(Gar) keine Daten in die Cloud? Was geht wirklich (nicht)?

Transkript

1 (Gar) keine Daten in die Cloud? Was geht wirklich (nicht)? Stefan Kinnen Director Business Development, Apps Associates GmbH

2 Vertraulichkeitserklärung Der Inhalt dieses Dokumentes ist urheberrechtlich geschützt und enthält vertrauliche Informationen in Bezug auf Apps Associates Produkte, Dienstleistungen, Lösungen und Methoden. Die hierin enthaltenen Informationen sind nur für die Verwendung durch den Kunden oder Interessenten bestimmt und dürfen nicht an Dritte ohne Zustimmung von Apps Associates weitergeleitet werden Copyright Apps Associates 2

3 Apps Associates Apps Associates gegründet 2002 in Boston (HQ) seit 2003 GDC in Hyderabad seit 2006 in Dortmund 650+ Mitarbeiter auf drei Kontinenten Acht Standorte 41 Mio. USD Umsatz in 2014 Copyright Apps Associates 3

4 Oracle Platinum Partner Sechs zertifizierte Oracle Spezialisierungen Amazon Web Services Premier Consulting Certified CMMI Level 3 Certification SSAE16 Compliance Flexibles & Kosteneffizientes Global Delivery Model Mitglied der Scope Alliance Performance. Wachstum. Qualität. Copyright Apps Associates 4

5 Copyright Apps Associates 5

6 Cloud im Alltag Die Gehaltsabrechnung kommt aus dem Web Onlinebanking geht überall Private Cloud-Nutzung ist weit akzeptiert (Dropbox) Betriebliche Marketing- oder Personalabteilungen nutzen ebenfalls schon fleißig Cloud Services (Bewerberportale, Social Media Plattformen, ) In der IT ist die Zurückhaltung noch immer groß Copyright Apps Associates 6

7 Fakten Quelle: Bitkom Copyright Apps Associates 7

8 Erste Ablehnung Cloud Meinung Vorurteil Bauchgefühl Copyright Apps Associates 8

9 Sicherheitsbedenken Im Zeitverlauf zeigt sich eine tendenzielle Abnahme der Bedenken Quelle: BITKOM / KPMG Copyright Apps Associates 9

10 Generelle Einstellung zu Cloud Quelle: BITKOM / KPMG Copyright Apps Associates 10

11 Nutzen und Planung von Cloud Quelle: BITKOM / KPMG Copyright Apps Associates 11

12 Mythos 1: Cloud ist weniger sicher im Vergleich zu eigenen On-Prem Installationen Cloud Sicherheit nicht vergleichbar zu offenem Internet statistisch gibt es mehr Datenschutz - Lecks bei eigenen RZ (on Premise) Cloud Anbieter bieten i.d.r. bessere Sicherheit, da existentiell davon abhängig Copyright Apps Associates 12

13 um Geld zu sparen Mythos 2: Cloud wird nur eingeführt Cloud Kosten sind nur bei 14% der Nutzer ausschlaggebend für Entscheidung Vorteile werden im erst im Nachhinein durch 82% der Anwender bestätigt Tatsächliche Erfolgsrechnung erfordert individuell sehr genaue Vollkostenrechnung Copyright Apps Associates 13

14 Mythos 3: Cloud ist auch nur ein Trend der auch wieder vorüber geht Cloud Trend Fast alle Analysten sprechen dagegen: Cloud ist eine echte Alternative auch Oracle hat aktuell die Haltung grundsätzlich geändert bis 2020 wird etwa eine Verdoppelung der Nutzung erwartet Copyright Apps Associates 14

15 Mythos 4: Cloud ist ist eigentlich nichts anderes als ein verteiltes Datacenter Cloud Cloud Computing hat eigene, einzigartige Eigenschaften soll vergleichbar sein zu Strom aus der Steckdose (egal welches Kraftwerk) Soll als Option und nicht als Entweder / oder gesehen werden Copyright Apps Associates 15

16 Hürde: Datenschutzerklärungen Copyright Apps Associates 16

17 Datenschutz und Informationssicherheit Datenschutz TOM Informationssicherheit Personenbezogene Daten Betriebsgeheimnisse Copyright Apps Associates 17

18 8 Gebote des Datenschutzes Zutrittskontrolle Wer hat (körperlich) Zutritt? Zugangskontrolle Unbefugtes Eindringen von Außen Verfügbarkeitskontrolle Schutz gegen höhere Gewalt Zugriffskontrolle Berechtigte Zugriffe auf Daten Eingabekontrolle Nachvollziehbarkeit der Bearbeitung Trennungsgebot Trennung von Daten (Mandanten) Auftragskontrolle Auftraggeber / Auftragsnehmer Weitergabekontrolle weitergeben, kopieren, löschen Copyright Apps Associates 18

19 8 Gebote des Datenschutzes Forderung Cloud möglich? Forderung Cloud möglich? Zutrittskontrolle Ja schwierig Verfügbarkeitskontrolle Ja gut Zugangskontrolle Ja gut Trennungsgebot Ja - schwierig Zugriffskontrolle Ja Anwender Auftragskontrolle Ja schwierig Eingabekontrolle Ja Anwender Weitergabekontrolle Ja schwierig Copyright Apps Associates 19

20 Typische Datenschutz-Themen Cloud Cloud Computing bedingt spezielle datenschutzrechtliche Gefärdung Löschung von Daten Unsicherheit der vollständigen Löschung von Daten auch bei Verlagerung der Cloud Nachvollziehbarkeit durch Protokollierung Vervielfältigung und Verteilung Unsorgfältige Einführungen Protokollierung erfolgt durch Anbieter und nicht durch verantwortliche Stelle i.s.d. BDSG Unsicherheit, wo auf der Welt DV stattfindet; insbesondere bei Fragmentierung Kurze Bereitstellungszeiten bedingen Unsorgsamkeit in Bezug auf die datensichere Einrichtung Copyright Apps Associates 20

21 Cloud: National? International! Deutschland Europäischer Wirtschaftsraum Sichere Drittstaaten Unsichere Drittstaaten Copyright Apps Associates 21

22 Standortpräferenzen Quelle: BITKOM / KPMG Copyright Apps Associates 22

23 Bitkom kurz und bündig: Es muss verhindert werden, dass die Fähigkeit zur Verantwortung für die eigene Datenverarbeitung durch das Cloud Computing untergraben wird Copyright Apps Associates 23

24 Bitkom Forderungen: 1. Offene, transparente und detaillierte Informationen der Cloud- Anbieter über ihr Cloud- Modell 2. Transparente und detaillierte Verträge zwischen Anbieter und Anwender (inkl. Orten und Gesetzesbasis) 3. Abgestimmte Sicherheitsmaßnahmen auf Anbieter- und auch auf Anwenderseite mit unabhängigen Zertifikaten Copyright Apps Associates 24

25 Quelle: BITKOM Cloud Monitor Copyright Apps Associates 25