Blogreihe: Managed Services Studie
Thomas Ross | September 23, 2022

Lokale MSPs punkten mit Datensicherheit und Datenschutz in der Cloud

Wenn Unternehmen sich digitalisieren, dann führt der Weg heute meistens über Cloud-Lösungen. Und da die wenigsten Unternehmen diese Transformation im Alleingang umsetzen, sind Managed Services Provider (MSP) wichtiger denn je. Das bestätigt die Studie „Managed Services 2022“, die wir zusammen mit dem Team von CIO Magazin, CSO online und COMPUTERWOCHE durchgeführt haben: 78 Prozent der Befragten nutzen beim Umzug in die Cloud zusätzliche Services, 79 Prozent beziehen zusätzlich (strategische) Beratungsleistungen. Wie aber steht es um das Thema Datensicherheit in der Cloud?

Datensicherheit in der Cloud: Managed Services Studie 2022

Das Wo macht den Unterschied: Lokale Managed Services Provider punkten mit Datensicherheit und Datenschutz in der Cloud

Unser Studien-Whitepaper identifiziert die wichtigsten Erfolgskriterien für die Zusammenarbeit mit einem MSP, den Mehrwert einer Auslagerung und, wie es um Datensicherheit und Datenschutz in der Cloud im Kontext von Managed Services steht.

Neben den Einschätzungen und Erfahrungen der befragten Unternehmen möchten wir Ihnen unsere Sicht als Managed Services Provider vorstellen. Deshalb ergänzen wir die Umfrage mit einer Reihe von Interviews – im vierten Teil mit Thomas Ross, Account Manager bei der NTT DATA Business Solutions AG.

Studie Managed Services 2022

Hier geht's zum kostenfreien Download des Studien-Whitepapers
Thomas Ross
"Beim Thema Datenschutz und Datensicherheit in der Cloud sind die meisten Unternehmen zurecht sehr sensibel. Einige legen Wert darauf, dass ihre IT ausschließlich in Deutschland betrieben wird – oder zumindest innerhalb der EU. [...] Es gibt den berechtigten Wunsch, die eigenen Daten gegen alle Eventualitäten zu schützen, etwa in Bezug auf Persönlichkeitsrechte und gegen Industriespionage."

Thomas Ross Account Manager Managed Services

Herr Ross, lokale Managed Services Provider bieten in der Regel lokales Hosting und Managed Cloud Services an. Geht es um Datensicherheit und Datenschutz, dann bevorzugt 60 Prozent der befragten Unternehmen einen MSP aus Deutschland oder der EU gegenüber einem der internationalen Hyperscaler. Was ist dran an dieser Bewertung?

Thomas Ross: Beim Thema Datenschutz und Datensicherheit in der Cloud sind die meisten Unternehmen zurecht sehr sensibel. Einige legen Wert darauf, dass ihre IT ausschließlich in Deutschland betrieben wird – oder zumindest innerhalb der EU. Insofern decken sich die Zahlen der Umfrage mit unserer Wahrnehmung. Es gibt den berechtigten Wunsch, die eigenen Daten gegen alle Eventualitäten zu schützen, etwa in Bezug auf Persönlichkeitsrechte und gegen Industriespionage.

Wie dieses Ziel am besten erreicht wird, muss allerdings im Einzelfall bewertet werden. Beispielsweise sind gesetzliche und regulatorische Vorgaben häufig interpretierbar: Unternehmen A kommt zu dem Schluss, dass sie mit einem der großen Hyperscaler zusammenarbeiten darf. Microsoft Azure, Google Cloud Platform (GCP) und Amazon Web Services (AWS) haben ja auch Rechenzentren in der EU – mit Zertifizierungen, die belegen, dass sie die geforderten Compliance-Vorgaben einhalten. Unternehmen A lagert also wesentliche Teile seiner IT in die Azure-Cloud nach Irland aus. Unternehmen B hat die gleichen Anforderungen, lehnt die Azure-Cloud aber ab, weil ihre eigenen Datenschutzvorgaben nicht eindeutig anwendbar sind. In solchen Fällen beraten wir gerne und können, wenn gewünscht, unsere Managed Services ausschließlich aus Deutschland liefern. Und wenn wir aus dem Ausland arbeiten, dann sind wir dennoch EU-DSGVO-konform.

Was macht das Plus an Sicherheit bei einem deutschen Anbieter wie NTT DATA Business Solutions aus?

Thomas Ross: Hyperscaler heißt Public Cloud. Für mehr Schutz steht eine Private oder Provider Cloud. Als Anbieter kontrolliert NTT DATA den kompletten Stack: eigenes Gebäude eigene Mitarbeiter und Server. Somit können wir für alles einstehen. Diese Sicherheit ist belegbar. Wir haben Erfahrungen mit kritischer Infrastruktur, zum Beispiel für Automobilzulieferer, pharmazeutische Unternehmen und andere produzierende Unternehmen, Banken und Versicherungen, die wertvolle Daten vor Einblicken schützen wollen.

Grundsätzlich betreiben wir auch Kundensysteme auf Basis der Hyperscaler, aber abgesichert gemäß unserem hohen Standard. Als Partner und Berater des Kunden stehen wir für diese Sicherheit ein, haben belegbar hohe Qualitätsstandards – auch, wenn wir auf globale Mitarbeiter-Ressourcen zurückgreifen.

Es gibt Szenarien, in denen eine hybride Architektur mit Komponenten aus Public und Private Cloud sinnvoll ist. Was wäre ein Beispiel dafür?

Thomas Ross: Die Applikationen und deren Anforderungen entscheiden darüber, wie wir die Möglichkeiten der Public Cloud und klassische, spezialisierte Umgebungen kombinieren können. Unsere Private Cloud ist beispielsweise für SAP-Workloads optimiert. Ein häufig genutztes Hybrid-Szenario: Web-Applikationen und Office-Anwendungen laufen beim Hyperscaler und die SAP-Systeme in einer Private Cloud oder SAP Public Cloud. Im Idealfall verbindet eine hybride Landschaft die Vorteile der verschiedenen Welten. Sie kann aber auch das Gesamtgebilde verkomplizieren: Je heterogener die Landschaft, desto wichtiger wird dann das Absichern.

Wie geht ein Managed Services Provider vor, um eine passgenaue Architektur für ein Unternehmen zu entwerfen?

Thomas Ross: Zuerst tauschen wir uns mit dem Unternehmen über dessen gesetzliche und regulatorische Vorgaben aus, auch über die persönlichen Präferenzen der Geschäftsführer und Inhaber. Welches Level an Sicherheit wird gebraucht? Welche sicherheitskritischen Informationen liegen in den Systemen, zum Beispiel Patente, Rezepturen, Konstruktionspläne? Dann werden die kurz- und langfristigen Ziele bestimmt: Was soll die eigene IT leisten, was soll ausgelagert werden, welche übergeordnete Strategie gibt es? Zur Beratung gehört auch, ein gemeinsames Verständnis zu schaffen: Was definieren wir Private, Public und Hybrid Cloud? Wie kann man DSGVO-Konformität in Europa, Asien oder global herstellen? Und zuletzt kommt der Abgleich mit dem Budget – denn sicheres Cloud Computing ist auch eine kaufmännische und unternehmerische Entscheidung. Meine Erfahrung ist hier, dass auf Entscheider-Ebene das Bewusstsein wächst, dass Sicherheit Geld kosten darf.

Apropos Geld: Es gibt die Ansicht, dass Hyperscaler in jedem Fall geringere Kosten verursachen als eine Private Cloud.

Thomas Ross: Hier müssen die Unternehmen genau hinschauen, denn einige Cloud-Anbieter haben komplizierte Preismodelle. Es lohnt sich, den Gesamtpreis pro Monat oder pro Jahr exakt nachzuvollziehen. Wir beobachten, dass hier mancher Kunde „kalt erwischt“ wird. Also: Nicht blauäugig in die Public Cloud gehen, sondern die Preismodelle durchleuchten und vergleichen.

Datensicherheit in der Cloud: Managed Services Studie 2022

Möchten Sie mehr erfahren und die wichtigsten Ergebnisse der Studie „Managed Services 2022“ kennenlernen?

Kontakt:

– Thomas Ross, Account Manager, NTT DATA Business Solutions AG –

E-Mail:  [email protected]

Hier geht's zum kostenfreien Download des Studien-Whitepapers