Sichere IT-Landschaften in der Private Cloud

IT-meets-Logistics: „IT-Sicherheit in Zeiten der Unsicherheit in Kooperation“, unter diesem thematischen Aufhänger fand am 27. September an der Hochschule Worms eine hybride Veranstaltung der Bundesvereinigung Logistik (BVL) in Kooperation der Seeburger AG statt. Rund 50 Fachexperten informierten sich über die Herausforderungen, die sich im Zuge der fortschreitenden Digitalisierung und hybrider Arbeitswelten in puncto IT-Sicherheit ergeben.

Maximilian Münch, der als Vertreter der DATIS IT Services GmbH zu Gast war, referierte über das Thema „IT-Sicherheit in der Private Cloud“. Er gab den Anwesenden wertvolle Ansätze an die Hand, wie gerade mittelständische Unternehmen ihre unternehmenskritischen Daten sicher und zugleich wirtschaftlich in der Cloud betreiben, ohne auf New Work und moderne, agile Kollaborationstools verzichten zu müssen.

Investitionen in IT-Security dringlicher denn je – KMU stehen vor großen Herausforderungen

Laut einer aktuellen Studie des Digitalverbandes Bitkom entsteht der deutschen Wirtschaft ein jährlicher Schaden von etwa 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage – Tendenz steigend. Diese Zahl verdeutlicht die Dringlichkeit und Notwendigkeit, dass Unternehmen in den Schutz geschäftsrelevanter Daten und ihrer IT-Systeme investieren.

Doch gerade mittelständischen Unternehmen fehlen oft die Ressourcen, um eine komplexe IT-Sicherheitsstruktur zu etablieren, geschweige denn zuverlässig zu betreiben. Welche Ansätze sich anbieten, um diesen „gordische Knoten“ zu lösen, erörterte Maximilian Münch im Rahmen seines Vortrages.

Backup as a Service in der Private Cloud

Angreifer und Cyberkriminelle sind unermüdlich bestrebt, neue kreative Wege zu entwickeln, um Unternehmens-Netzwerke und IT-Umgebungen zu verschlüsseln und damit den Zugriff auf unternehmenskritische Daten zu blockieren. Dies geschieht so lange bis Betroffene ein Lösegeld bezahlen, um wieder Zugriff auf ihre IT-Systeme zu erhalten. Damit das nicht erforderlich wird, müssen sie in der Lage sein, eine skalierbare Wiederherstellung ihrer lokalen oder hybriden IT-Infrastruktur vorzunehmen.

Eine ökonomische und zugleich sichere Lösung bieten wir mit unserem Backup as a Service (BaaS) Mechanismen an. Unternehmen können auf diese Weise eine wirkungsvolle Ausfallsicherheitsstrategie und eine Datenschutzinfrastruktur etablieren und profitieren darüber hinaus von revisionssicheren und EU-DSGVO-konformen Services, die im Falle der DATIS-Rechenzentren mit Lokationen in Deutschland gegeben sind.

Dieses Konzept sieht vor, dass Unternehmen ihre Daten verschlüsselt über einen Site-Site-VPN-Tunnel von der firmeneigenen IT-Umgebung an ein Rechenzentrum übertragen und diese hochverfügbar in einer Private Cloud gespeichert werden. Durch die regelmäßige Auslagerung und Backups wichtiger Daten erhalten Unternehmen durch Managed Services ein Sealed Repository, also ein sicheres und hochverfügbares Datendepot sowie bedarfsweise ein Desaster Recovery, um ihre IT-Systeme wiederherzustellen, falls ein feindlicher Angreifer erfolgreich war.

Auch für ein zuverlässiges Patch-Management steht ein guter Managed-Service-Provider zur Verfügung

Ein weiterer Ansatz, die IT-Sicherheit mittles Lösungen in der Private Cloud zu erhöhen, stellt nach Ansicht von Maximilian Münch ein regelmäßiges Patch-Management dar. Denn auch hier gilt: Die fortschreitende Digitalisierung vergrößert die Liste und den Umfang genutzter Clients, Mobile Devices, Netzwerkinfrastruktur wie Swichtes, Router, Firewalls sowie Server und virtuelle Maschinen.

Und mit dem Umfang wächst die Anforderung all dies mit den erforderlichen Updates aktuell, sicher und damit funktionstüchtig zu halten, um Einfallstore und Schwachstellen für einen Hackerangriff weitgehendst zu minimieren.

Vier zuverlässige Varianten für kontinuierliches Patch-Management

Vier Varianten haben sich laut IT-Experte Münch dabei für Unternehmen, die diese Tätigkeit an einen IT-Service-Provider auslagern, bewährt. Am Beispiel von Microsoft werden in einer ersten Variante ausnahmslos alle über Windows Server Update Services (WSUS) von Microsoft zur Verfügung gestellten Patches für die jeweils installierte Software automatisch und zeitnah eingespielt. Eine zweite Variante sieht vor, dass die über WSUS zur Verfügung gestellten Patches automatisch, aber zeitverzögert eingespielt werden.

Der Vorteil: Die Updates lassen sich selektieren. Der typische Zeitraum für das verzögerte Einspielen ist etwa eine Woche mit der Ausnahme kritischer Sicherheitspatches. Patches, über die innerhalb dieser Woche berichtet wird, dass sie zu Problemen auf manchen Systemen führen, bleiben außen vor. Das halbautomatische Einspielen der Patches zu einem vorher definierten Patch-Day, in der Regel einmal im Monat, wird in Variante drei durchgeführt.

Die vierte Variante setzt auf ein rein manuelles Patchen zu einem fest definierten Termin. Ganz gleich, welche Variante ein Unternehmen beauftragt: Durch das Auslagern an einen zuverlässigen Service-Provider stellen diese sicher, dass die gamte IT-Infrastruktur immer auf dem neuesten Stand ist. Und die Verantwortlichen haben mehr Zeit, um sich um ihr Kerngeschäft zu kümmern.

Mit DATIS zur sicheren Private Cloud für Logistiker

Als erfahrener Managed Service-Provider unterstützt und entlastet die DATIS Unternehmen bei der Umsetzung ihrer Digitalisierungsinitiativen – sei es in Form von Backup-as-a-Service, Desaster Recovery und wenn es darum geht, Managed Services oder ganze IT-Infrastrukturen sicher und hochverfügbar über klar definierte Service-Level zu betreiben, bei Bedarf an sieben Tagen die Woche rund um die Uhr. Möglich machen dies die IT-Experten von DATIS mit ihren zwei DIN ISO 27001-zertifizierten Rechenzentren im Rhein-Neckar-Raum, welche höchsten Datenschutz und eine sichere Datenhaltung made in Germany bieten. In der Cloud sei dies ein wichtiges Entscheidungskriterium, verdeutlichte Münch den Anwesenden. Gerade wenn es darum ginge, in welchem Land Serverfarmen gehostet würden und klar sei, dass beispielsweise der US-amerikanische „Cloud Act“ im Widerspruch zur EU-DSGVO stünde und Unternehmen, die ihre Daten in die USA auslagerten im Zweifelsfall keine Kenntnis darüber erlangen, wer auf ihre Daten zugreift.

Langjährige Partnerschaft und ausgewiesen Expertise im Logistikumfeld

Seit über 20 Jahren verbindet DATIS und das Brettener Softwareunternehmen SEEBURGER eine enge Partnerschaft – von ersten WinELKE-Anwendungen über die auslaufenden BIS5-Lösungen bis hin zur heutigen, hoch skalierbaren und plattformunabhängigen SEEBURGER Business Integration Suite. Diese ermöglicht im Logistikumfeld den zentralen Informationsfluss zwischen Versendern und Empfängern von Waren mittels nahtloser Integration von Cloud-Diensten, E-Commerce-Lösungen oder auch mobilen Apps.

Als zentrale Plattform für die digitale Transformation sorgt die Business Integration Suite für Informationen in Echtzeit und eine bessere Vernetzung mit Partnern, Kunden und Zielgruppen. Vertrieb und Logistik profitieren auf diese Weise von einem standardisierten und effizienten Geschäftsdatenaustausch (EDI) mit Kunden und Lieferanten. Zahlreiche Integrationsservices schaffen eine durchgängige Transparenz und hohe Agilität entlang der gesamten horizontalen und vertikalen Wertschöpfungsketten.

Die BVL ist ein offenes Netzwerk von Menschen, die aktiv für ein effizientes Miteinander in der globalisierten Wirtschaft eintreten. Ihr Kernziel ist es, die Bedeutung von Supply Chain Management und Logistik zu vermitteln – sowie deren Anwendung und Entwicklung voranzubringen. Regelmäßige Veranstaltungen informieren über die Fortschritte und neuen Lösungsansätze im Logistikumfeld. Weiterführende Informationen finden Interessierte auf der Webseite der BVL.

Haben wir Ihr Interesse geweckt?

Maximilian Münch

Maximilian Münch

Business Development

  • LinkedIn

  • Xing