Cloud-Services Cloud-Services sind unverzichtbar für das B2B – doch sind sie sicher?

Autor / Redakteur: Remo Zehnder* / Viviane Krauss

Im globalen Wettbewerb setzen sich jene Unternehmen durch, die via Cloud Computing ihre Prozesse automatisieren, Produkte effizienter herstellen und ihre Geschäftsmodelle weiterentwickeln. Doch wer mit seiner Marke langfristig Erfolg haben will, darf in puncto Cloud-Sicherheit keine Abstriche machen.

Firma zum Thema

Da die Industrie mit sensiblen Daten hantiert, deren Manipulation oder Diebstahl große finanzielle Schäden anrichten kann, ist das Thema Sicherheit besonders wichtig
Da die Industrie mit sensiblen Daten hantiert, deren Manipulation oder Diebstahl große finanzielle Schäden anrichten kann, ist das Thema Sicherheit besonders wichtig
(Bild: gemeinfrei / Unsplash)

Auf der Cebit 2015 ließ Jack Ma, der Gründer von Alibaba, einen Satz verlauten, der ziemlich gut beschreibt, warum der Bedarf an IT- und Software-Wissen in der Investitionsgüterindustrie mehr denn je wächst: „Die Maschinen der Zukunft laufen nicht mit Öl. Sie laufen mit Daten.“

Nachfrage von Cloud-Diensten steigt im B2B

Tatsächlich: Klassische Maschinenbauer oder auch Automobilzulieferer stehen vor Umbauten, die große Datenmengen erfordern – besonders im B2B-Geschäft. Auch wenn dabei Sicherheitsbedenken eine Rolle spielen, so sind die Vorteile und Möglichkeiten von Cloud-Services einfach zu verlockend, um darauf verzichten zu können. Denn ohne Cloud-Dienste wären Innovationen in vielen Bereichen gar nicht denkbar und an (disruptive) Technologien, die die Investitionsgüterindustrie vor neue Herausforderungen stellen, mangelt es nicht. So zum Beispiel:

  • Smart Factory
  • Ortsunabhängige Konstruktionen
  • Autonomes Fahren
  • Vernetzte Logistik
  • Wandel zum Mobilitätsanbieter

Nutzen von Cloud-Diensten im B2B

Durch den Einsatz von Cloud-Geschäftslösungen können B2B-Unternehmen diese (und andere) neuen Technologien nutzen, um auf den Markt flexibel zu reagieren und wettbewerbsfähig zu bleiben. Webbasierte Plattformen bietet dabei einen zentralen Ort, an dem Mitarbeiter Dateien und Informationen austauschen und in Echtzeit miteinander arbeiten sowie kommunizieren können. Doch wie sieht das Ganze in der Praxis aus?

Cloud-Services im Maschinenbau: Um Produktzyklen zu verkürzen und Herstellungsprozesse zu optimieren, entwickeln Maschinenbauer ihre CAD-Konstruktionen zunehmend in der Cloud. Durch das ortsunabhängige Arbeiten auf beliebigen Endgeräten vereinfacht besonders die Zusammenarbeit mit externen Geschäftspartnern oder externen Kollegen.

IIoT nicht nur für die Smart Factory: Während das Internet der Dinge (IoT) längst unseren Alltag erobert hat, wird das industrielle Internet der Dinge (IIoT) weit weniger verstanden. Welche Rolle spielt es also in der B2B-Welt?

IIoT revolutioniert derzeit die Fertigung, indem es die Erfassung und Zugänglichkeit von extrem großen Datenmengen schnell und effizient ermöglicht. Viele Unternehmen haben bereits damit begonnen, indem sie intelligente, vernetzte Geräte in ihren Fabriken einsetzen.

Beobachten kann man das an Beispielen von Industrieanlagen, die mit Sensoren ferngesteuert werden, um die Temperatur zu regeln. Oder Gesundheitsbetrieben, die mit Hilfe der Cloud ihre Patienten überwachen, oder auch landwirtschaftlichen Geräten, mit denen die Wasserverteilung auf Nutzpflanzen via Cloud überwacht werden kann.

Vom IIoT versprechen sich Unternehmen also mehrere Vorteile:

  • zeiteffiziente und ressourcenschonende Produktion
  • größere Energieeinsparung
  • weniger Produktionsausfälle
  • effizientere Kontrolle der Lieferketten
  • mehr Konnektivität, Effizienz, Skalierbarkeit
  • weniger Kosten

Cloud-Services in der Logistik: Besonders die Logistik darf durch eine erfolgreiche Vernetzung via Cloud – von Fracht und Frachtfahrzeugen – auf grundlegende Verbesserungen hoffen. Sind Fahrer, Fahrzeug und Fracht erstmal miteinander vernetzt, werden Verwechslungen der Fracht automatisch vom System ausgeschlossen. Dann kann der Fahrer oder das Fahrzeug ausschließlich das richtige Tor, Fabrikgelände oder Lager – zur richtigen Zeit – anfahren.

Cloud-Services in der Automobilindustrie: Man sieht: Cloud Computing erfreut sich in vielen Bereichen zunehmender Beliebtheit und die Automobilindustrie bildet da keine Ausnahme. Im Gegenteil: Die Cloud hat das Potenzial, die Branche von A bis Z zu beeinflussen – vom Design über Fahrzeugtechnik bis hin zu Lösungen für den Anschlussmarkt. Wie das konkret aussieht, kann man derzeit in Garching bei München beobachten.

Dort setzt das Innovation Center von Accenture cloudbasierte Simulationslösungen ein, die beim Training autonomer Fahrzeuge helfen sollen. Da jeder verbaute Sensor nicht nur Millionen Testkilometer benötigt und jede denkbare Verkehrssituation (verschiedene Wetterlagen, Lichtverhältnisse, und vieles mehr) erlernen muss, um autonom auf der Straße fahren zu dürfen, beschleunigt diese Lösung die zu „durchfahrenden“ Prozesse enorm.

Cloud-Dienste und Sicherheitsbedenken

Diese Beispiele verdeutlichen schon mal eins: Da die Industrie mit sensiblen Daten hantiert, deren Manipulation oder Diebstahl große finanzielle Schäden anrichten kann – vom Vertrauen und der Reputation mal ganz zu schweigen –, ist das Thema Sicherheit besonders wichtig. Eindrücklich demonstrierte das die Erpressersoftware Wannacry, die im Mai 2017 für schwerwiegende Cyberangriffe verantwortlich war. Sie infizierte über 230.000 PCs in 150 Ländern und verschlüsselte empfindliche Daten von Unternehmen, Krankenhäusern, Behörden und Privatpersonen.

Das Risiko von Datenverlusten ist real. Dazu kommen Sicherheitsbedenken von Behörden, Versicherungen und Kunden. Allein die Einhaltung gesetzlicher Vorschriften in der Cloud zwingt die Industrie dazu, stabile Sicherheitssysteme zu implementieren.

Wie Unternehmen ihre Cloud-Dienste sicher machen

Doch wer übernimmt die Verantwortung für die Sicherheit? Idealerweise teilen Unternehmen und Cloud-Service-Provider diese auf. Im Wesentlichen ist der Cloud-Anbieter dabei für den physischen Schutz im Rechenzentrum und die virtuelle Trennung von Geschäftsdaten und Umgebungen verantwortlich. Die Sicherheit der Unternehmensdaten, die in der Cloud ausgeführt, bearbeitet und gespeichert werden, liegt jedoch in der Hand der Unternehmen selbst. Im B2B macht sich ein Trend bemerkbar: Dort setzt man häufig auf einen Mix aus Public und Private Cloud.

Grundsätzlich bezieht sich Cloud-Security auf vier Hauptbereiche:

  • 1. Sicherheit der Anwendung
  • 2. Sichere Infrastruktur
  • 3. Prozesssicherheit
  • 4. Persönliche Sicherheit (Mitarbeiter)

Dabei unterliegen die Anwendungs-, Infrastruktur-, Prozess- und Personalsicherheit jeweils eigenen Sicherheitsregeln.

Sicherheit der Anwendung: Hierbei geht es um die Frage, wer wann Zugriff auf die im Unternehmen verwendeten Systeme erhält. Zur Sicherung der Anwendungen gehören etwa ein nachvollziehbares Rechtemanagement, Multi-Faktor-Authentifizierung, Datenverschlüsselung, Wasserzeichen und der Schutz sensibler Dokumente. Durch eine durchdachte Organisation ihrer Anwendungs-Security können Unternehmen menschliche Fehler also von Anfang an ausschließen.

Sicherheit der Infrastruktur: Die Sicherheit der Infrastruktur obliegt im Regelfall dem Cloud-Service-Anbieter, der seinem Kunden durch eine hochverfügbare Infrastruktur unterbrechungsfreie Dienste gewährleistet. Um einen umfassenden Datenschutz garantieren zu können, zeichnen sich moderne Cloud-Infrastrukturen durch mehrere Anschlüsse, wechselnde Energiequellen, Notfallsysteme und Echtzeit-Replikation aus. Auf Unternehmensseite hat die Netzwerksicherheit oberste Priorität. Dazu bedarf es erfahrener IT-Sicherheits-Mitarbeiter, die die Systeme mittels moderner Technologien laufend überwachen.

Prozesssicherheit herstellen: Prozesssicherheit meint zum Beispiel, dass Passwörter oder Zugänge nicht ohne Weiteres geteilt werden können. Unternehmen können User-IDs auch so verteilen, dass eine Anmeldung nicht an mehreren Orten gleichzeitig möglich ist (oder mit mehreren Geräten). Das Thema Prozesssicherheit tangiert also im Wesentlichen die Überwachung und Dokumentation der Prozesse – idealerweise in Echtzeit. Dazu gehören auch regelmäßige Audits und Zertifizierungen von IT-Security-Standards.

Persönliche Sicherheit: Sicherheitssysteme können noch so perfekt und sicher sein: Die größte Schwachstelle ist und bleibt der Mensch. Dabei geht es vor allem um die persönliche Sicherheit – hier sind die Betriebe selbst gefragt. Zu den gängigen (harten) Vehikeln gehören in diesem Kontext die strikte Allokation der Verantwortlichkeiten, personale Überprüfungen sowie Vertraulichkeitsvereinbarungen.

Den Menschen abholen

Zu weiteren (softeren) Maßnahmen gehören aber auch Schulungen beziehungsweise das Einbinden der Mitarbeiter oder der Verantwortlichen, denn: Die beste Cloud-Security hilft gar nichts, wenn die Menschen, die damit arbeiten, nicht verstehen, warum sie genau dieses und kein anderes IT-Sicherheitskonzept befolgen. Denn in der Regel geben die Strukturen des Unternehmens vor, wie ein optimales, individuell erstelltes IT-Sicherheitskonzept aussehen kann. Das müssen alle Beteiligten verstehen, dann erst minimiert sich das Risiko „Mensch“ auf ein Minimum.

*Remo Zehnder ist der Inhaber von handy-abovergleich.ch.

(ID:47029062)