Am IT-Puls der Unternehmen

Als Institut für Informations- und Prozessmanagement IPM-FHS beschäftigen wir uns in der Forschung mit aktuellen Herausforderungen, Fragestellungen und Trends. Im Rahmen von Dienstleistungsmandaten begleiten wir Unternehmen und Institutionen bei der Gestaltung und Optimierung von Geschäftsprozessen sowie bei Evaluationen und Einführungen von IT-Systemen und neuen Technologien. Zusammen mit Partner-Unternehmen stellen wir unser Wissen und unsere Erfahrungen aus aktuellen Themen in der Veranstaltungsreihe "Am IT-Puls der Unternehmen" zur Verfügung.

 

Rückblick: Sicherheit in der Cloud - Risiken und erste Hilfe

Dienstag, 12. November 2019, 17.00 Uhr, FHS St.Gallen

Wir alle nutzen Cloud Services im Alltag, auch wenn wir uns dessen nicht immer bewusst sind: E-Mails versenden, die Verwendung von Softwareangeboten aus der Cloud, Musik und Filme streamen oder das Speichern und Teilen von Daten über die Cloud. Was im Privaten funktioniert, möchten natürlich auch Unternehmen nutzen. Entsprechend setzen immer mehr Unternehmen auf die Cloud.

Im Rahmen der Veranstaltungsreihe «Am IT-Puls der Unternehmen» bot die Fachhochschule St. Gallen am 12.11.19 Gelegenheit, sich mit dem Thema Cloud-Sicherheit auseinanderzusetzen. Im Vordergrund stand dabei nicht die graue Theorie, sondern der konkrete Umgang mit Cyber-Bedrohungen im privaten und geschäftlichen Umfeld. Bereits mit seinen Begrüssungsworten deutete Institutsleiter Prof. Dr. Peter Jaeschke an, dass es in den folgenden Referaten um die Vermittlung von anwendbarem Wissen gehen würde. Die Cloud gewinnt immer mehr an Bedeutung und hat inzwischen für viele Unternehmen existenzielle Dimensionen erreicht, auch wenn das Vertrauen in die Sicherheit kritischer Daten in der Public Cloud nicht immer gegeben ist. Entsprechend gross sei die Anzahl aktueller Studien zum Thema Sicherheit, erklärte Dr. Christian Thiel, Dozent am IPM-FHS in seinem Vortrag. Er besprach aktuelle Sicherheitsvorfälle und erläuterte aus wissenschaftlicher Sicht die Bedrohungslage und mögliche Angriffsziele: «Schwachstellen und damit die Möglichkeit erfolgreicher Angriffe gibt es immer wieder.» Diese betreffen alle Ebenen der Cloud-Infrastruktur gleich wie die Nutzung von Cloud-Services. Letztendlich ist auch der Anwender für eine sichere Nutzung verantwortlich.

Zu den Pionieren von Cloud-ERP-Systemen zählt der Schweizer Softwarehersteller myfactory. Das Thema Sicherheit nimmt man laut myfactory-Geschäftsführer David Lauchenauer sehr ernst: «ERP-Software gehört in vielen KMU zu den geschäftskritischen Anwendungen. Ein Ausfall kann verheerende Auswirkungen haben.» Dementsprechend hoch sind die Sicherheitsvorkehrungen, welche bereits bei Entwicklung der Software beginnt, sich in Form von speziellen Systemfunktionen manifestiert und den gesamten Betrieb inklusive Datenhaltung in hochsicheren Rechenzentren umfasst. Die Unterstützung durch externe Experten ist auch für einen Provider hilfreich.

Mit vielen konkreten Tipps rundete Thomas Punz, CEO und Cyber Security Experte der Securnite GmbH, den Anlass ab. Sein Votum: «Cyberrisiken gehen uns alle an. Jeder hat etwas zu verlieren. Wir sind alle erpressbar.» Die zwei wichtigsten Empfehlungen aus seinem Referat kann auch der Privatanwender nutzen: «Machen Sie regelmässige offline Backups!» (Denn man sollte nicht nur auf den Cloudanbieter vertrauen.) und «Benutzen Sie den gesunden Menschenverstand!» (Denn ein verantwortungsvoller und sparsamer Umgang mit sensiblen Daten ist die Grundvoraussetzung.)

In der anschliessenden Diskussion machten alle Experten nochmals klar, dass es nicht «die» sichere oder «die» unsichere Cloud gibt. Entscheidend ist, für welche Zwecke sie jeweils genutzt werden soll. Für diese kann dann entsprechend einer Risikoanalyse nach geeigneten Sicherheitsmassnahmen gesucht werden, die ein sicheres Cloud Computing erlauben.

Download Präsentationsfolien Cloud Security
Download Präsentationsfolien Cloud Security aus Sicht eines Anbieters
Download Präsentationsfolien Cloud Security aus Sicht eines Anwenders