23.04.2012
Interview, Dokumentenmanagement

Bogdan Botezatu, Bitdefender

Weniger Datenlecks

Interview mit Bogdan Botezatu, Senior E-Threat Analyst bei der Bitdefender GmbH


„Eine Dateiverschlüsselung ist nicht nur wünschenswert, sondern zwingend erforderlich“, betont Bogdan Botezatu, Senior E-Threat Analyst bei der Bitdefender GmbH.

ITM: Herr Botezatu, wie schätzen Sie den Einfluss der Themen „Cloud Computing“ und „Mobility“ auf den Bereich Dokumentenmanagement ein?
Bogdan Botezatu:
Cloud Computing macht die Einstufung und Verwaltung von Dokumenten einfach und problemlos. Es gibt bereits eine ganze Reihe von Akteuren in der Branche, die gute Lösungen für die Bearbeitung und Speicherung von Dokumenten anbieten.

ITM: Welchen Nutzen kann ein mittelständisches Unternehmen daraus ziehen, seine Dateien und Dokumente in die Wolke auszulagern, anstatt auf eine Inhouse-Lösung zu setzen?
Botezatu:
Die Vorteile liegen auf der Hand: weniger Ausgaben für den Erwerb von Textverarbeitungs- oder Tabellenkalkulationssoftware, da die Anwendungen direkt in der Wolke zur Verfügung stehen. Das bedeutet wiederum weniger Belastung für die IT-Abteilung. Die weit verbreitete Verfügbarkeit von Dateien unabhängig vom Aufenthaltsort des Nutzers ist ein weiterer Vorteil. Die Mitarbeiter können, egal wo sie sind, auf diese Dokumente zugreifen, sofern sie berechtigt sind. Dies hat weniger Datenlecks zur Folge, beispielsweise durch das versehentliche Weiterleiten einer E-Mail mit vertraulichem Inhalt.

ITM: Welche Problematiken gehen mit einer Auslagerung einher a) aus kaufmännischer, b) organisatorischer, c) rechtlicher und d) technischer Sicht?
Botezatu:
Viele der Probleme, die mit der Speicherung in der Cloud einhergehen, betreffen die Datensicherheit. Wie gut geschützt sind jene Dokumente? Wer hat Zugang zum Rechenzentrum? Oder welche Verschlüsselungstechnologie wird verwendet? Darüber hinaus tauchen weitere Fragen auf: Wie steht es um die Verfügbarkeit der Daten? Kann der Provider diese ununterbrochen garantieren? Wie steht es um die Redundanz? Was geschieht im Falle eines Hardwareschadens? Wie kann der Kunde Back-Up-Daten abrufen, ohne dass Informationen verloren gehen? Auch rechtliche Fragen spielen eine Rolle, gerade wenn es um die interkontinentale Speicherung von Daten geht. Wie sind dann der Informationsaustausch und dessen Speicherung geregelt? Zum Beispiel gibt es Datenschutzrichtlinien der EU-Kommission. Sie regeln die Übermittlung personenbezogener Daten an Nicht-EU-Länder.

ITM: Wie räumen Sie die Bedenken der Anwender aus?
Botezatu:
Die Wolke ist eine Architektur, die in den meisten Fällen von Experten umgesetzt und verwaltet wird. Cloud-Infrastrukturen sind in der Regel geprüft, auf aktuellem Stand und unter Aufsicht von hoch qualifizierten Mitarbeitern. Wir glauben, dass die Vorteile von Cloud-Services gegenüber den Risiken überwiegen.

ITM: Inwiefern ist eine Verschlüsselung der Dateien nötig?
Botezatu:
Kurz gesagt: Zu viel Schutz gibt es nicht. Eine Dateiverschlüsselung ist nicht nur wünschenswert, sondern zwingend erforderlich, besonders beim Arbeiten mit sehr sensiblen Dokumenten, beispielsweise Sales-Berichten oder privaten Daten von Mitarbeitern. Die Datendiebstahlvorfälle im Jahr 2011, verursacht von der Hacker-Gruppe Anonymous, zeigen, dass eine professionelle Verschlüsselung den Unterschied ausmachen kann.

ITM: Welche Vertragslaufzeiten sind regulär? Welche Abrechnungsmodelle gibt es?
Botezatu:
Das hängt vom Provider ab. Einige Anbieter rechnen pro Benutzer ab, andere berechnen pro Datenmenge oder Anzahl der Dokumente.

ITM: Wie gestaltet sich ein Ausstieg aus der Wolke mit sämtlichen Dateien und Dokumenten? Welche Probleme kann es hierbei geben?
Botezatu:
Eine der wichtigsten Eigenschaften aller Hosting-Unternehmen – darunter fallen auch Cloud-Document-Systeme – sind regelmäßige Backups. Sie garantieren dem Kunden, dass er auch im Falle eines Hardwarefehlers oder unvorhersehbarer Ereignisse wie Naturkatastrophen weiterhin Zugriff auf seine Daten hat. Allerdings haben viele Backups auch dann noch Bestand, wenn sie die Wolke wieder verlassen wollen. Ein „sauberer“ Ausstieg aus der Cloud ist daher höchst unwahrscheinlich.

ITM: In welchen Fällen kann der Anwender Schadensersatzansprüche stellen?
Botezatu:
Das hängt vom Provider ab, den Service Level Agreements und nicht zuletzt von der Lizenz, die der Nutzer gebucht hat.


Aktuelle Ausgabe

Titelinterview: Webbasiertes ERP-System
mit Markus Hirth, John GmbH

Video-überwachungstechnik
IT-Sicherheit auf dem Firmengelände

IT-Virtualisierung
Welche Virtualisierungslösungen im Mittelstand?

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Interview mit Markus Hirth, Leiter IT und Controlling der John GmbH.

Im Interview mit Markus Hirth, Leiter IT und Controlling der John GmbH. Der Produzent von PVC-Bällen setzt seit langem auf ein webbasiertes ERP-System...mehr lesen »

IT Mittelstand Newsletter
IT-Sicherheit: Moderne Videoüberwachung

Es tut sich was in Sachen Videoüberwachung auf dem Firmengelände: Neue Analysefunktionen, integrierte Sabotageerkennung und Software-Tools, die datenschutzrelevante Themen wie die Mitarbeiterüberwachung am Arbeitsplatz auf technischer Ebene verhindern. Doch bevor ein System ausgewählt und Kamerastandorte bestimmt werden, muss die „Hürde“ Betriebsrat genommen werden...mehr lesen »