

Fazit:
Cloud Lösungen sorgen einerseits dafür, dass gerade kleine und mittelständische Unternehmen die Datenschutzgesetze, Richtlinien und Verordnungen besser einhalten können. Andererseits können Unternehmen durch den Einsatz von Cloud Lösungen am Markt viel flexibler, effizienter und wettbewerbsfähiger agieren, weil sie ortsunabhängig, medienbruchfrei und stets die aktuellsten Softwareversionen einsetzen.

Öffentliche Ordner bei Hosted Exchange

Öffentliche Ordner unter Hosted Exchange 2013 – Änderungen und Besonderheiten bei der Migration

Für die Zusammenarbeit innerhalb von Teams sind Öffentliche Ordner seit langem ein überaus leistungsstarkes und vielseitiges Feature von Hosted Exchange. Viele Unternehmen nutzen es, um Nachrichten, die über zentrale E-Mail Adressen eingehen, in einem Team zu bearbeiten. Andere stellen in Öffentlichen Ordnern Terminkalender oder Adressbücher für Anwendergruppen oder das gesamte Unternehmen bereit. Umso erfreulicher ist es, dass Microsoft mit Einführung von Exchange 2013 die Öffentlichen Ordner aufgewertet hat, nachdem man im Vorfeld der beiden letzten Exchange-Releases schon fast befürchten musste, dass das Feature komplett wegfällt.

Eine Aufwertung haben die Öffentlichen Ordner vor allem dadurch erfahren, dass sie jetzt mit der gleichen Hochverfügbarkeits-Technologie betrieben werden können, die auch für Postfächer zum Einsatz kommt, der Database-Availability-Groups (DAG). Es gibt keinen eigenen Datenbank-Typus mehr, sondern Public Folder werden wie Postfächer in Postfach-Datenbanken gespeichert.

Öffentliche Ordner bei Hosted Exchange

Bei der Migration von älteren Exchange-Versionen (2007 oder 2010) sind einige Besonderheiten bzw. Einschränkungen zu beachten:

Der wichtigste Punkt für die Planung ist sicherlich, dass die Öffentlichen Ordner erst dann auf Exchange 2013 migriert werden können, nachdem alle Postfächer umgezogen wurden.

Zudem kann die Migration der Öffentlichen Ordner nur in einem Schritt vollzogen werden. Es ist also nicht möglich, mit einem verteilten Bestand der Öffentlichen Ordner (alt / neu) zu arbeiten.

Da die Technologie der Öffentlichen Ordner-Bereitstellung erheblich verändert wurde, erlauben die alten Exchange-Versionen keinen Zugriff auf Öffentliche Ordner unter Exchange 2013 – umgekehrt allerdings schon.

In Outlook Web App 2013 (OWA) werden die Öffentlichen Ordner, auf die Zugriffsberechtigungen bestehen, nicht mehr automatisch angezeigt. Man muss jeden einzelnen Ordner manuell als Favoriten einblenden. Dies funktioniert nach unserer Erfahrung nicht, solange die Public Folder noch auf einer Altversion liegen. Weiterhin muss mindestens das Exchange-Update CU1 installiert sein, damit der Zugriff via OWA funktioniert.

Kosteneinsparungspotenziale: Cloud-Lösungen vs. Inhouse-Lösungen

Als Hauptargumente für Cloud Computing werden generell die hohe Flexibilität hinsichtlich der Datenzugriffsmöglichkeiten von diversen Standorten oder diversen Geräten sowie der Kostenaspekt kommuniziert. Unternehmen stehen in Zeiten hohen Wettbewerbsdrucks und steigender Kosten immer wieder vor der Frage, in welchen betrieblichen Bereichen sie Kosten einsparen können, um wettbewerbsfähig bleiben zu können.

Laut der in 2012 erschienenen Deutsche Bank Research Studie „Cloud Computing“ bieten gerade Cloud-Lösungen ein hohes Potenzial zur Kosteneinsparung gegenüber Inhouse-Lösungen. Gemäß der internationalen und akademischen Denkfabrik Intertic haben Unternehmen in der EU je nach IT-Auslastung ein Kosteneinsparungspotenzial von 3 bis 21%, da eine wirtschaftlichere Ressourcennutzung via Cloud-Lösungen realisiert wird.

Durch Cloud Computing sind Unternehmen nicht länger gezwungen, große Investitionen in hauseigene IT-Infrastrukturen zu tätigen, da für cloud-basierte Lösungen keine zusätzliche Hardware wie bspw. Server benötigt wird. Dies führt zu einer Verminderung der Kapitalbindungsdauer im Unternehmen und fixe Hardwarekosten können direkt in variable Kosten umgewandelt werden, da bei Cloud-Lösungen die Kosten on Demand, also nach dem tatsächlichen Bedarf, berechnet werden. Aufgrund der Tatsache, dass Cloud Computing keinen hohen Einsatz an IT-Spezialisten benötigt, da die IT-spezifische Betreuung vom anbietereigenen Supportservice getragen wird, können Personalkosten eingespart und ebenso in variable Personalkosten (Service on Demand) transformiert werden.

Unternehmen profitieren ebenso durch die Einsparung von Energiekosten: Da die zuvor erwähnten Investitionen in IT-Hardware nicht länger notwendig sind, sparen Unternehmen Energiekosten, die sonst für den Betrieb und die Kühlung der Hardware anfallen würden. Das Centre for Economics and Business Research (Cebr) schätzt das Kostensenkungspotenzial vor allem beim Kostenblock „Energie“ durch Public Cloud Computing auf ca. 80% ein.

cojama-Kostensenkungspotenzial-Cloud-ComputingAuch wenn einige Werte selbst uns als zu optimistisch angesetzt erscheinen, zeigen diese Resultate Bereiche auf, in denen Unternehmen definitiv auf ihre Kosten achten sollten. Ein etwaiger Wechsel von Private Cloud zu Public Cloud kann daher nach einem Kostenvergleich für Unternehmen einen entscheidenden Vorteil in der unternehmensinternen Kostenstruktur darstellen.