Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER

ASP ist auch ein Sicherheitsargument

Viele KMU-Verantwortliche sind immer noch der Meinung, dass ASP-Dienstleistungen besonderes Sicherheitsrisiko darstellen. Das Gegenteil ist der Fall: Oft sind die Daten im Unternehmen weit schlechter geschützt.

Artikel erschienen in Swiss IT Reseller 2003/11

     

Wie ein roter Faden zieht sich das Thema IT- und Internetsicherheit seit Monaten durch die Medien. Mancherorts brechen sogar tiefschürfende Diskussionen aus und Fragen tauchen auf, wie der Bedrohung des Persönlichkeitsrechtes (privater oder juristischer Personen) begegnet werden kann. Tatsächlich ist das Verhalten wesentlicher Gruppen der Wirtschaft, des Marketings und auch der staatlichen Verwaltungen bislang nur wenig geeignet, bei den Nutzern von Netzen Vertrauen in den fairen Umgang mit ihren Daten zu wecken und zu festigen.
Erschwerend kommt hinzu, dass die Angebote von Sicherheitslösungen stetig zunehmen und die rasant wachsende Anzahl von sogenannten Cybercrimes jährlich hohe Investitionen in die IT-Sicherheit von Unternehmen fordern. Investitionen, die vor allem bei KMU schmerzliche Spuren hinterlassen oder aufgrund der aktuellen Wirtschaftslage schlichtweg vom Budgetplan gestrichen werden.
Die daraus resultierende mangelhafte Sicherheit stellt sehr hohe Risikofaktoren dar, die zwar nicht die eigene Haut, wohl aber unternehmenskritische Daten und Informationen gefährdet. Deshalb ist es auch erstaunlich, wenn KMU ausgerechnet aus Angst vor Sicherheitsrisiken einer ASP-Lösung den «Rücken» zukehren.

ASP sicherer als eigene Lösung

Nach wie vor stellen wir im Markt fest, dass Anwender an der Sicherheit der Daten und der Zuverlässigkeit des ASP-Betriebes zweifeln, und die Vorteile einer solchen Lösung in vielen Fällen einzig und allein gegen das Sicherheitsrisiko abwägen. Zu Unrecht, denn ASP-Anbieter sind ähnlich einer Bank oder Versicherung strengsten Sicherheitsnormen unterstellt und tragen bei Missachtung der Vorschriften ein so hohes finanzielles Risiko, das sie sich nicht leisten können und wollen. Daten, auf die via Internet im ASP-Rechenzentrum zugegriffen werden kann, sind deshalb in den meisten Fällen besser geschützt als im eigenen Betrieb eines KMU.

VPN, Intrusion Detection, etc.

Gegen Manipulation und unberechtigten Zugriff sind die sensiblen Daten im Netz nicht nur durch ein Virtual Privat Network (VPN) wirkungsvoll geschützt, sondern diese Massnahme wir noch kombiniert mit Intrusion Detection-Lösungen, zusätzlichen Firewalls und Sicherheitskonzepten, die kontinuierlich den neuesten technologischen Standards angepasst werden.
Mit modernen Verschlüsselungstechnologien werden geschützte «Tunnels» im Internet angelegt, in denen die Unternehmensdaten sicher und für Dritte unzugänglich unterwegs sind. Hinzu kommt, dass die ASP-Anbieter Unternehmenslösungen einsetzen, die mit einem Frühwarnsystem und einem First-Level-Support des Herstellers verbunden sind. Dadurch können Risiken und Gefahren frühzeitig erkannt und umgehend eliminiert werden.

Physische Sicherheit

Ein weiterer Sicherheitsaspekt bei Schweizer ASP-Anbietern beinhaltet das Lagern der Applikationen und Daten unter Berücksichtigung der Physical Security. Darunter wird ein mehrstufiges Sicherheitsdispositiv verstanden, welches strengste Anforderungen in Bezug auf einen sicheren Standort, die physikalischen Gegebenheiten des Gebäudes, den Brandschutz, die Zutrittssysteme, die Alarmanlagen, das Bewachungspersonal etc. erfüllen muss.
Mit solchen Massnahmen sind die strategischen Informationen einwandfrei gegen Manipulation, Verlust, unbewilligten Zugriff und Schäden durch das Eindringen unbefugter Personen geschützt. Die Anlagen sind mittels Breitband-Technologie in das europäische Telekommunikations-Netzwerk eingebunden.

Anbieter prüfen

Kein kleines oder mittelgrosses Unternehmen wird künftig in der Lage sein, ohne externe Partner die notwendigen Schutzmassnahmen in bezug auf ihre unternehmenskritischen Daten aufrecht zu erhalten. Und mit Datenschutz wird zwangsläufig auch jedes KMU konfrontiert, da es mit Kunden und Lieferanten vermehrt über das Medium Internet kommuniziert.
Dennoch – wer ASP-Leistungen heute in Anspruch nehmen will, sollte der Vollständigkeit des Angebots und der Sicherheitsstrategien eines ASP-Anbieters besondere Beachtung schenken. Zudem gilt es den Geschäftsmehrwert gegen das Risiko abzuwägen und die Investitionen, die im Vorfeld anfallen, abzuschätzen. Mit anderen Worten: Es ist eine Due-Diligence-Prüfung wie bei jedem traditionellen Outsourcing-Geschäft erforderlich.

Der Autor


Daniel Pandiani ist Präsident des ASP-Konsortium Schweiz.
d.pandiani@aspswiss.ch


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
VORHERIGE NEWS
 
NÄCHSTE NEWS
Ingram Micro | HPE Smart Choice
Umfassende Cybersicherheit für OT-Umgebungen
Cisco-Distributoren im Fokus: Alltron
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
Neue Zertifizierungen für die komplexe Cybersecurity-Welt
AV-Projekte professionell umsetzen: Mit Ceconet klappt’s
GOLD SPONSOREN
SPONSOREN & PARTNER