IT business – Das Schweizer Fachmagazin für ICT, Ausgabe 4/2019 by IT business

www.itbusiness.ch

Fractal Verlag GmbH Ausgabe 4/2019 CHF 10.–

Das Schweizer Fachmagazin für ICT

Security aus der Cloud

Management

Recht

Darauf müssen Unternehmen achten Seite 6

Infrastruktur wird Commodity Seite 28

Datenspeicherung und Verschlüsselung in der Schweizer Cloud – risikofrei? Seite 34

Big Data – ein Begriff, der in aller Munde ist, aber für viele Normalbürger wohl nicht allzu viel aussagt. Was bedeutet er überhaupt? Wikipedia erklärt ihn folgendermassen: «‹Big Data› wird häufig als Sammelbegriff für digitale Technologien verwendet, die in technischer Hinsicht für eine neue Ära digitaler Kommunikation und Verarbeitung und in sozialer Hinsicht für einen gesellschaftlichen Umbruch verantwortlich gemacht werden. Dabei unterliegt der Begriff als Schlagwort einem kontinuierlichen Wandel; so wird mit ihm ergänzend auch oft der Komplex der Technologien beschrieben, die zum Sammeln und Auswerten dieser Datenmengen verwendet werden.» Was bedeutet das konkret? Über jeden von uns werden Daten über Kaufverhalten gesammelt und ausgewertet, um uns ständig Angebote vor die Nase zu setzen, für die wir empfänglich sind. Bis zu einem gewissen Punkt ist es sinnvoll, als Unternehmen eine Kundendatenbank anzulegen, wo die Bedürfnisse und Wünsche festgehalten werden. Wo ist denn aber die Grenze und wer kontrolliert, was mit diesen Daten am Ende noch geschieht? Vor ein paar Tagen sah ich die Dokumentation «Allmacht Amazon». Das Unternehmen zählt zu den grössten Datensammlern überhaupt und die Dokumentation schilderte sehr plausibel, was es für den Markt bedeutet, wenn ein Unternehmen den ganzen Markt beherrscht und kein Wettbewerb mehr stattfindet, weil es alle anderen verdrängt oder übernommen hat. Amazon ist eine Maschine, die weltweit mehr als 300 Millionen Menschen gleichzeitig beobachtet, vergleicht und analysiert. In der Geschichte des Handels hat noch nie ein Konzern derart viele Daten über das Verhalten von Käufern und Händlern gesammelt wie Amazon. Denn in Zukunft gilt immer mehr: Wer die meisten Daten hat, hat einen Wettbewerbsvorteil. Allein die Tatsache, dass wir ständig überwacht und ausspioniert werden, damit man unser Kaufverhalten und unsere Interessen herausfindet, wurde mir im Bericht mit einem einfachen Beispiel dargestellt: Eine Frau erhält ein Paket mit Babyartikeln wie Schnuller, Fläschen, Body und dergleichen. Sie hat das Paket aber nicht bestellt, weil sie gar noch nichts von ihrer Schwangerschaft weiss. Das Unternehmen aber schon, da es aufgrund von Algorithmen und verschiedenen Datensammlungen von Schwangeren weiss, dass sich das Kaufverhalten schon unbewusst verändert. Da kommt mir der Film «Minority Report» in den Sinn, wo man verhaftet wird, bevor man eine Straftat begeht, weil die Möglichkeit dazu besteht. Die Politik ist gefordert, diesem Treiben endlich Einhalt zu gebieten. Konzerne, die Daten sammeln, sollten zur vollständigen Transparenz verpflichtet werden. Nur das schützt uns (möglicherweise) vor Missbrauch. Und bewahrt seriöser operierende Unternehmen vor der Versuchung, ähnlich skrupellos zu agieren – oder unterzugehen, zerdrückt von einem übermächtigen Konzern. Ich empfehle Ihnen, sich diese Dokumentation anzusehen, Ihre Meinung dazu würde mich interessieren.

editorial

Amazon, der eigentliche Big-Data-King

Herzlichst Ihre

Petra De Meo

IT business 4/2019

inhalt

SECURITY

MANAGEMENT

Datensicherheit intern oder extern abhandeln

Infrastruktur wird Commodity

28 HUMAN RESOURCES

INFRASTRUCTURE

Der nächste Schritt auf der Karriereleiter mit einem Fachausweis oder Diplom

Cloud und Klimawandel

EDITORIAL 3 Amazon, der eigentliche Big-Data-King SECURITY 6 Security in der globalen Cloud-Welt 9 Datensicherheit intern oder extern abhandeln 12 Cyber Security erleben an den SCSD 2020 SOLUTIONS 14 Erfolgreicher Vertragsabschluss von GIA Informatik mit Gilgen Door Systems CLOUD 15 Dedizierter Rechner trotz Cloud 16 ERP – aufrüsten oder frisch evaluieren? ENTERPRISE CONTENT MANAGEMENT / DMS 17 Sanfte Migration in die digitale Zukunft 18 Schritt für Schritt zum erfolgreichen Digitalisierungsprojekt DIGITALISIERUNG 19 Leistungsstarke Versorgung mit Breitbandinternet

COLOCATION 27 Aus dem Rechenzentrum in die Cloud – welche Rolle spielt Colocation? MANAGEMENT 28 Infrastruktur wird Commodity HUMAN RESOURCES 30 Der nächste Schritt auf der Karriereleiter mit einem Fachausweis oder Diplom 33 Praxisnahe ICT-Studiengänge mit breitem Profil RECHT 34 Datenspeicherung und Verschlüsselung in der Schweizer Cloud – risikofrei? EVENTS 36 Googles Innovation-Evangelist am Alpensymposium 37 Veranstaltungskalender VORSCHAU / IMPRESSUM 38 Das lesen Sie in der nächsten Ausgabe

INFRASTRUCTURE 20 22 24 26

Cloud und Klimawandel Der neue Weg zu arbeiten Adaptive Cloud-Services für den konkreten Bedarf Digitales Flipchart – die neue Art der Präsentation IT business 4/2019

Gebündelte IT-Kompetenz. Willkommen in der Zukunft der IT.

gia.ch

PLANEN SIE ZUWACHS FÜR IHR TEAM? Jetzt IT-Profis auf itjobs.ch finden.

stellen-anzeiger.ch GmbH Technoparkstrasse 1 8005 Zürich 044 440 10 80

Jetzt testen: www.itjobs.ch

2409_Inserat_ITJobs_186x128.indd 1

IT business 4/2019

27.02.19 14:37

Bild: Jan Alexander, Pixabay

SECURITY

Security in der globalen Cloud-Welt

Berthold Wesseler

Cloud Computing ist schon länger ein Hype-Thema in der IT-Branche, wird aber von vielen IT-Chefs immer noch sehr skeptisch gesehen. Ein Grund für ihre Skepsis sind unbeantwortete Fragen nach der Datensicherheit, denn gerade innovative Mittelständler würden sich höchst ungern ihre Betriebsgeheimnisse über die Cloud abluchsen lassen. Das muss aber nicht sein, denn auf die meisten dieser Fragen gibt es gute Antworten in Form technischer oder organisatorischer Massnahmen. IT business 4/2019

SECURITY

ei Cloud-Providern aus dem Ausland stellen sich fast automatisch immer wieder Fragen nach Datensicherheit, Datensouveränität und Datenhoheit. Doch wie berechtigt sind die Bedenken von Mittelständlern? Prinzipiell muss man bei den Begriffen «Datensicherheit», «Datenhoheit» und «Datensouveränität» differenzieren. Bei Datensicherheit sprechen wir über das Thema Security, bei Datenhoheit geht es um Privacy und bei Datensouveränität um Ownership. Die Datensicherheit ist gerade bei den grossen Cloud-Providern auf einem extrem hohen Niveau. Und diese Provider tun auch gut daran: Sollte es hier zu einem Zwischenfall kommen und das Vertrauen der Kunden schwinden, wäre der Schaden enorm.

Datenhoheit gross geschrieben Bei der Datenhoheit hingegen bedarf es immer einer individuellen Betrachtung der jeweiligen Workloads – auch in Bezug auf alle beteiligten Partner. Denn mit den unterschiedlichen gesetzlichen Regulierungen zur Datenhoheit müssen die Unternehmen auch ihre Governance-Bestimmungen ändern. IT-Chefs müssen z.B. mit Blick auf die USA sicherstellen, dass ihre internen Richtlinien und Massnahmen als «sicherer Hafen» für die Daten gelten. Eine Überprüfung der unternehmenseigenen Datenschutz- und Datentransfer-Regelungen durch nationale Behörden oder kompetente Auditoren kann dazu beitragen; allerdings kann dieser Prozess einige Jahre dauern. In den verschiedenen Ländern, in denen ein Unternehmen aktiv ist, können jeweils andere oder zusätzliche Bestimmungen zur Datenhoheit gelten, die ebenfalls einzuhalten sind. Bei der Abstimmung von Geschäftsinteressen und Datenschutzvorgaben ist daher grosse Sorgfalt erforderlich – und in der Regel auch die Unterstützung durch kompetente Partner. Unternehmen sollten bei der Auswahl eines Cloud-Anbieters daher darauf achten, dass dieser die Datenhoheitsregelungen aller Länder erfüllt, in denen das Unternehmen seine Geschäfte abwickelt. Last, not least kommt die Datensouveränität ins Spiel, also die Frage: Wie unabhängig ist das Unternehmen beim Umgang mit seinen Daten von Entscheidungen anderer? Um die Datensouveränität Europas zu gewährleisten, wurde jetzt gerade in Deutschland das Cloud-Netzwerk Gaia X lanciert. Denn bei Aspekten des Zugriffs auf Daten sorgen derzeit nicht nur die anhaltenden HandelskonIT business 4/2019

flikte der USA für Unruhe. Auch die US-Gesetzgebung, etwa der «Cloud Act» zur Regelung des internationalen Datenzugriffs, beschert den amerikanischen Behörden letztlich kaum eingeschränkte Zugriffsrechte auf Daten aller amerikanischen Plattformen – und das selbst dann, wenn die jeweiligen Server im Ausland installiert sein sollten.

Politische Abhängigkeiten bedenken Es ist also unmittelbar klar, dass politische Vorgaben sehr konkrete Konsequenzen für Cloud-Nutzer haben können. Als Reaktion auf eine Anordnung der US-Regierung kündigte beispielsweise Adobe an, Ende Oktober alle Nutzerkonten in Venezuela zu deaktivieren. Für die Kunden fatal, denn Software wie Photoshop, InDesign oder Acrobat funktioniert ohne Cloud (und die dort gespeicherten Daten) nur noch eingeschränkt oder gar nicht mehr. Viele Beobachter sagen zwar, dass Adobe die «Exekutivorder 13884» der US-Regierung überinterpretiert; andere Anbieter, wie Apple oder Microsoft, sind dem Trump-Edikt bisher (noch?) nicht gefolgt. Ein anderes Beispiel dafür, was passieren kann, ist der chinesische Hersteller Huawei, der sein neues Smartphone ohne Google-Dienste ausliefern muss. Um möglichen Sanktionen vorzubeugen und vielen Vorschriften automatisch Genüge zu tun, sollen die Daten in der geplanten Europa-Cloud nach der europäischen Daten-

schutzgrundverordnung verarbeitet und gespeichert werden. Basis für den europäischen Cloud-Vorstoss ist dabei eine vom Fraunhofer-Institut entwickelte Architektur für die sichere Speicherung von Daten namens «International Data Spaces» (IDS). Grundsätzlich geht es aber bei all diesen Fragen immer auch um die individuelle Vertragsgestaltung: Wem es nicht gelingt, mit seinem Anbieter die gewünschten vertraglichen Vereinbarungen zu treffen – wenn es zum Beispiel um den Betrieb der Anwendung an einem bestimmten Ort geht – sollte seinen Cloud-Anbieter wechseln. Denn falls der Cloud-Nutzer als verantwortlicher Dateninhaber nicht weiss, wo genau seine Daten in der Cloud gespeichert und verarbeitet werden, ob Subunternehmer involviert sind und ob diese für einen angemessenen Datenschutz sorgen, kann er seine Datenschutzpflichten – etwa die Gewährleistung der Datensicherheit, Gewährung des Auskunftsrechts oder Berichtigung und Löschung der Daten – nicht oder nur schlecht wahrnehmen.

Multi-Cloud-Provider versprechen Flexibilität Gerade Multi-Cloud-Provider bieten den Unternehmen eine Vielzahl verschiedenster Cloud-Services unterschiedlichster Provider. Die Bandbreite reicht von Hyperscalern bis zu spezialisierten mittelständischen Providern aus der Schweiz, Deutschland oder an-

SECURITY deren EU-Staaten. Hinzu kommt meistens eine eigene Hosted-Private-Cloud aus lokalen Cloud-Rechenzentren. Unter dem Strich gilt: Jeder Kunde sollte die Angebote kritisch vergleichen und dann jenes wählen, das die gestellten Anforderungen am besten abdeckt. Der Schutz der Privatsphäre ist dabei besonders wichtig. Es empfiehlt sich daher bei der Gestaltung von Cloud-Lösungen das Vorgehen «Privacy by Design», also die Förderung von Privatsphäre und Datenschutz bereits von Anfang an. Alle Cloud-Services werden dann bereits vor der Inbetriebnahme einer Sicherheitsüberprüfung und einer Datenschutzbewertung unterzogen, um sicherzustellen, dass Sicherheits- und Datenschutzaspekte integriert sind und dass das Zusammenspiel mit den übrigen Cloud-Services mit der nötigen Sicherheit funktioniert. Hinzu kommt, dass der Cloud-Provider alle relevanten Sicherheitszertifikate vorzeigen und diese auch regelmässig auditieren lassen sollte. Alle Unternehmen in der Schweiz müssen bei der Verarbeitung personenbezogener Daten das Datenschutzgesetz beachten. Die Frage ist: Kann ein Cloud-Provider dabei helfen, dass der IT-Chef konform zum Schweizerischen Datenschutzgesetz (DSG) bleibt? Die Antwort: viele Premium-Sicherheitsfunktionen, die Cloud-Anbieter bereitstellen, wie z. B. DDoS- und WAF-Schutz für Websites. Kompetente Provider richten sich natürlich strikt nach dem DSG – und können alle Unternehmen entsprechend unterstützen. Personenbezogene Kundendaten werden dann beispielsweise automatisch nur für die von

den Kunden vereinbarten Zwecke verwendet. Ausserdem kann der Provider verschiedene technische Massnahmen ergreifen, um sicherzustellen, dass die personenbezogenen Daten der Kunden jederzeit gut geschützt sind – zum Beispiel durch eine eigene Datenschutzplattform, die alle Daten systematisch verwalten und pflegen hilft.

Die DSG-Problematik, ein Stolperstein von vielen Allerdings kann die DSG-Problematik grundsätzlich nicht vom Cloud-Provider gelöst werden. Vielmehr ist in jedem Unternehmen das Management dafür verantwortlich, eine sachgerechte, individuelle DSG-Lösung vor dem Hintergrund des eigenen Business-Szenarios und der jeweiligen Workloads zu finden. Im Mittelpunkt stehen dabei die Prozesse, die von dem Unternehmen im Hinblick auf die datenschutzrechtlichen Anforderungen angepasst bzw. sogar erst implementiert werden müssen. Denn eines gilt: Datenschutz lässt sich nicht delegieren, sondern muss im Unternehmen gelebt werden. Bei der Unterstützung der Geschäftsprozesse kommt dann auch die Technik ins Spiel. Welche Cloud-Services im Einzelnen bei der Umsetzung der DSG-Anforderungen genutzt werden, liegt in den Händen der Entscheider des Unternehmens. Die Cloud-Provider können hier unterstützend aktiv werden – angefangen bei der Bestandsaufnahme bis hin zur Ausgestaltung und Umsetzung von Cloud Sicherheitskonzepten. Wichtig ist, als Unternehmen möglichst viele Optionen zur Verfü-

gung zu haben. Genau das bietet unser Multi-Cloud-Ansatz: Zur Auswahl stehen sowohl Angebote der Hyperscaler – auch mit vertraglich vereinbarter Nutzung eines deutschen RZ – als auch die Hosted Private Cloud aus lokalen Rechenzentren.

Daten- und Sicherheitsmodelle unter der Lupe Um zu verhindern, dass aus Versehen oder durch technisches Versagen, wie z. B. jüngst bei Salesforce geschehen, die Daten auch anderen Kunden des Providers zugänglich werden, ist es wichtig, das jeweilige Daten- und Sicherheitsmodell des Cloud-Providers zu verstehen und sich dessen bewusst zu sein. Abhängig von den Schutzbedarfen und Anforderungen können zum Beispiel auch unterschiedliche Cloud-Architekturen notwendig sein. Daher sollte der IT-Chef vorab genau analysieren, welche Datenschutzanforderungen in einem bestimmten Szenario einzuhalten sind – und dann auf dieser Basis den am besten passenden Cloud-Service auswählen. Dabei sollte er genau abwägen, ob es aus Sicht des Unternehmens relevant ist, wo der Betrieb der Software erfolgt und wie die Vertragsgestaltung auszusehen hat. Native Multi-Tenant-SaaS-Lösungen bieten beispielsweise völlig andere Bedrohungsund Risiko-Profile als z. B. Private-Cloud-Umgebungen. Unterschiedliche Cloud-Architekturen haben ihre ureigenen Vor- und Nachteile – das Ganze zu pauschalisieren, macht keinen Sinn. ■

ERSETZEN SIE IHR VERALTETES ERP

FINANZ-, PRODUKTIONS- & SUPPLY-CHAIN-MANAGEMENT FÜR INTERNATIONALE UNTERNEHMEN UND KMU MIT MEHREREN STANDORTEN.

www.sage.com/ch/erp sage-erp-it-business_186x84.indd 1

29.10.2019 13:57:01

IT business 4/2019

SECURITY

Datensicherheit intern oder extern abhandeln Armin Baumann IT business 4/2019

In kleinen und mittleren Betrieben wird dem Thema Datensicherheit hĂ¤ufig ein unzureichender Stellenwert zugeschrieben. Daher sind gerade KMU oftmals Opfer von Hacker- sowie Spionageangriffen. 9

SECURITY

MU verfügen, im Vergleich zu multinationalen Grosskonzernen, häufig nicht über millionenschwere IT-Budgets, um dieses wichtige Thema intern vollumfassend abhandeln und sauber aufgleisen zu können. Hierzu fehlen oft einfach schlichtweg die finanziellen Mittel. Eine Lagerung ihrer Daten bei einem externen Datacenter oder Cloud-Provider kann hier kostengünstig und effektiv Abhilfe schaffen. In meinem Beitrag in der Ausgabe 3/2019 mit dem Titel «Der Weg ist das Ziel in die Cloud für das KMU» bin ich auf die verschiedenen Punkte zur Cloud-Providerwahl eingegangen. Im vorliegenden Beitrag möchte ich einige weitere allgemeine Punkte beleuchten, welche KMU bei ihrer Entscheidung, ob sie ihre Datensicherheit intern oder extern verwalten lassen möchten, in Betracht ziehen sollten.

Relevante Aspekte zur Sicherheit der Firmendaten Bei der Entscheidung, ob eine Firma die Sicherheit der Daten intern oder extern handhaben möchte, kommen einige relevante Aspekte zum Tragen. Unter anderem sollten folgende Punkte bei der Evaluierung und der entsprechenden Entscheidungsfindung miteinbezogen werden: Physische Sicherheit Eine angemessene physische Infrastruktur ist für eine sichere Datenhaltung unabdingbar. Wenn die Daten in-house auf den eigenen Rechnern bzw. Servern im Büro lagern, welche nicht hermetisch sowie mit den entsprechenden Sicherheitsvorkehrungen und erweiterten Zugangskontrollen vom Rest der Firma abgetrennt sind, besteht das potenzielle Risiko, dass jemand Externes sich Zugang zu der IT-Infrastruktur sowie den Daten verschaffen könnte, beispielsweise zwecks Industriespionage, Diebstahl oder Manipulation. Dies könnten unter anderem externe Firmen sein, welche bei der Firma Aufträge ausführen, oder aber auch mutwillige kriminelle Organisationen sowie Konkurrenten, welche zum Beispiel mittels Social Engineering vortäuschen, ein Mitarbeiter der Firma zu sein, und sich somit unrechtmässig Zugang zu den Räumlichkeiten verschaffen. Um diese und weitere damit verbundene Risiken effektiv einzudämmen, empfiehlt es sich, die Server, statt in-house, in einem professionellen Datacenter zu betreiben. Datacenter sind so konzipiert, dass das unrechtmässige Eintreten Fremder effektiv vermieden wird.

Durch die starken Sicherheitsvorkehrungen ist es nahezu ausgeschlossen, dass Unbefugte sich Zutritt zum Datacenter verschaffen können. In Datacenters mit einem hohen Sicherheitsstandard kommt in der Regel die sogenannte 3-Faktor-Authentifizierung zum Einsatz: Hierbei erhalten zutrittsberechtigte Personen ein Badge mit PIN, mit welchem die äussere Schleusentür zum Datacenter geöffnet werden kann. Anschliessend werden mittels eines biometrischen Scanners die Handvenen der zutrittsberechtigten Person ausgelesen und mit dem vorliegenden Datenbankeintrag des Überwachungssystems abgeglichen. Erst nach erfolgreicher 3-Faktor-Authentifizierung öffnet sich die innere Schleusentür und die Person kann eintreten. Innerhalb des Datacenters sind die verschiedenen Racks wiederum in viele verschiedene Räume aufgeteilt, welche wiederum erst nach erfolgreicher Legitimation mit Badge und PIN geöffnet werden können. Des Weiteren sind alle Schleusen sowie das gesamte Datacenter mit Kameras und zusätzlichen Sensoren ausgestattet. Eine Unregelmässigkeit, wie zum Beispiel das mutwillige Eindringen in die Schleuse, würde daher vom System sofort identifiziert und entsprechende Gegenmassnahmen könnten vom Sicherheitspersonal eingeleitet werden. Unterbruchfreier Betrieb und Redundanz Für Firmen ist es von höchster Priorität, Ausfallsicherheit für ihre IT-Systeme und Daten zu gewährleisten. Nichts ist ärgerlicher, als wenn ein Systemausfall plötzlich das gesamte Netzwerk lahmlegt und wichtige Kundenaufträge nicht mehr speditiv und fristgemäss ausgeführt werden können. Dies führt im schlimmsten Fall zu Kundenverlust und hohen finanziellen Einbussen. Die Auslagerung der internen IT-Systeme in ein Datacenter bzw. zu einem Cloud-Provider schafft hier Abhilfe: Mittels Service Level Agreements (SLAs) wird ein unterbruchfreier Betrieb für die Firma sichergestellt. Sie kann von jedem

Ort der Welt und zu jedem Zeitpunkt auf deren Daten zugreifen – 24/7/365. Im professionellen Datacenter sind die Stromund Internetanbindung redundant aufgebaut, sodass bei einem Ausfall eines Anbieters sofort ein alternativer Internetprovider bzw. Batterien und dieselbetriebene Notstromaggregate anspringen und einen Unterbruch effektiv verhindern. Bei vielen Firmen ist die konstante Aufrechterhaltung des Geschäftsbetriebes Teil eines sogenannten Business Continuity Plans (BCP). Sollte die Firma sich entscheiden, die primäre IT-Infrastruktur in-house zu betreiben, so ist es auch möglich, im Rahmen der Disaster-Recovery-Massnahmen eine Redundanz im externen Datacenter aufzubauen, welche im Falle eines Ausfalls der primären Systeme den laufenden Betrieb aufrechterhält. In diesem Punkt gibt es sogar bestimmte Datacenter, welche sich komplett nur auf diesen Bereich spezialisiert haben. Des Weiteren bieten Datacenter sowie CloudProvider eine hervorragende Möglichkeit, Backups der Firmendaten sowie virtuellen Maschinen zu erstellen, welche darüber hinaus noch gespiegelt werden können. Dies bedeutet, dass die Systeme redundant betrieben werden, sodass sogar im Falle eines einzelnen Serverausfalls der Betrieb ohne Unterbruch und ohne Datenverlust weiterläuft. Dies geschieht mittels Zuschaltens eines Backup-Servers innert Millisekunden, welcher den reibungslosen Betrieb sicherstellt. Umgebungskonditionen für die Hardware Falls die Firma intern eigene Server betreibt, ist zu beachten, dass die sensible Hardware anfällig ist für Schwankungen der äusseren Umstände. Im Datacenter werden Temperatur und Luftfeuchtigkeit mittels umfangreicher Kühlung und weiteren Equipments stets konstant auf Idealniveau gehalten, sodass die Langlebigkeit der Hardware gewährleistet wird.

KMU Swiss Forum 2020 Ort: Thema: Datum: Referent/innen:

Trafo Halle Baden Umbruch in Wirtschaft und Gesellschaft 19. März 2020 (08.45 bis 17.00 Uhr) Werner van Gent (Journalist), Ivano Somaini (Compass Security), Rolf Härdi (Deutsche Bahn), Britta Pukall (Milani Design), Daniel Fiechter (Stobag), Beni Huggel (Ex-Fussballer), Rafael Waber (Swiss Shrimp) berichten von ihren Erfahrungen und Erlebnissen sowie weitere zahlreiche Überraschungen. Anmeldung: www.kmuswiss.ch/forum Impressionen: www.kmuswiss.tv IT business ist Medienpartner.

IT business 4/2019

SECURITY Cyber Security und Updates Die Firma möchte sich keine Gedanken mehr machen müssen um allfällige Hackerangriffe und Virenbefall auf ihrer IT-Infrastruktur. Bei einem externen Hosting kümmern sich die Fachkräfte der Datacenter und Cloud-Provider um alle relevanten Aspekte der Cyber Security und halten die Systeme stets up-to-date. Zahlreiche Schutzmechanismen können bei Bedarf aufgeschaltet werden, wie beispielsweise Anti-Virenscanner, die Verschlüsselung der Daten, die Abwehr von Denial-of-Service Attacken (DDoS), der Einsatz von Web Application Firewalls, Intrusion Detection und Prevention, sowie viele weitere Services. Know-how, Professionalität und Kosten Eine interne IT-Abteilung samt Infrastruktur aufzubauen, erfordert starke finanzielle, fachliche sowie personelle Ressourcen. Extern wird die Lagerung im Regelfall professionell abgehandelt. Bei Datacenters und Cloud-Providern sollten man darauf achten, dass diese über die ISO-27001-Zertifizierung verfügen, welche dem Betreiber einen professionellen Umgang unter anderem in Be-

zug auf relevante Aspekte rund um die Datensicherheit attestiert. Kostenmässig ist es viel günstiger, eine hochsichere IT-Infrastruktur in einem externen Datacenter bzw. Cloud-Provider aufzubauen als diese intern zu betreiben, da die Fix- sowie laufenden Kosten auf viele verschiedene Kunden umgelegt werden können. Nicht zu vernachlässigen sind die Kosten für die Schulung der IT-Mitarbeiter, welche stets auf dem neuesten Stand der Datensicherheit gehalten werden sollten. Einer der grössten Risikofaktoren bei der Datensicherheit ist immer noch der Mitarbeiter selbst. Insgesamt kann man durch eine gänzliche oder teilweise Auslagerung der IT ihre Kapitalbindungskosten deutlich senken. Zudem kann sich die Firma bei einer Auslagerung voll und ganz auf das Kerngeschäft konzentrieren und damit deren Agilität steigern. Regulatorische Aspekte Abschliessend ist noch darauf hinzuweisen, dass für einige Schweizer Firmen besondere regulatorische Anforderungen in Bezug auf das IT-Outsourcing gelten. So müssen Treuhänder und Banken beispielsweise ihre Da-

ten zwingend in der Schweiz lagern sowie weitere Anforderungen sicherstellen, um sich FINMA-konform zu verhalten. Dies stellt jedoch für eine Auslagerung kein Hindernis dar, da es einige Datacenter in der Schweiz gibt, welche diese FINMA-Anforderungen vollumfassend erfüllen.

Fazit Falls die Firma in-house über eine angemessene Infrastruktur zur sicheren Datenverwahrung sowie über die entsprechenden fachlichen und finanziellen Ressourcen verfügt, könnte eine Lagerung in-house für die Firma in Betracht kommen. Ansonsten lohnt sich die Überlegung, Teile oder gar die gesamte IT-Infrastruktur an einen externen profes sionellen Dienstleister im Datacenter bzw. Cloud-Bereich auszulagern. Bei einer gewöhnlichen Büro-Infrastruktur muss man sich im Hinblick auf die Datensicherheit sinnbildlich die Frage stellen, ob man seine Goldvreneli lieber zu Hause unter dem Kopfkissen oder doch lieber im sicheren Bankschliessfach lagern möchte. Die Entscheidung liegt bei jedem selbst. ■

Bereit für die industrielle Datenkommunikation von morgen? Alles für industrielle Netzwerke Industrielle Netzwerke wachsen zunehmend mit Office-Netzwerken zusammen und werden daher immer komplexer. Mit umfassenden Lösungen für die industrielle Datenkommunikation von morgen ist Phoenix Contact Ihr langfristiger Partner, um die Herausforderungen der Digitalisierung in die Praxis umzusetzen.

Besuchen Sie uns in Fribourg vom 12. - 13. Februar 2020 swisscybersecuritydays.ch

Mehr Informationen unter Telefon 052 354 55 55 oder phoenixcontact.ch

IT business 4/2019

SECURITY

Cyber Security erleben an den SCSD 2020

Nicolas Mayencourt

ybercrime ist zu einem der wichtigsten globalen Risiken für die Wirtschaft, aber auch für Privatpersonen und die innere Sicherheit der Staaten geworden. Die zweite Ausgabe der Swiss Cyber Security Days (SCSD) widmet sich unter dem Motto «Trust in a hyper connected digitized society» den Chancen und Risiken einer zunehmend vernetzten digitalen Gesellschaft. Renommierte internationale und nationale Expertinnen und Experten gehen am 12. und 13. Februar 2020 im Forum Fribourg der Frage nach, wie man die Vorteile der Digitalisierung unter sicheren Bedingungen nutzen kann. «Wir möchten in erster Linie einen Austausch ermöglichen», erklärt Béat Kunz, CEO der Swiss Cyber Security Days. «Uns ist es wichtig, die gesellschaftliche Debatte voranzubringen und die Verantwortlichen an die Herausforderungen für

Industrie 4.0 und Digitalisierung bieten beispiellose Fortschritte in nahezu allen Lebensbereichen. Die daraus resultierenden Möglichkeiten sind eindrucksvoll. Gleichzeitig mehren sich aber auch Cyber-Attacken, Sabotagen und Bedrohungen. Regierungen, Politik, sowie B- und C-LevelExecutives heranzuführen. So erarbeiten wir gemeinsam Lösungen für eine sicherere Gesellschaft.»

Das potenzielle Schadensausmass nimmt rapide zu IT ist heutzutage nicht mehr einfach IT. IT steuert alle Bereiche der Gesellschaft, IT steuert das Gebäude, IT steuert den Operationsroboter, IT steuert das Flugzeug. Kurz: Wir sind in der industriellen Revolution 4.0 angekommen. IT macht heute einen grossen Teil des Cyberspaces aus – des Raums, der alle anderen kontrolliert und gleichzeitig am schlechtesten verstanden und gesichert ist. Mit der fortschreitenden Digitalisierung wachsen die Interdependenzen und die An-

griffsflächen rapide. Diese gesellschaftliche Transformation bringt zwar grosse Vorteile, könnte aber auch kritische Bereiche wie den öffentlichen Verkehr, Transport, Energie- und Wasserversorgung oder Telekommunikation schnell und empfindlich stören. Besorgniserregend ist, dass die darunter liegenden ITElemente nicht sicher genug sind. Und die bestehenden Industrieregulationen beruhen auf einem ganz anderen Weltverständnis. Wir müssen uns dringend auf allen Ebenen an diese industrielle Revolution anpassen, sonst droht das ganze Kartenhaus in sich zusammenzufallen.

Wissensvorsprung durch einen holistischen Ansatz Wie auch im letzten Jahr wird das Thema Cybersecurity global angegangen. Zur Ein-

IT business 4/2019

SECURITY zigartigkeit des Konzepts gehört vor allem die enge Zusammenarbeit zwischen Bildung, Forschung, Regierung, Militär, der Wirtschaft wie auch der Bevölkerung. Der holistische Blick auf das Thema sorgt in der Schweiz für einen Wissensvorsprung für alle Teilnehmenden. Indem die relevanten Themen adressatengerecht aufbereitet und eine Diskussion unter den verschiedenen Verantwortungsträgern ermöglicht wird, tragen die SCSD dazu bei, die Welt und die industrielle Revolution 4.0 sicherer zu machen.

Aktuelle Transformationen im Fokus Bei den Konferenzen wird auf den bewährten Mix zwischen Keynotes von nationalen und internationalen Grössen der Cybersecurity für technische Einblicke und praxis orientierten Referaten für Entscheidungsträger gesetzt. Dabei wird der Fokus auf die aktivsten Felder der Digitalisierung in der Schweiz gelegt: Wie können wir die disruptive Transformation der Gesellschaft, die wir gerade erleben, aktiv mitgestalten?

Swiss Cyber Security Days 2020 Die Swiss Cyber Security Days (SCSD) sind eine führende Cybersecurity-Kompetenz der Schweiz. Die am 12. und 13. Februar 2020 im Forum Fribourg präsentierten SCSD vermitteln umfassendes Know-how zwischen Technologie und Öffentlichkeit mit aktuellen und künftigen innovativen Lösungen, um kritische Infrastrukturen zu schützen und eine wirksame Zusammenarbeit zwischen privaten und öffentlichen Bereichen zu erreichen. Die zweitägige Veranstaltung bringt Akteure und Berater aus Wirtschaft, Politik und Forschung zusammen. Sie ist offen für alle, die nach Lösungen im Bereich der Cybersicherheit suchen, seien es Manager von KMU, IT-Manager grosser Unternehmen, Studenten oder Experten. Die SCSD umfassen ein Forum mit über 60 hochkarätigen Referaten, einem innovativen Messeareal mit 120 Ausstellern und einer Networking-Plattform. Erwartet werden rund 2500 Besucher, darunter ca. 30 Prozent Führungskräfte aus allen Bereichen der Wirtschaft. IT business ist Medienpartner. www.swisscybersecuritydays.ch

Wie sicher sind heute 5G-Verbindungen, Clouds oder E-Government-Dienstleistungen? Und wie können neue Bankmodelle und Zahlungsmittel ohne Bedenken genutzt werden?

Neues, innovatives Konzept Die zweite Ausgabe der SCSD setzt auf ein neues innovatives Konzept: Mit Erlebniswelten im Ausstellungsbereich sollen die Besu-

cherinnen und Besucher in das Thema der Cybersecurity eintauchen. «Die Gäste können in vier verschiedene interaktive Themenparks abtauchen und hautnah potenzielle Gefahren und Lösungen im Cyberraum miterleben», begeistert sich Béat Kunz für das neue Messekonzept. «Eine weitere Neuerung sind zwei Pavillons, die wir mit viel Freude erwarten. Sie widmen sich einerseits der Schweizer Innovatorenszene und andererseits der Ausbildung.» ■

Hero setzt auch bei ihrer IT nur auf die besten Zutaten.

Das traditionsreiche Schweizer Unternehmen überzeugt man nur mit langfristig gedachten Lösungen zu Cloud Services, Datensicherung, Internet und Telefonie. Überzeugen auch Sie sich von unseren Qualitäten. tineo.ch | +41 61 577 77 77

IT business 4/2019

SOLUTIONS

Erfolgreicher Vertragsabschluss von GIA Informatik mit Gilgen Door Systems Neu entscheidet sich die Gilgen Door Systems AG aus Schwarzenburg für eine umfassende Zusammenarbeit mit der GIA Informatik AG aus Oftringen. Die Anbieterin von Antriebssystemen und Komplettanlagen für Tür-, Tor- und Wandsysteme bezieht ab jetzt den SAP Remote Operation Service von der bekannten IT-Dienstleisterin.

ilgen Door Systems ist per sofort eine Kundin von GIA Informatik und wird von nun an den SAP Remote Operation Service vom IT-Dienstleistungsunternehmen aus Oftringen übernehmen. Stefan Lerch, verantwortlich für den Verkauf IT-Solutions bei der GIA Informatik AG: «Mit dem neuen Servicevertrag decken wir den Support 7x24 Stunden lang ab, stellen schnellste Reaktionszeiten im Störungsfall sicher und führen einen professionellen SAP-Technologie-Service durch. Überdies ist weiteres SpezialistenKnow-how einfach abrufbar.» Ilija Karadzic, CIO Gilgen Door Systems AG, freut sich ebenfalls über die Kooperation mit GIA Informatik. Er sagt: «Die kurzen Entscheidungswege bei GIA und der persönliche Bezug zu den relevanten Mitarbeitenden sind für uns enorm wichtig, damit neue Anforderungen und allfällige Probleme effizient angegangen respektive behoben werden können.»

an Cloud Services oder SAP HANA im Zuge von Lifecycle-Erneuerungen vollständig ab.

Innovative Komplettanlagen für Torsysteme

Die Mitarbeitenden von Gilgen Door Systems freuen sich auf die Kooperation mit GIA Informatik.

Blick in die Zukunft Für die zukünftigen Herausforderungen ist Gilgen Door Systems mit dem neuen Vertrag mit GIA Informatik ebenfalls gut gerüstet. GIA Informatik deckt spätere Anforderungen

Gilgen Door Systems als moderne Anbieterin von innovativen Komplettanlagen für Türund Torsysteme betrieb die heutige SAPLandschaft weitgehend eigenständig. Mit dem bisherigen Operation Team war ein durchgehender 7x24-Stunden-Betrieb nicht möglich. Durch die globale Tätigkeit des erfolgreichen Unternehmens stiegen die Anforderungen an die Verfügbarkeit des SAP-Services. Das SAP-Basiswissen war nur auf wenige Mitarbeitende verteilt, was bei Abwesenheiten für zusätzliche Engpässe sorgte. Ebenfalls stieg die Belastung für die Mitarbeiterinnen und Mitarbeiter durch abzude■ ckende Pikettzeiten.

Stefan Lerch ist verantwortlich für den Verkauf IT-Solutions bei der GIA Informatik AG.

Die Gilgen Door Systems AG aus Schwarzenburg ist ab sofort eine neue Kundin der GIA Informatik AG aus Oftringen.

GIA Informatik AG, CH-4665 Oftringen • +41 (0)62 789 71 71 hello@gia.ch, www.gia.ch

IT business 4/2019

CLOUD

Dedizierter Rechner trotz Cloud Niels Gründel

as Cloud Computing hat bereits zu zahlreichen Änderungen in der IT geführt – insbesondere zu weniger ungenutzten Serverkapazitäten und zu Einsparungen bei Lizenzen und Wartungskosten. Server-Infrastruktur wird heute als Ganzes betrachtet, in der Kapazitäten per Mausklick bereitgestellt werden und auch eine Skalierung von zusätzlich benötigtem Arbeitsspeicher, Speicherkapazitäten oder CPU-Leistung auf Abruf möglich ist, sobald es eng wird. Nichtsdestotrotz gibt es auch heute noch immer geschäftskritische Anwendungen in sensiblem Umfeld. Manchmal sind es besondere Performance-Anforderungen und meist Compliance-Vorgaben, die trotz Cloud Computings dedizierte Server verlangen. Dies trifft vor allem auf Branchen wie das Gesundheitswesen, die Finanz- und Versicherungswirtschaft zu. Das Unternehmen definiert seine spezifischen Anforderungen an die Hardware – CPUs, RAM und Speicherplatz – und erhielt bisher einen dedizierten Server im Rechenzentrum, der ausschliesslich von ihm genutzt werden konnte. Für den Anbieter der Cloud lässt sich ein derartiger Server aber nur aufwändig in seine Infrastruktur einbinden.

Vertrauen wächst Das Vertrauen der Unternehmen in die Cloud wächst stetig: Aktuell lagern weltweit immer

IT business 4/2019

Nutzer benötigen manchmal für bestimmte Aufgaben ihren eigenen Server – mit definierten Ressourcen. Trotz Cloud Computing ist dies möglich und eine ideale Lösung für geschäftskritische Workloads. mehr Unternehmen auch unternehmenskritische Anwendungen in die Cloud aus, so die Ergebnisse der aktuellen «Cloud Foundry Foundation Global Perception Study» dieses Jahres. Und die Studie identifizierte Produktivität und Flexibilität als wichtigste Treiber. Ausgereifte Plattformen und konsistente Erfahrungen sind wesentliche Kriterien; ebenso Plattformen, die eine Integration von Innovationen ermöglichen.

Dedizierter Server in die Cloud Es ist aber durchaus möglich, auch einen dedizierten Server in der Cloud zu virtualisieren, um auf diese Weise die meisten Vorzüge der Cloud mit den Besonderheiten einer dedizierten Hardware zu vereinen und sogar die Nachteile einer dedizierten Hardware zu vermeiden. Ein einzelner Server kann durchaus ausfallen, wenngleich dies bei redundanter Hardware-Auslegung eher selten vorkommt. Andererseits ist eine Verfügbarkeitsgarantie von hundert Prozent nicht möglich. In der Welt des Cloud Computings mag Hardware ausfallen. Für den Kunden ist das nicht weiter relevant, da die Verwaltungsanwendung der Cloud die entsprechenden Ressourcen auf andere verfügbare Hardware verschiebt. Für den Nutzer unterscheidet sich der dedizierte, virtualisierte Server in der Anwendung dann nicht von einem Cloud-Server. Er lässt sich auf dieselbe Weise anfordern und im weiteren Verlauf nutzen. Gleichwohl verbirgt sich hinter der einheitlichen Anwendungsoberfläche ein einzelner Server mit den vom Kunden gestellten Anforderungen hinsichtlich der Leistung. Letztlich erhält der Kunde einen fest zugeordneten Server im Rechenzentrum des Cloud-Anbieters. Dadurch ist es für einen anderen Nutzer auch nicht möglich, etwas von der zugeordneten Hardware an Leistung abzuzwacken. Bei geteilten Ressourcen sollte das zwar auch nicht passieren, lässt sich aber nicht vollständig ausschliessen.

Aufgrund der Mandantenfähigkeit und gemeinsamen Nutzung von Ressourcen gibt es im Cloud Computing den «Noisy Neighbour»Effekt. Beansprucht einer der Mitnutzer – bewusst oder unbewusst – mehr Ressourcen, als ihm eigentlich zustehen, führt dies für die eigene Nutzung zu Einschränkungen. Durch eine All-Flash-Storage-Infrastruktur haben die meisten Cloud-Anbieter das Problem zwar immer weiter eingedämmt, doch ganz vermeiden lässt es sich nicht. Schwankungen der Cloud-Ressourcen muss man daher einkalkulieren.

Cloud trotz Compliance Der Nutzer erhält durch einen virtualisierten dedizierten Server die gewohnte Flexibilität der Cloud: Die Ressourcen stehen auf Abruf, allerdings mit etwas Wartezeit, bereit und müssen nicht auf gesonderte Anforderung hochgefahren werden; das «Look & Feel» lässt keinen Unterschied zu reinen Cloud-Ressourcen erkennen. Für den Kunden entstehen allerdings höhere Kosten als beim reinen Cloud-Service, was aufgrund der aufwändigeren Bereitstellung im Hintergrund wenig verwundern dürfte. Der Anbieter kann eine zugesicherte Ausfallsicherheit nur durch mehrere physische Server sicherstellen. Ein Unternehmen hat diese Art der Verschmelzung von Cloud-Computing mit der Bereitstellung von Hardware quasi an einem spezifischen Ort im Rechenzentrum «Virtual Locations» getauft. Es ist anzunehmen, dass weitere CloudAnbieter mit ähnlichen Angeboten in Kürze nachziehen werden. Dieser Ansatz stellt eine Lösung für Unternehmensanwendungen mit besonderen Anforderungen hinsichtlich geschäftskritischer Anwendungen dar. Obwohl Compliance-Vorgaben prinzipiell gegen die Cloud sprechen, eröffnet sich damit eine Möglichkeit, Ressourcen aus der Cloud zu nutzen. Der Vorteil liegt ganz besonders darin, dass sich für die Nutzer eine einheitliche Bedienung bietet. ■

CLOUD

ERP – aufrüsten oder frisch evaluieren? Unternehmensprozesse optimieren, bessere Entscheidungen treffen, wettbewerbsfähig bleiben: Wieso sich die Investition in ein modernes, cloudbasiertes ERP lohnt – und nicht zwingend teuer sein muss.

iele Unternehmen fragen sich in diesen Tagen: Ist unser ERP noch richtig dimensioniert? Hilft es uns, wettbewerbsfähig zu bleiben? Wenn dann noch ein grösseres Migrationsprojekt ansteht, kommt rasch noch eine weitere Frage hinzu: aufrüsten oder neu evaluieren?

ERP richtig dimensioniert Vor diesem Hintergrund entscheiden sich Unternehmen vermehrt für ein modernes und im Standard flexibel anpassbares ERP. Ein solches macht alle relevanten Daten über mehrere Standorte, Abteilungen, Mitarbeiter, Geräte und Geschäftsprozesse hinweg einfach zugänglich. Es ermöglicht ein vernetztes Arbeiten und unterstützt u. a. mehrere Sprachen und Währungen sowie verschiedene Gesetzgebungen. Für bereits interna tional tätige Unternehmen ein Muss und für wachsende KMU eine wichtige Vorbereitung, falls der Schweizer Markt zu klein wird.

Mehr Wirtschaftlichkeit, bessere Entscheidungen Das Zusammenführen mehrerer Informa tionsströme in einem ERP ebnet den Weg zu

mehr Wirtschaftlichkeit. Dank Datenaustausch in Echtzeit stehen allen Mitarbeitenden und Abteilungen dieselben Informationen zur Verfügung. Richtlinien und Abläufe können standardisiert, ortsunabhängig angewendet und umgesetzt werden. Das minimiert Fehler und senkt Folgekosten. Hand in Hand mit dem verbesserten Informationsaustausch im Geschäftsalltag geht die höhere Transparenz für Führungskräfte. Echtzeit-Reportings über alle Abteilungen und Standorte hinweg liefern auf Knopfdruck präzisere Einblicke in alle betrieblichen Bereiche. Moderne ERP-Systeme eliminieren Schattenreportings und schaffen die Grundlage für gezielte Entscheidungen.

Aber die Kosten! Ein modernes ERP ist teuer, oder? Die Einführung einer neuen ERP-Software verursacht Initialkosten und einen gewissen Projektaufwand. Richtig. Entscheidend ist aber, wie rasch die Vorteile des modernen ERPs greifen. Denn langlaufende IT-Projekte tragen den Kern des Scheiterns. Erfolgsfaktoren wie die lokale Verfügbarkeit des Softwarepartners, vorhandene Standard-Prozesse im ERP und ein agiles Projektmanagement

durch den Hersteller oder Business Partner sorgen für eine schnelle Einführung. Eine 2016 von Forrester im Auftrag von Sage durchgeführte Studie zeigte zudem, dass sich die Kosten für eine Investition in die neue ERP-Software bereits innert fünf Monaten amortisieren lassen. So konnten etwa die Bedarfsplanung verbessert, Lager verkleinert, die Lagerumschlagsgeschwindigkeit erhöht oder bessere Einkaufskonditionen erreicht werden, was sich positiv auf die Wettbewerbsfähigkeit auswirkte.

Die Vorteile der Cloud Cloud-Technologie sorgt für eine Dezentralisierung und Demokratisierung von Informationen. Der Aussendienstmitarbeiter kann beispielsweise auf Lagerinformationen zugreifen und direkt vor Ort beim Kunden ein Angebot erstellen – ohne Zusatzanruf im Innendienst. Das steigert die Geschwindigkeit. Neben der Vereinfachung des Datenzugangs, unabhängig vom Standort oder Endgerät, sind CloudLösungen für Unternehmen einfacher skalierbar und dadurch kostenschonender. Gerade für KMU ist auch der verhältnismässig kleinere Verwaltungsaufwand für Unterhalt, Softwareintegrationen, Updates oder Upgrades interessant. Dadurch kann die Lösung schneller an neue Marktgegebenheiten und Rahmenbedingungen angepasst werden.

Fazit Ein modernes und richtig dimensioniertes ERP stellt die Weichen für eine wettbewerbsfähige Unternehmensentwicklung. Wer jetzt zu einer modernen ERP-Software wechselt, profitiert von den Vorzügen der heute digitalen und globalisierten Welt. ■ Sage Schweiz AG, CH-6039 Root D4 • +41 (0)58 944 11 11 www.sage.com

IT business 4/2019

ADVERTORIAL

ENTERPRISE CONTENT MANAGEMENT / DMS

Sanfte Migration in die digitale Zukunft Die Digitalisierung ist einer der grössten Chancenträger unserer Zeit. Doch Skepsis und Unwissenheit, was die Implementierung digitaler Kommunikationslösungen betrifft, sind weit verbreitet. Dabei lässt sich die vorhandene Infrastruktur dank intelligenter Dokumentenmanagementsysteme unkompliziert in die digitale Welt migrieren.

ür den Erhalt der Wettbewerbsfähigkeit ist die digitale Transformation unumgänglich und für die effiziente Gestaltung des Arbeitsalltags ein wahrer Segen. Doch längst nicht alle Betriebe können sich mit der Selbstverständlichkeit eines Grosskonzerns in das Abenteuer Digitalisierung stürzen. Gerade bei KMUs dominiert eine grosse Unsicherheit, wie eine Studie1 der Prüfungs- und Beratungsorganisation EY vom März 2019 zeigt, für die 700 Schweizer Unternehmen befragt wurden. Demnach befindet sich die Wirtschaft auch weiterhin auf einem digitalen Scheideweg: Während jedes zweite Unternehmen mit einem Jahresumsatz von mehr als 100 Millionen Franken digitalen Technologien eine sehr hohe Bedeutung beimisst, liegt dieser Anteil bei kleineren Unternehmen bei lediglich 20 Prozent. Als grösste Hemmnisse wurden begrenzte finanzielle Mittel sowie fehlendes Personal und Know-how angegeben.

Dokumentenaustausch – wichtige Stellschraube der digitalen Transformation Trotz alledem darf die Digitalisierung keine Frage der Unternehmensgrösse sein. Gerade kleine und mittlere Unternehmen stehen in der Pflicht aufzuholen, bevor das Mithalten unmöglich wird und sich eine «digitale Zweiklassengesellschaft» entwickelt. Dass digitale Technologien für kleinere Unternehmen eine nur geringe Rolle spielen, sieht EY heute noch als problemlos an. Sobald sich die schwächelnde Konjunktur in den Auftragsbüchern zeige oder es zu einem Verdrängungskampf komme, seien diese Unternehmen aber die Ersten, die ums Überleben kämpfen müssten. Die Notwendigkeit der Digitalisierung liegt auf der Hand, aber in welchem Bereich soll die digitale Transformation ihren Anfang nehmen? Idealerweise in der Kommunikation, denn ein zuverlässiger Austausch – sowohl intern als auch mit externen Partnern – ist der Grundpfeiler jedes erfolgreichen Unternehmens. Hinzu kommt die branchenübergreifende Pflicht, Dokumente auf digitalem Wege rechts- und manipulationssicher auszutauschen. Genau das ermöglicht die OfficeMaster Suite 7DX des Berliner UCHerstellers Ferrari electronic. Unternehmen verbinden mit dem neuen Major Release ihr E-Mail-System mit den Kommunikationswegen NGDX, Fax, SMS und Voicemail zu einer echten UC-Lösung.

https://www.ey.com/Publication/vwLUAssets/ey-digitalisierung-in-derschweizer-wirtschaft-maerz-2019/$FILE/ey-digitalisierung-in-der-schweizerwirtschaft-maerz-2019.pdf 1

IT business 4/2019

NGDX – rechtssichere Alternative zur E-Mail Die markanteste Neuerung der OfficeMaster Suite 7DX ist «Next Generation Document Exchange» (NGDX), das einen rechts- und manipulationssicheren Dokumentenaustausch in IP-Umgebungen ermöglicht. NGDX übermittelt die Dokumente im Original, verlustfrei und End-to-End als PDF an den Empfänger. Formatierungen, Farben und selbst hohe Auflösungen bleiben erhalten. Potenziell schädliche, aktive Inhalte sind vom Transfer ausgeschlossen. Die erfolgreiche Übertragung wird mit einem qualifizierten Sendebericht rechtssicher quittiert. Der Dokumentenversand mit NGDX erfolgt dabei in sehr hoher Geschwindigkeit: Bei reiner IP-Übertragung können Dokumente bis zu hundertfach schneller als per Fax übertragen werden – selbst ohne NGDX-Gegenstelle. NGDX basiert auf aktuellen ITU-Standards und ist abwärtskompatibel zum etablierten Fax-Protokoll, was den Dokumentenempfang auch zu dieser Gegenstelle sicherstellt – unabhängig von Device und Übertragungstechnologie. Sämtliche Dokumente werden End-to-End, rechtssicher und verschlüsselt versendet und empfangen. Durch den optionalen Einsatz der Blockchain-Technologie besteht darüber hinaus die Möglichkeit des revisionssicheren Dokumentenaustausches. Damit ist NGDX neben dem Fax eine rechtssichere Alternative zur E-Mail.

Ferrari electronic AG Ruhlsdorfer Strasse 138, DE-14513 Teltow • +49 3328 455 90, +49 3328 455 344 www.ferrari-electronic.de, https://ngdx.ferrari-electronic.de

ENTERPRISE CONTENT MANAGEMENT / DMS

Schritt für Schritt zum erfolgreichen Digitalisierungsprojekt Ein effizientes System für das Enterprise-Content-Management (ECM) ist heute eine wichtige Voraussetzung für Unternehmen, um langfristig im Wettbewerb zu bestehen. Die Digitalisierung stellt aber viele Unternehmen vor grosse Herausforderungen. Bei umfassenden Projekten empfiehlt es sich, genügend Zeit einzuplanen und in kleinen Etappen vorzugehen. So kann die Komplexität einer umfangreichen Lösung gut im Griff behalten werden.

ie Hostettler Group zählt mit mehr als 500 Mitarbeitenden zu den massgebenden Wirtschaftsmotoren in der Zentralschweiz. Jede der acht eigenständigen Handelsfirmen trägt mit ihren Dienstleistungen zu einem nahtlosen Güterfluss von der Beschaffung bis zur Distribution in die jeweiligen internationalen Vertriebskanäle bei. Vor Kurzem stand das Unternehmen vor einer grossen Herausforderung. Es galt, für drei Firmen mit sehr hohem Transaktionsvolumen eine neue Lösung für das Enterprise Resource Planning (ERP) zu evaluieren und damit ein über 30 Jahre lang verwendetes, auf die Basis-Funktionen zurechtgeschnittenes EDV-System in Pension zu schicken. Im vergangenen Jahrzehnt wurde die Modernisierung im ICT-Bereich nur ungenügend vorangetrieben, sodass auch andere technische Verbesserungsaufgaben angepackt werden mussten. Besonders im Bereich des Dokumentenmanagements bestand ein dringender Handlungsbedarf. Bis anhin wurden zum Beispiel noch immer die Papierrechnungen für die Prüfung und Freigabe manuell durch die ganze Organisation gereicht. Es entstanden Zeitverzögerungen, günstige Zahlungsziele wurden verpasst und oft waren Rückfragen durch die Buchhaltung notwendig. Da im Zuge der ERP-Einführung ein neuer Kontenplan und ein komplett neues Kostenstellensystem zum Einsatz kommen sollten, entstand die Idee für ein Teilprojekt vor der Einführung des ERP-Systems. Alle Kreditorenrechnungen sollten elektronisch erfasst und deren Inhalt ausgelesen werden, damit diese

im Nachgang effizienter kontiert und freigegeben werden können. Zur einfachen Handhabung sollte ein Workflow diesen Prozess digital unterstützen.

Datenmanagement in drei Kategorien Vor der Evaluation des ECM-Systems galt es, eine Strategie für die Datenhaltung zu formulieren. Dazu wurden drei Kategorien festgelegt: 1. ERP für strukturierte Daten, welche von vielen Personen erstellt und von vielen weiteren wiederverwendet werden. 2. Das bereits vorhandene Intranet im Microsoft SharePoint für Informationen, die von wenigen Personen verwaltet werden, aber einer grossen Anzahl von Mitarbeitern zur Verfügung stehen. 3. File-Ablage für Dokumente, welche von wenigen Personen bearbeitet werden und nur selten für andere Benutzer von Interesse sind.

Wahl fiel auf ELO und Actiware In einem ordentlichen Evaluationsverfahren wurden mehrere moderne ECM-Lösungen untereinander verglichen. Ausschlag für die ELO ECM Suite gab die wirksame Workflow-Engine und die sehr flexible Struktur der Ablage. Für das Auslesen der Inhalte aus den gescannten Kreditorenrechnungen fand der Kunde mit dem selbstlernenden ELO Docxtractor ein passendes Programm. Als Schnittstelle zum MS Dynamics AX steht mit ELO BLP und ELO

Business Connect eine einzigartige Middleware zur Verfügung. Als Implementierungspartner wählte Hostettler die Firma Actiware, die mit umfassender Kompetenz und langjähriger Erfahrung im Bereich der Integration und im Umgang mit ELO überzeugte. «Die ECM-Lösungen von ELO werden in Fachkreisen als sehr gut und flexibel wahrgenommen, was wir mit unserer Projekterfahrung bestätigen können», erklärt Dr. Martin Bürgisser, CIO/Corporate Projects der Hostettler Group. «Besonders die Integration einer bestehenden ERPLandschaft mit ELO BLP und ELO Business Connect bietet im täglichen Betrieb einen grossen Mehrwert.» ■ ELO Digital Office CH AG, CH-8304 Wallisellen • +41 (0)43 544 39 10, +41 (0)43 544 39 19 www.elo.swiss

IT business 4/2019

ADVERTORIAL

DIGITALISIERUNG

Leistungsstarke Versorgung mit Breitbandinternet

Die Schweiz hat eine phänomenal hohe Abdeckung mit leistungsfähigem Internet: Rund 80 Prozent der Haushalte haben schon heute die Bandbreite für die Anforderungen der Zukunft, ein internationaler Spitzenwert. Möglich machen dies die Mitglieder von «SUISSEDIGITAL».

it ihren Glasfaserkabelnetzen leisten die Mitglieder von Suissedigital einen wichtigen Beitrag zur digitalen Grundversorgung in der Schweiz – flächendeckend in städtischen ebenso wie in ländlichen Gebieten. Wer an eines der 200 Kommunikationsnetze angeschlossen ist, hat überall Zugang zu Radio, Fernsehen, Replay-TV, Telefonie und Hochgeschwindigkeitsinternet mit Bandbreiten bis zu 500 Megabit pro Sekunde. Möglich ist dies, weil die Netze der Mitglieder mehr als 80 Prozent aller Schweizer Haushalte erreichen und bereits heute zu 95 Prozent aus Glasfasern bestehen. Die Netze werden zudem laufend an die neuesten technischen Standards angepasst.

Lokale Verankerung als Trumpf Die Suissedigital-Mitglieder, die heute rund 2,3 Millionen Haushalte und zahlreiche Geschäftskunden mit ihren Dienstleistungen versorgen, sind vor mehr als 50 Jahren in den verschiedenen Regionen der Schweiz entstanden. Ausgangspunkt war das Bedürfnis nach einer qualitativ hochstehenden Radio- und Fernsehversorgung. Seither haben sich die Kommunikationsnetze rasant entwickelt, ihr Angebot wurde laufend ausgebaut. Jedoch sind sie ihrer Entstehung treu geblieben, indem sie auch heute noch zu ihrer lokalen Verankerung stehen. Das hat Vorteile: So bieten die lokalen Kommunikationsnetze dank überschaubaren Verbreitungsgebieten und kurzen

Drei Fragen an Simon Osterwalder, Geschäftsführer von Suissedigital Warum braucht es Suissedigital? Die Digitalisierung erfasst immer mehr Bereiche unseres Lebens. Deshalb braucht es einerseits eine starke Infrastruktur für alle sowie einen starken Verband, der sich für die Anliegen der Branche wie auch der Schweizer Bevölkerung und Unternehmen einsetzt. Andererseits dürfen wir nicht zurück zum Monopol wie zu PTT-Zeiten. Die Bevölkerung will und braucht die Wahlfreiheit. Wer sind die Mitglieder von Suissedigital? Unsere Mitglieder sind zum einen privatwirtschaftliche Unternehmen wie UPC, Quickline oder Net+, zum anderen öffentlichrechtliche Unternehmen wie Gemeinden und Energieversorger, die ein Kommunikationsnetz betreiben. In der Summe sorgen die Mitglieder für die Grundversorgung und treten als Telekom-Partner der Bevölkerung auf. Warum setzen die Mitglieder von Suissedigital auf Regionalität? Sie kennen ihre Kunden oft persönlich und richten sich gezielt nach ihren Wünschen. Die regionale Präsenz ist ein grosser Wettbewerbsvorteil: In einer Tourismusregion kann etwa das Angebot nicht nur auf die Bedürfnisse der lokalen Bevölkerung, sondern auch auf diejenigen von Hotels und internationalen Gästen zugeschnitten werden. Distanzen einen schnellen, flexiblen und unkomplizierten Kundendienst. Zudem können sie bei Bedarf auf lokale Bedürfnisse und Gegebenheiten eingehen. Davon können gerade auch Geschäftskunden profitieren.

Die 200 Kommunikationsnetze von Suissedigital versorgen auch viele Geschäftskunden mit leistungsfähigem Breitbandinternet.

IT business 4/2019

Suissedigital – Verband für Kommunikationsnetze Bollwerk 15, CH-3011 Bern • +41 (0)31 328 27 28, +41 (0)31 328 27 38 info@suissedigital.ch, www.suissedigital.ch

INFRASTRUCTURE

Cloud und Klimawandel

Niels Gründel

ie Erzeugung von Energie (und ihr Verbrauch) sorgt für den Grossteil der Treibhaus-Emissionen, weil für die Erzeugung überwiegend fossile Brennstoffe zum Einsatz gelangen. Die Politik hat aktuell meist einen sehr selektiven Blick auf mögliche Einsparpotenziale beim Energieverbrauch, um den Klimawandel noch aufzuhalten. Im Fokus stehen häufig der Individualverkehr und der Gebäudebestand. Die meisten Menschen ahnen, dass der Individualverkehr auf der Strasse im Verhältnis die Stellschraube mit einem geringen Potenzial für Einsparungen ist. Die IT steht Einsparmöglichkeiten in nichts nach: Eine Suchanfrage löst nach Unternehmensangaben eines Marktführers zwar nur einen Strombedarf von 0,3 Wattstunden aus, unberücksichtigt bleibt dabei aber der Strom-

Immer mehr Daten werden gespeichert und riesige Datacenter benötigen enorm viel Energie. Rechenzentren können zwar CO2-neutral betrieben werden, wie einige Neubauprojekte zeigen, doch bleibt dies eher die Ausnahme. Viele Unternehmen setzen auf ein eigenes Rechenzentrum oder eine Hybridlösung. verbrauch auf der Seite des Anfragenden. Und ein Desktop-Rechner benötigt prinzipiell deutlich mehr Energie als ein mobiles Endgerät. Als wahrer Energiefresser erweist sich im Internetverkehr das Video-Streaming. Die Datenmengen wachsen aber nicht nur bei Suchmaschinenbetreibern beständig an – bei Privatpersonen ebenso wie bei Unternehmen. Ohne riesige Datenbestände kein «Big Data». Noch darf die IT im Windschatten anderer Ressourcenfresser unbekümmert Energie verbrauchen.

Digitalisierung sorgt für Klimawandel Rechenzentren, Cloud-Speicher und -Anwendungen sind energiehungrig. Je performanter sie sein müssen, desto mehr Energie wird

benötigt. Viele Anwendungen gibt es erst seit einigen Jahren und je erfolgreicher sie sind, desto mehr Energie benötigen sie. Kryptowährungen sind ökologisch betrachtet besonders kritisch. Ohne Mining keine Kryptowährung, doch das erfordert besonders aufwändige Rechenprozesse. In einer Studie wurde der Stromverbrauch und CO2Ausstoss der Kryptowährung Bitcoin ermittelt. Allein Bitcoin benötigt für Rechenoperationen rund 46 Terawattstunden Strom pro Jahr. Dabei werden jährlich rund 22 Megatonnen Kohlendioxid freigesetzt; in der Liste der globalen Emittenten läge die Kryptowährung zwischen Jordanien und Sri Lanka. Datenhungrig sind auch das Machine Learning und Internet of Things (IoT). Das Übertragen, Speichern und Auswerten unzähliger kleiner Datenpakete frisst am Ende eine

IT business 4/2019

INFRASTRUCTURE Menge Energie und setzt auch höhere Netzwerkgeschwindigkeit und einen höheren Datendurchsatz voraus. Das Fraunhofer Institut für System- und Innovationsforschung in Karlsruhe hat den Energiehunger der Rechenzentren in Deutschland auf 10 bis 15 Terawattstunden hochgerechnet, was in CO2-Äquivalente umgerechnet etwa den CO2-Emissionen des Flugverkehrs in Deutschland entspricht. Auf Rechenzentren in der Schweiz sollen rund 3 Prozent des Energieverbrauchs entfallen. Der weltweite Internetverkehr hat sich seit 2015 verdreifacht und wird sich voraussichtlich bis 2022 weiter auf 4,2 Zettabyte pro Jahr (4,2 Billionen Gigabyte) verdoppeln. Die Zahl der mobilen Internetnutzer wird sich voraussichtlich von 3,6 Milliarden im Jahr 2018 auf 5 Milliarden im Jahr 2025 erhöhen und die Zahl der IoT-Verbindungen von 7,5 Milliarden im Jahr 2018 auf über 25 Milliarden bis 2025 verdreifachen. Diese Trends führen zu einem exponentiellen Anstieg der Nachfrage nach Rechenzentrums- und Netzwerkdiensten. Die Internationale Energieagentur IEA rechnet mit einer weiteren Zunahme des weltweiten IP-Verkehrs: Voraussichtlich bis 2022 soll er sich verdreifachen. Dieser Verkehr verlagert sich jedoch zunehmend auf drahtlose und mobile Geräte. Diese Verlagerung hin zu einer stärkeren Nutzung von Mobilfunknetzen kann erhebliche Auswirkungen auf den Energieverbrauch haben, da Mobilfunknetze eine deutlich höhere Stromintensität (kWh/ GB) aufweisen als Festnetze. Grosse Rechenzentren sieht die IEA weniger kritisch. Der weltweite Strombedarf für Rechenzentren belief sich 2018 auf schätzungsweise 198 Terawattstunden oder 1 Prozent des weltweiten Bedarfs an Strom. Basierend auf den aktuellen Trends bei der Effizienz von Hardware- und Rechenzentrums-Infrastruktur wird erwartet, dass der globale Energiebedarf der Rechenzentren bis 2021 sogar leicht sinken könnte, und dies trotz eines prognostizierten Anstiegs des Datenverkehrs. Andererseits sehen andere Hochrechnungen den Anteil des Energiebedarfs der Rechenzentren sogar bei 7 Prozent des weltweiten Stromverbrauchs.

Je grösser, desto sparsamer Das starke Wachstum der Nachfrage nach Rechenzentrums-Diensten wird durch die IT business 4/2019

kontinuierliche Verbesserung der Effizienz von Servern, Speichergeräten, NetzwerkSwitches und der Rechenzentrums-Infrastruktur sowie durch die Verlagerung in die Cloud und Hyperscale-Rechenzentren ausgeglichen. Hyperscale-Rechenzentren sind extrem effiziente, grosse Cloud-Rechenzentren mit hoher Kapazität. Virtualisierungs-Software sorgt bei relativ wenig Servern für eine besonders hohe Arbeitsleistung. Die Abkehr von kleinen, ineffizienten Rechenzentren zu viel grösseren HyperscaleRechenzentren zeigt sich in dem sinkenden Anteil der Rechenzentrums-Infrastruktur am gesamten Energiebedarf angesichts der sehr geringen PUE (Power Usage Effectiveness) grosser Rechenzentren. PUE ist ein Mass dafür, wie effizient ein Rechenzentrum Energie verwendet. Die besten Hyperscale-Rechenzentren können PUE-Werte von etwa 1,1 aufweisen. Google ist in der Tat Vorreiter bei erneuerbaren Energien und grösster Abnehmer von Öko-Strom weltweit. Die Unternehmensmutter lässt sogar extra Wind- und Solarparks bauen. In Europa will Google in den kommenden zwei Jahren weitere drei Milliarden Euro in seine Rechenzentren investieren. Davon sollen allein 600 Millionen Euro im finnischen Hamina für ein zweites Datacenter investiert werden. Zur Kühlung wird Meerwasser genutzt, der Strom stammt aus einer Windparkanlage. Island ist Vorreiter in Sachen CO2-neutrale Energieerzeugung: Strom wird dort ausschliesslich mittels Geothermie und Wasserkraft gewonnen. Vorteilhaft ist auch eine

Lage in klimatisch kalten Regionen, arktische Kälte bevorzugt. Dort lassen sich heiss laufende Rechenzentren einfacher kühlen. Andererseits sorgt der Klimawandel für steigende Temperaturen und in Regionen mit überdurchschnittlich viel Sonnenschein lässt sich Solarstrom meist kostengünstig erzeugen. Google baut aktuell etwa zwei Rechenzentren in den US-Bundesstaaten Alabama und Tennessee, die mit Solarstrom betrieben werden sollen. Das Einsparpotenzial bei einem Neubauprojekt ist durchaus vom Standort abhängig. Insofern sind die Möglichkeiten für die meisten Unternehmen diesbezüglich stark limitiert. Einige Studien sagen deutliche Zuwächse für die Cloud voraus, insbesondere für «Cloud Only»-Investitionen. Cisco prognostiziert sogar, dass 94 Prozent aller Daten bis 2021 in der Cloud anzutreffen seien. Davon unabhängig setzen viele Unternehmen dennoch auf eigene On-Premise-Rechenzentren mit Inhouse-Cloud-Services. Eine Anbindung an eine externe Cloud minimiert Risiken und ermöglicht, Workloads bei Bedarf effizient zu verteilen. Eine weitere Neuerung ist ein dezentralisierter Cloud-Speicher, der nicht nur zum Vorteil etablierter Cloud-Anbieter sein wird. Mithilfe von Peer-to-Peer- und Blockchain-Technologie können etwa überschüssige Festplattenkapazitäten genutzt werden; bezahlt wird per Kryptowährung. Nutzung und Bezahlung können automatisiert erfolgen. Da auf diese Weise bisher überschüssige Speicherkapazitäten genutzt werden, dürfte sich durchaus auch ein ökologischer Gewinn abzeichnen. ■

INFRASTRUCTURE

Der neue Weg zu arbeiten «In der Zukunft werden wir menschliche Fähigkeiten wie das Hören mit technischen Mitteln verbessern können und so Arbeitsbereiche und -abläufe bequemer, flexibler und effizienter machen.»

ie sieht die Zukunft in der Arbeitswelt aus? Wie werden neue Technologien das Büroleben verändern? Welche Instrumente werden die Vereinbarkeit von Beruf und Privatleben erleichtern, während sich die Grenzen zwischen Privatleben und Arbeit auflösen? Jesper Kock, Vizepräsident für Forschung und Entwicklung im Bereich Unternehmenslösungen bei Sennheiser, erklärt drei grosse Technologietrends, welche die Arbeitsweise neu definieren werden. Heute gibt es schon intelligente Städte, Autos und Häuser und bald wird es auch intelligente Büros geben. In der Zukunft werden sich menschliche Fähigkeiten wie das Hören mit technischen Mitteln verbessern lassen und so Arbeitsbereiche und -abläufe bequemer, flexibler und effizienter gestalten. Intelligente Bürogeräte, flexible Arbeitsstile und neue Formen der Zusammenarbeit verändern Arbeitsgewohnheiten ständig. Diese Entwicklung betont die Notwendigkeit, die Sichtweise auf das Arbeitsleben zu ändern und die Arbeitsweise neu zu definieren.

Intelligente Technik im intelligenten Büro In den letzten Jahren hat sich die Nutzung des Büros als Arbeitsplatz verändert. Ein flexibler und mobiler Arbeitsstil ist auf dem Vormarsch und die globale Geschäftskommunikation zwingt Meetings in den virtuellen Raum. Internationale Unternehmen reagieren auf diesen Trend und lassen ihre Mitarbeiter die Vorteile der virtuellen Videopräsenz nutzen. Durch die visuelle Vernetzung mit Kollegen und Geschäftspartnern auf der ganzen Welt hört man jetzt nicht nur ihre Argumente, sondern versteht auch die nonverbalen Hinweise im Gesichtsausdruck des Gegenübers.

Die Stärken von Videokonferenzen Aktuelle Studien haben ergeben, dass Videokonferenzen die Produktivität und Effizienz der Geschäftskommunikation um bis zu 94 Prozent steigern. Der Sichtkontakt bei inter-

nationalen Anrufen ermöglicht es, Körpersprache und Mimik zu lesen, wenn z. B. unterschiedliche Akzente die Verständigung erschweren. Auf diese Weise können Missverständnisse sofort gelöst und Vereinbarungen schneller getroffen werden. (Quelle: Steelcase) Intelligente Video- und Audio-Lösungen, die eine nahtlose Zusammenarbeit ermöglichen, werden bald Einzug in alle Büros halten und selbst grossen virtuellen Teams natürliche Gespräche ermöglichen, als wären sie im selben Raum. Viele Büroumgebungen sind heute offen gestaltet mit deutlich weniger Quadratmetern pro Mitarbeiter als noch vor zehn Jahren. Neue Technologien wie Sensoren, Spracherkennung und adaptive Geräuschunterdrückung werden in Zukunft dabei helfen, die Herausforderungen des Open Office zu bewältigen. Man wird intelligenter und effizienter arbeiten als je zuvor. Moderne Headsets, die diese Technologien unterstützen, haben daher das Potenzial die neue Schnittstelle für alle Geräte zu werden und so letztlich die Arbeitsweise zu revolutionieren.

Welche Ausstattung, um den Lärm im Büro zu bewältigen? Eine aktuelle Umfrage unter Büroangestellten in den USA, EMEA und im asiatisch-pazifischen Raum zeigt, dass Ablenkung durch Lärm sowie der Mangel an Ruhebereichen die beiden grössten Probleme für Mitarbeiter sind. Während der Lärm in offenen Büroumgebungen oft zwischen 60 und 65 Dezibel liegt, zeigen Studien, dass der bevorzugte Schallpegel eigentlich nur 48 bis 52 Dezibel erreichen sollte. (Quelle: Unispace, Steelcase, Universität Cornell)

Das flexible Arbeitsleben Moderne Headsets haben grosses Potenzial, die Arbeitsweise zu revolutionieren.

Jüngste Studien zeigen, dass mehr als 63 Prozent der Belegschaft täglich ein Headset IT business 4/2019

INFRASTRUCTURE

Es ist möglich, das natürliche Gehör einer Person wesentlich zu verbessern und ihr zu ermöglichen, sich in lauten Umgebungen besser unterhalten zu können.

oder ein Speakerphone nutzen. Ganze 31 Prozent der Mitarbeiter verbringen die Hälfte ihrer Arbeitszeit nicht an ihrem Schreibtisch. (Quelle: Sennheiser-Umfrage)

Die Super-Hearing-Fähigkeit «Super-Hearing» klingt wie etwas aus einem Superheldenfilm, aber es braucht keinen Spinnenbiss, um den Trend mitzumachen. Die jüngsten technologischen Innovationen stehen kurz davor, die Fiktion in die Realität umzusetzen. Als Paradebeispiel dafür, wie moderne Technologien die biologischen Fähigkeiten des Menschen verbessern können, werden Super-Hearing-Geräte das normale menschliche Hören erheblich verbessern. Sie werden uns in Zukunft helfen, nicht nur unser natürliches Hörvermögen zu schärfen, sondern auch dazu beitragen, uns in lauter Umgebung besser zu verstehen. Das bedeutet letztlich, dass man mit dieser Technologie besser hören wird als ohne – selbst wenn das Gehör unbeschadet ist. Die Technologie hinter diesen Geräten basiert auf einem umfassenden Verständnis der menschlichen Stimme und dem Wissen darüber, wie sie sich von allen anderen Geräuschen in der Umgebung unterscheidet. Wer sich zum Beispiel in einer geschäftigen Umgebung wie einer Kantine oder einem Restaurant befindet, kann in der Regel nur höIT business 4/2019

ren, was die Person neben ihm sagt. Mit Super-Hearing-Geräten wird diese Grenze des menschlichen Hörens überwunden. Zukünftig kann man endlich verstehen, was jeder Einzelne, selbst die Person am anderen Ende des Tischs, in die Diskussion einbringt.

Das natürliche menschliche Gehör Ein gesundes Gehör erkennt sowohl tiefe Töne wie Kontrabass oder Verkehrslärm als auch hohe Töne wie Geigenspiel oder Vogelgezwitscher. Technisch gesehen sind die Frequenzen zwischen etwa 20 und 20 000 Hertz. Darüber hinaus kann das Gehör sowohl sehr leise Geräusche wie das Summen einer Mücke als auch extrem laute Geräusche wie den Start eines Triebwerks verarbeiten. Das entspricht einem Lautstärkebereich zwischen 0 und mehr als 120 Dezibel. (Quelle: Oticon)

Das Bedürfnis, sich selbst zu quantifizieren Themen wie persönliches Wohlbefinden und psychische Gesundheit sind ein wichtiger Trend in der modernen Gesellschaft und spielen eine wesentliche Rolle in der Diskussion über die Zukunft der Arbeit. Aktuell erkennt man einen steigenden Bedarf, sich zu quantifizieren. Durch den Einsatz von Wearables

wie Smart-Watches oder Activity-Trackern ist man bereits in der Lage, den Schlaf und die sportliche Leistung zu messen, um Rückschlüsse auf die Qualität des Wohlbefindens zu ziehen. Aber wie kann intelligente Bürotechnik helfen, Stress am Arbeitsplatz zu erkennen und ein gesundes Gleichgewicht zwischen Arbeit und Freizeit zu fördern? Eingebaute Mikrofonsensoren könnten der Schlüssel sein: Mit dieser neuesten Innovation in der Welt der Mikrofontechnik ist man in der Lage, basierend auf dem Tonfall der Stimme, den Stress- und Energie-Level zu erkennen. In der Praxis wird diese Technologie immer dann einschreiten, wenn zu viel Stress den Arbeitstag überlastet. Dadurch kann frühzeitig eingegriffen und reagiert werden, bevor die Stresssituation zum Dauerzustand wird und die Lebensqualität beeinträchtigt. Das Potenzial ist enorm und vielleicht ist jetzt die Zeit gekommen, den technischen Fortschritt auch am heutigen Arbeitsplatz einziehen zu lassen. So lassen sich die intelligenten Arbeitsplatzlösungen der Zukunft nutzen, um das Beste aus der Arbeit und dem Leben im Allgemeinen herauszuholen. ■

Demant Sound Switzerland AG CH-3018 Bern • +49 30 70 71 46 70 www.sennheiser.com/headsets

INFRASTRUCTURE

Adaptive Cloud-Services für den konkreten Bedarf

Berthold Wesseler

ittelständische Unternehmer sind alles andere als Cloud-affin. Und das aus guten Gründen – vor allem wegen Bedenken bei Sicherheit, Verfügbarkeit und Kosten. Wer die Cloudgebühren über fünf oder zehn Jahre aufsummiert, stellt schnell fest, dass von Ersparnis keine Rede sein kann. Erst recht nicht wundern müssen wir uns über die Sicherheitsbedenken der IT-Chefs – nach Snowden und NSA-Skandal, nach den Diskussionen um «Safe-Harbor», «Cloud Act» und «EU-US Privacy Shield» und nach den ständig wiederkehrenden Schlagzeilen über Datenverluste bei grossen Cloud-Providern. Weil die Cloud als teuer und unsicher gilt und darüber hinaus auch noch Performance-Probleme drohen, können die gern zitierten Vorteile wie Skalierbarkeit oder Flexibilität oft nicht wirklich überzeugen. Allerdings gibt es ein probates Mittel, um die Bedenken zu zerstreuen: konsequentes Data-Center-Management. Dennoch nutzt die Mehrheit der Unternehmen in der Schweiz ihre Daten und Anwendungen auch oder sogar ausschliesslich «on-premises» – also im eigenen Rechenzentrum oder bei einem RZ-Provider des Vertrauens.

Zurückhaltung beim Cloud-Computing Immer wieder beklagt die IT-Branche Zurückhaltung beim Cloud-Computing im europäischen Vergleich. Doch selbst wenn einzelne Befragungen eine solche Zurückhaltung suggerieren, beweisen doch die Erfolge verschiedener Cloud-Anbieter in der Schweiz, allen voran Amazon (mit AWS), Google (mit GCP),

Die grossen IT-Konzerne predigen gern Cloud-Computing, um die Infrastruktur schnell und flexibel den sich ändernden Bedürfnissen anzupassen. Doch die Zahlen der Marktforscher zur Nutzung der Cloud sind ernüchternd. Schon seit Jahren ist überdeutlich, wie stark die Diskrepanz zwischen Potenzial bzw. Marketingversprechen der Cloud und den harten Fakten der Realität ist. Profundes Data Center Infrastructure Management (DCIM) kann helfen, diese Diskrepanz zu beseitigen. Microsoft (mit Azure) oder Salesforce (Sales Cloud & Co.), dass die Cloud auch hierzulande sehr wohl von sehr vielen Unternehmen genutzt wird. Collaboration-Plattformen oder Datentransfers beispielsweise sind in nahezu jedem Unternehmen im Einsatz – fast durch die Bank sind das Public-Cloud-Angebote. Im Zeitalter von Industrie 4.0 ist die intelligente Nutzung von Daten der Schlüssel zum Erfolg. Kunden, Unternehmen, Maschinen und Geräte sind miteinander vernetzt, damit sich Produktentwicklung, Marketing, Vertrieb und Service auf die völlig neuen Kundenerwartungen in der Ära der Digitalisierung ausrichten können.

Agilität dank der Cloud Die dafür erforderliche Geschwindigkeit und Agilität bietet letztlich nur die Cloud – in welcher Ausprägung auch immer. Denn ITChefs können so die voneinander isolierten Datensilos auflösen und die darin enthaltenen Daten allen Abteilungen bereitstellen. Jedoch verhindern vielerorts über Jahrzehnte gewachsene, komplexe IT-Landschaften diese Transformation. Laut einer Umfrage des ERP-Herstellers Sage hinkt gerade die Schweiz hinterher, wenn es um den Einsatz cloudbasierter Lösungen für die Administration geht, denn nur 30 Prozent der hiesigen Unternehmen nutzen dafür die Cloud. Das ergab die Umfrage bei 3000 Unternehmen in zwölf Ländern, darunter auch die Schweiz. Diese Zurückhaltung liegt vor allem daran, dass gerade der Mittelstand hier noch sehr zögerlich ist. Als Hauptgrund

für den Verzicht auf Cloud-Computing werden Bedenken hinsichtlich der Daten- und Rechtssicherheit angemeldet.

Wissens-Gap behindert Cloud-Computing Ausserdem kommen bei kleinen Unternehmen noch unzureichende Kenntnisse über Cloud-Lösungen hinzu. Der Grund hierfür ist ein Wissens-Gap. Denn je ausgeprägter das IT-Wissen ist, desto eher setzen die Unternehmen auch auf Cloud-Computing. Letztlich führt an der Cloud aber kein Weg vorbei. Denn sie ermöglicht, Daten zentral zu speichern, in Echtzeit auszuwerten und an verschiedene Anwendungen weiterzuleiten. So wird die Cloud zum Beschleuniger der digitalen Transformation von Geschäftsprozessen und ermöglicht ganz neue Geschäftsmöglichkeiten.

Kleine Ursache, grosse Wirkung Die Cloud kann allerdings auch zur Bremse werden, falls sie nicht beherrscht wird. Der Totalausfall der Cloud von Salesforce.com im Mai beispielsweise war nicht der erste Ausfall bei dem amerikanischen Cloud-Provider, sondern wohl nur der mit Abstand gravierendste. Dabei war die Ursache trivial: ein fehlerhaftes Skript in einem der Entwicklungsprojekte – für die Marketingautomatisierungs-Suite Pardot. Allerdings mit fatalen Folgen, denn sie zwangen die Salesforce-Cloud und all ihre Kunden tagelang in die Knie. IT business 4/2019

INFRASTRUCTURE Man kann sich darüber nur wundern, gehört es doch zum kleinen Einmaleins eines jeden IT-Leiters, dass er Entwicklungs-, Text- und Produktionssysteme strikt voneinander trennt. Das war bei Salesforce – zumindest in diesem Fall – anders. «In einem unserer Projekte wurden alle Profile so geändert, dass alle Benutzer auf alle Daten zugreifen können», hiess es in einem Reddit-Post. Das muss man sich auf der Zunge zergehen lassen. Alle Salesforce-Kunden haben Zugriff auf sämtliche CRM-Daten aller anderen Kunden. Die logische Konsequenz des Providers: Salesforce verweigerte daraufhin den Zugriff auf die mehr als 100 Cloud-Instanzen, mit denen Pardot-User arbeiten – und zwar für alle User. «Die Bereitstellung eines Datenbankskripts führte dazu, dass Benutzern ein umfassenderer Datenzugriff gewährt wurde als beabsichtigt», hiess es vielsagend als Begründung. «Zum Schutz unserer Kunden haben wir den Zugriff auf alle Instanzen von betroffenen Kunden blockiert, bis wir die versehentlichen Berechtigungen in den betroffenen Kundenorganisationen rückgängig gemacht haben.» Aber auch Kunden, die überhaupt nichts mit Pardot zu tun hatten, mussten Ausfälle erdulden, gab der Anbieter zu und entschuldigte sich für das «Riesenproblem». An diesem Beispiel erkennt man: Cloud-Provider positionieren sich zwar gerne als «hochprofessionell» im IT-Betrieb, auch wenn dort «nur» Menschen arbeiten. Und auch die Cloud-Technik wird – bester Wartung zum Trotz – nicht immer reibungslos funktionieren. Es können Fehler passieren, über die ein mittelständischer IT-Leiter nur lachen könnte, wenn diese Fehler nicht zum Weinen wären. Deshalb ist jeder IT-Leiter gut beraten, auch für seinen Cloud-Provider ein Backup vorzusehen – und seien die Verträge noch so wasserdicht.

Komplette Data-Center-Stacks Für den Betrieb von Cloud-Anwendungen existieren bereits komplette Data-CenterStacks mit Cloud-Flair – für Management, Orchestrierung, Compute, Storage, Network und natürlich Security. Auf diese Weise lässt sich viel Routinearbeit automatisieren. Allerdings sind für deren Konfiguration und Betrieb ausgewiesene IT-Experten erforderlich mit einem hohen Mass an technischen Skills sowie Umsetzungs- und Betriebskompetenz. Oder aber der IT-Chef setzt auf massgeschneiderte Dienstleistungspakete, Managed-Services und Best-Practice-Lösungen IT business 4/2019

eines Systemhauses, um seine IT-Umgebung fit zu machen für die Herausforderungen der Zukunft. Und zwar unabhängig davon, ob es sich um eine Private-, Hybrid- oder PublicCloud-Umgebung handelt. Und all das so, dass die Applikationen sicher und performant dem Endanwender zur Verfügung stehen. Im Trend liegen dabei Hybrid- oder MultiCloud-Konzepte. Damit und mit einem genauen Blick auf die im DSG verbindlich vorgesehenen Datenverarbeitungsverträge kann der IT-Chef vermeiden, dass er sich unnötige Risiken einhandelt. Diese Verträge sehen zum Beispiel vor, dass sämtliche technischen und organisatorischen Massnahmen der Datenverarbeitung aufgeführt werden.

Moderne Cloud-Architekturen

Insbesondere die Begründungen von Unterauftragsverhältnissen sollten hier beachtet werden, denn moderne Cloud-Architekturen sind keine monolithischen Anwendungen mehr, sondern häufig aus verschiedenen Services zusammengebaute Dienste. Falls hier durch die Hintertür ein Dienst aus einem unsichereren Drittland – dazu gehören aufgrund der erhöhten Rechtsunsicherheit eben auch die USA – eingeführt wird, verliert der IT-Chef eventuell die nötige Datensicherheit. Grundsätzlich gilt in puncto Hybrid-Cloud, dass sie nur unter bestimmten Voraussetzungen sinnvoll ist. Das ist beispielsweise dann

der Fall, wenn die Daten in einem älteren ERP-System on-premises liegen und Anwender schnell mit einem Cloud-basierten CRMSystem loslegen möchten, ohne auch das ERP-System in die Cloud zu migrieren. Daher gibt es schon längst Anbieter, die sich auf die Verbindung von On-premises- und CloudSystemen spezialisiert haben.

Multi-Cloud-Konzepte Auch Multi-Cloud-Konzepte sind schon lange Praxis, beispielsweise bei der Integration eines Cloud-basierten Bezahlsystems oder Web-Shops. Wichtig dabei ist, die Integration der Multi-Cloud als Teil der Cloud-Plattform zu betrachten. IT-Verantwortliche sollten deshalb über eine Integrationsplattform für Daten und Anwendungen via API nachdenken. Wie eine aktuelle Studie von Interxion zeigt, haben hierzulande aber bisher nur 8 Prozent der Befragten eine integrierte Multi-CloudStrategie umgesetzt. Weitere 10,7 Prozent gaben an, dass ihre Multi-Cloud mit der Zeit natürlich gewachsen sei. Bei diesen Unternehmen entstand sie aufgrund von Schatten-IT. Es hapert demnach vor allem an Strategien, die den Cloud-Wildwuchs beseitigen und die neuen Cloud-Services in die vorhandene Firmen-IT integrieren. Auch hinkt die Schweiz im europäischen Vergleich etwas hinterher, denn europaweit nutzen bereits 10,4 Prozent der Befragten die Multi-Cloud; weitere 11 Prozent haben eine planlos gewachsene Multi-Cloud ohne Integrationsstrategie. ■

INFRASTRUCTURE

Digitales Flipchart – die neue Art der Präsentation Mit dem im September neu auf dem Schweizer Markt lancierten interaktiven UHD-Display, dem Samsung Flip 2, weiss das Unternehmen zu überzeugen. Der Flip 2 ist in zwei Grössen (55 / 65 Zoll) erhältlich und begleitet die Nutzer vom Brainstorming über die Sitzung bis hin zur Präsentation. Es bietet eine Vielzahl neuer Funktionen, damit Teams intelligent, schnell und effizient zusammenarbeiten können.

er Arbeitsalltag wird kreativer, vernetzter, interaktiver. Ideen wollen dynamisch entwickelt, Ergebnisse geteilt und reflektiert werden, Fakten in Echtzeit checken, Kreativität visualisieren – in Büros, Sitzungszimmern und Konferenzsälen. Der Samsung Flip 2 bietet nicht nur eine neue Zollgrösse, sondern auch neue Funktionen. Typische Nutzer sind KMU, Grossfirmen, Schulen, der Einzel- und Grosshandel sowie die Hotellerie.

Notizfunktion und flexible Bildbearbeitung Das interaktive Flipchart besticht mit neuen Tools für eine einfache Bearbeitung von Bildern und Dokumenten. Mit der Notizfunktion können Nutzer direkt auf dem Display Notizen machen. Diese können dann wie Post-its hin und her geschoben werden. Ähnlich funktioniert die flexible Bildbearbeitung: Bilder können ausgewählt, verschoben, zugeschnitten und mit Notizen versehen werden. Mit nur einem Klick werden die Bilder zu einer digitalen Rolle zusammengeführt und können bearbeitet oder gelöscht werden. Wem die 65-Zoll-Grösse nicht ausreicht, kann die Screen-Share-Funktion nutzen. Damit können Inhalte nahtlos vom Flip 2 per WLANNetzwerk auf grössere WLAN-fähige Displays übertragen werden. Zusätzlich kann eine Anschlussbox, die an der Frontseite montiert wird, mit weiteren Anschlüssen und einem HDMI-Ausgang erworben werden. «Mit der Notizfunktion und Tools zur einfachen Bildbearbeitung wollen wir den Flip 2 für eine grössere Zielgruppe öffnen. Die integrierte Screen-Share-Funktion ermöglicht den Einsatz des interaktiven Displays zudem auch

Der Samsung Flip 2 ist in zwei Grössen erhältlich: Die 65-Zoll-Variante wird an der Wand befestigt. Die 55-Zoll-Variante verfügt über einen Standfuss und kann gedreht werden.

auf einer grossen Bühne», sagt Dario Casari, Country Manager von Samsung Schweiz.

Erweitertes RemoteManagement Der Samsung Flip 2 lässt sich zentral verwalten. Nutzer können ihren PC per Fernzugriff an das digitale Flipchart anschliessen – so kann jede Sitzung ohne PC gestartet werden und Verzögerungen lassen sich vermeiden. Eine Bluetooth-fähige Tastatur und Maus können mit dem Flip 2 verbunden werden und machen so die Bedienung noch komfortabler.

Verbesserte Schrifterkennung Das Schlüsselelement des Samsung Flip 2 – die Schrifterkennung – funktioniert noch flüs-

siger. Der mitgelieferte Holzstift kann durch einen integrierten Magneten am Flip 2 befestigt werden. Zudem gibt es beim 65-ZollFlip 2 einen neuartigen Pinsel- und Ölfarbenmodus. Kreative können sich hier austoben, denn auf dem Flip 2 kann wie auf einer Leinwand wahlweise mit digitalen Wasser- oder Ölfarben gemalt werden. Der Clou: Die Farben lassen sich naturgetreu mischen. Wenn beispielsweise mit Gelb über blaue Farbe gemalt wird, vermischen sich diese zu Grün. Ausser die Trocknungsoption wird aktiviert – dann bleiben die Farben, wie sie sind. Hilfreich ist hierbei, dass jetzt auch feinste Berührungen eines Pinsels erkannt werden können. ■ Samsung Schweiz, CH-8045 Zürich business_ch@samsung.com business.samsung.ch

IT business 4/2019

COLOCATION

Aus dem Rechenzentrum in die Cloud – welche Rolle spielt Colocation?

Andreas Schneider

chneller Datenfluss und Zugänge ins Internet sind für ICT-Infrastrukturen wichtig und werden auch in Zukunft matchentscheidend sein. Immer zentraler werden das Performancemanagement und die Möglichkeit, nach Bedarf schnell zu skalieren. Um diesen Bedarf zu decken, benötigen heute nur noch die wenigsten Unternehmen Serverinfrastruktur on-premise. Die technische Entwicklung führt zu mehr Leistung und geringerem Platzbedarf bei Hardware. Der technische Trend geht ganz klar hin zur Nutzung von Clouds – das empfiehlt sich aber nicht für alle Anwendungen. Entweder aufgrund von Sicherheits-, Performance-, rechtlichen (Datenhaltung im Land) oder Kostenaspekten. Deswegen empfehlen sich hybride Setups, optimalerweise physisch sowohl nahe an den Clouds als auch am eigenen Standort. Zentral sind hier Latenz, Carrier- und Clouddichte am Standort. Das kann kaum einer inhouse bieten, deshalb bietet sich Colocation an.

Auslagerung der Hardware Deswegen ist die Auslagerung der Hardware in performancestarke Rechenzentren mit Colocation-Angebot die logische Folge, gerade auch weil diese kostengünstiger verfügbar IT business 4/2019

Benötigt Ihr Unternehmen Infrastrukturen, die in der Nähe einer Hyperscale Cloud angesiedelt, vor äusseren Einflüssen und ausfallsicher sind sowie ausreichend Flexibilität im Betrieb ermöglichen? Colocation-Lösungen sind in diesem Kontext attraktiv, ebenfalls im Hinblick auf künftige technische Entwicklungen, denn der Trend Richtung Cloud zeichnet sich klar ab. sind. Colocation ist nichts anderes als ein Server Housing in physisch abtrennbaren Räumen oder in sogenannten «shared Areas», die entsprechenden Sicherheitsstandards genügen und möglichst ausfallsicher angelegt sind. Auch wenn das Server Housing ausgelagert wird, bleibt lokale Nähe wichtig – nicht zuletzt wegen des Engineerings. Die Kunden müssen rasch vor Ort technische Anpassungen vornehmen können.

zeiten verkürzt, sowie Jitter und Engpässe eliminiert. Letztendlich kann vor allem die Komplexität des firmeneigenen Netzwerkes reduziert werden, was die Kosten deutlich reduzieren kann. Schlussendlich sind die Kosteneinsparungen eine Frage des gewählten Szenarios.

Vorteile von Colocation

Auf dem Weg zur Multi-Cloud-Lösung vereinfacht Colocation den Weg, wenn Aspekte wie Security, Datenhaltung und Performance zentral sind. Nicht zuletzt, da besonders die technische Verbindung zu und zwischen den Cloud-Diensten nicht einfach zu bewerkstelligen sind und deswegen bei Colocation keine Hürde mehr darstellen. Angebote, welche eine sichere und private Verbindung mit Cloud-Lösungen von Hyperscalern über eine einzige physikalische Verbindung zur Verfügung stellen, sind hierbei eine wichtige Hilfestellung. Zudem sind Multi-Cloud-Lösungen in der Schweiz besonders für Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und für hybride Infrastrukturen vielversprechend. Auch dieser Aspekt dürfte ColocationAnbietern in die Hände spielen. ■

Colocation ist eine einfache flexible Lösung in Bezug auf die digitale Transformation. Multicloudlösungen mit eigenen Daten vor Ort können so einfach, sicher und flexibel realisiert werden: Es macht aus Performancegründen Sinn, Daten, welche on-premise bleiben müssen, nahe an die Cloud zu ziehen. Wenn man Clouddienste nutzen will, sollten bestimmte Cloudservices teurer sein als erwartet, beispielsweise Storage, kann man in Colocation flexibel neue eigene Hardware aufbauen. Colocation garantiert vor allem drei Aspekte: Sicherheit, Performance und Flexibilität. Durch eine garantierte Connectivity und hohe Verfügbarkeit werden zudem Latenz-

Zunahme von Multi-CloudLösungen

MANAGEMENT

Infrastruktur wird Commodity

Michael Ghezzo

nfrastruktur wird Commodity. Sie kommt wie Strom aus der Steckdose. Damit will sich niemand mehr gerne befassen. Und in der Welt des Anwenders wird auch tatsächlich alles immer einfacher. So wichtig allerdings die oben genannten Führungsthemen sind, gibt es doch gute Gründe, die Welt der Server, der Connectivity, des Speicherns nicht ganz aus den Augen zu verlieren, denn die Komplexität ist nicht einfach verschwunden. Sie verlagert sich nur in jene Bereiche, die der User gar nicht mitbekommt – oder nur dann mitbekommt, wenn sie nicht funktionieren. Hier gibt es einige Entwicklungen und Trends, denen man sich widmen sollte.

Seit vielen Jahren verleiht die Confare in Zusammenarbeit mit EY den Confare CIO Award an die besten IT-Manager Österreichs und der Schweiz. In dieser Zeit konnte man beobachten, wie für das IT-Management Themen rund um Technologie an Bedeutung verloren haben. Auch auf den Veranstaltungen rücken dementsprechend Themen wie Leadership, Innovation, Talentmanagement und digitales Business in den Vordergrund – zu Recht. Die gesamte IT-Organisation verändert sich. Die Versuche, spannende neue Technologien einzusetzen, sind nur so erfolgreich, wie es die zugrundeliegende Infrastruktur erlaubt. IoT ist überall – auch wo man es selbst nicht vermuten würde. Produkt- und PlattformZentrierung löst die klassische Projekt-Orientierung mehr und mehr ab. Skalierbarkeit, API-Integration und Agilität werden nicht nur von der Organisation verlangt, sondern auch von der zugrundeliegenden Technologie. Daher wird Automatisierung auf Ebene der Infrastruktur eine ganz neue Bedeutung bekommen. Kosteneinsparung ist dabei nicht

einmal der Hauptfaktor, sondern vor allem das Thema Agilität. Während man auf der Business-Seite dabei sehr grosse Erfolge erzielt und dabei eine hohe Effizienz und Standardisierung erreicht hat, ist die Automatisierung auf der Infrastruktur-Seite sehr anlassbezogen und oft einfach script-basiert. Das hat für die herkömmlichen Anforderungen genügt. Digitale Geschäftsmodelle, mit ihren exponentiellen Wachstums-Szenarien, verlangen aber viel mehr Skalierbarkeit und Agilität, als es diese handgepflegten Automatisierungsbehelfe bieten können. Die Analysten von Gartner gehen daher davon aus, dass fast 90 Prozent der Unternehmen 2025

IT business 4/2019

MANAGEMENT einen Automatisierungs-Architekten beschäftigen werden. Heute sind es lediglich 20 Prozent. Auch wenn mehr Automatisierung bedeutet, dass die Anzahl der nötigen System-Administratoren schrumpft, geht man bei Gartner nicht davon aus, dass die Infrastruktur-Teams deswegen kleiner werden. Sie werden nur anders aufgebaut sein und einen erheblich grösseren Anteil an Software-Entwicklern aufweisen. Das wird wiederum auch einen Kulturwandel mit sich bringen. Der CIO muss sich fragen, welche Anforderungen bezüglich Leadership und Zusammenarbeit sich daraus ergeben. Die Professionalisierung in Bezug auf die Automatisierung hat noch einen weiteren wichtigen Nutzen. Cloudsysteme nutzen genau dieselben Mechanismen. Eine entsprechende Infrastruktur-Architektur auf der Seite eines Cloud-Kunden erhöht also gleichzeitig die Cloud-Readiness des Unternehmens. Alles, was dazu beiträgt, ist wichtig, denn die Komplexität der Cloud-Welt steigt stetig. Wir sprechen von Private Clouds, Public Clouds und Hybrid Clouds und können diese nur teilweise gut integrieren, während mit der Distributed Cloud bereits ein neuer Trend auf-

kommt. Unter Anwendung von Technologien wie Caching und geografischer Annäherung an den Anwender werden damit Latenz und Performance beim Nutzen von Cloud-Services optimiert. Was jedoch unter der zunehmenden Undurchsichtigkeit leidet, sind die klassischen Infrastruktur-Stärken wie Recovery, Backup und Restore. Wenn diese wichtigen Fähigkeiten erodieren, schadet das nicht nur dem Vertrauen in die interne IT, sondern kann zu erheblichen wirtschaftlichen und sogar rechtlichen Problemen führen. Ein weiterer Grund, nicht gelangweilt wegzusehen, wenn es um IT-Infrastruktur geht. Und letztendlich ändert sich auch das Verhältnis zum Anwender. Vor Kurzem hat man sich noch vor Schatten-IT gefürchtet. Es ist eine Tatsache, dass viele Entscheidungen in den Fachbereichen inzwischen eine IT-Komponente haben. Um erfolgreich im Wettbewerb zu sein, ist es sogar notwendig, dass hier die Business Units selbst Verantwortung übernehmen. Allerdings sind die Ergebnisse solcher Initiativen nicht unbedingt immer so gut wie geplant. Missverständnisse bei der Produktauswahl, lange Projektdauer und schlechte

Integration in die bestehende Landschaft gehören zu den gängigen Problemen. Hier ist der CIO gefragt: • Es gilt, eine unternehmensübergreifende Governance-Struktur zu schaffen, die den Anforderungen dieser verteilten IT-Entscheidungsstruktur besser gerecht wird. • Abteilungsübergreifende Ausbildung sorgt für IT-Know-how in den Fachabteilungen und mehr Business-Wissen in der IT-Abteilung. • Allgemeine Betriebs-Richtlinien helfen den Fachbereichen, Entscheidungen im Sinne des Unternehmens zu treffen. Rigide Kontrolle und Einschränkung haben nichts gebracht. Viel mehr ist es jetzt an der Zeit, IT zu demokratisieren, den Menschen wirklich in den Mittelpunkt zu stellen. Wenn die IT-Infrastruktur durch Automatisierung, Plattform- und API-Struktur und Cloud Governance agil genug ist, dann gilt es, den Fachbereichen den Rahmen für die eigenen Aktivitäten zu schaffen. Raus aus den Silos – das ist das Wesen der digitalen Transformation. Auch wenn es um Netzwerke, Server und Speicher geht. ■

Eine ECM- Plattform – unendliche Möglichkeiten BESSER agieren mit Doxis4 Bei Forrester ein Strong Performer, von Gartner als Challenger im Magic Quadrant platziert: eine agile Technologieplattform für ein ganzheitliches Enterprise Content Management. Kombinieren Sie zur elektronischen Archivierung weitere Bausteine der Doxis4 iECM- Suite zu flexiblen Dokumenten- , Prozessmanagement- und Collaboration- Lösungen.

FORRESTER

www.ser.ch | info@ser.ch

IT business 4/2019

HUMAN RESOURCES

Der nächste Schritt auf der Karriereleiter mit einem Fachausweis oder Diplom

Elisa Marti

or Kurzem hat das Bundesamt für Statistik (BFS) die ersten Zahlen zur höheren Berufsbildung veröffentlicht. Die Ergebnisse der neuen Erhebung zeigen die Bedeutung der höheren Berufsbildung, sowohl für die Wirtschaft als auch für Absolvierende, da nach dem Abschluss oft ein wichtiger Karriereschritt erfolgt: Rund eine von sechs Personen ist bereits ein Jahr nach Bestehen der eidgenössischen Prüfung in einer Führungsposition tätig. Bei Fachausweis-Absolvierenden ist ein Anstieg von 29 Prozent auf 44 Prozent und bei Diplom-Absolvierenden von 48 Prozent auf 63 Prozent zu beobachten. Die Mehrheit der Absolventinnen und Absolventen gaben in der Befragung zudem an, ihre beruflichen Ziele erreicht zu haben. Am höchsten ist dieser Wert bei Führungskräften mit einem eidgenössischen Diplom (86 Prozent). Die höhere Be-

Neuste Erhebungen zeigen, dass die Chancen auf eine Führungsposition nach Abschluss einer eidgenössischen Prüfung der höheren Berufsbildung erheblich steigen. Die fünf Fachausweise und zwei Diplome im Berufsfeld der ICT zeichnen sich durch ihre Praxisnähe und beste berufliche Perspektiven aus. Im November wurde die neue Berufsprüfung «Cyber Security Specialist» lanciert, die von ICT-Berufsbildung Schweiz in enger Zusammenarbeit mit dem Bund und der Privatwirtschaft entwickelt wurde. rufsbildung zeichnet sich durch das hohe Mass an Praxisnähe und den ständigen Transfer von Gelerntem in den Berufsalltag aus. Die eidgenössischen Abschlüsse bescheinigen unabhängig geprüfte, standardisierte Kompetenzen und garantieren damit die hohe Qualifikation der Absolvierenden.

Beste berufliche Perspektiven Angesichts des zunehmenden Mangels an ICT-Fachkräften (bis 2026 steigt der Bedarf schweizweit auf rund 40 000 Personen, wie eine Studie von ICT-Berufsbildung Schweiz prognostiziert) haben qualifizierte Berufsleute besonders gute Karrierechancen. ICTBerufsbildung Schweiz entwickelt, entsprechend den Bedürfnissen der Wirtschaft, eidgenössische Abschlüsse, die den Anforde-

rungen des Marktes Rechnung tragen und ICT-Fachkräften attraktive Weiterbildungsmöglichkeiten bieten. Insbesondere der Bedarf an hochqualifizierten Berufsleuten mit Spezialisierung in IT- und Cyber-Sicherheit nimmt derzeit deutlich schneller zu als deren Verfügbarkeit. ICT-Berufsbildung Schweiz hat auf diese Entwicklungen mit zwei neuen Abschlüssen reagiert. Seit 2018 kann das eidgenössische Diplom «ICT Security Expert» erworben werden und 2020 wird die erste Berufsprüfung «Cyber Security Specialist» durchgeführt.

Lancierung der neuen Berufsprüfung «Cyber Security Specialist» Am 11. November 2019 wurde der neue eidgenössische Fachausweis «Cyber Security IT business 4/2019

HUMAN RESOURCES Specialist» zusammen mit Bundesrätin Viola Amherd und einem Experten-Panel aus Wirtschaft und Verwaltung offiziell lanciert. «Cyber Security Specialists leisten einen wesentlichen Beitrag zum Schutz von Wirtschaft, Staat und Gesellschaft unseres Landes, indem sie Manipulationen aus dem Cyber-Raum feststellen und abwehren», so die Verteidigungsministerin in der Eröffnungsrede. Die Berufsprüfung wurde von ICT-Berufsbildung in enger Zusammenarbeit mit der Schweizer Armee, dem Staatssekretariat für Bildung, Forschung und Innovation SBFI sowie der Mobiliar und der UBS entwickelt. Der Fachausweis richtet sich an Berufsleute mit mindestens zwei Jahren Berufserfahrung auf dem Gebiet der IT-Sicherheit. Cyber Security Specialists analysieren aktuelle Cyber-Bedrohungslagen, decken Schwachstellen im Schutz von Informationsund Kommunikationssystemen auf und leiten Schutzmassnahmen zur präventiven oder reaktiven Bewältigung von Sicherheitsvorfällen ein. Der erste Vorbereitungskurs zum Cyber Security Specialist EFA hat bereits im November begonnen. Weitere Kurse von privaten Bildungsinstituten werden 2020 starten. Die Schweizer Armee bietet zudem seit August 2018 einen Cyber-Lehrgang für Rekrutinnen und Rekruten an. Absolvierende sind ebenfalls zur Berufsprüfung zugelassen.

Die verschiedenen ICT-Abschlüsse der höheren Berufsbildung ICT-Berufsbildung Schweiz führt die eidgenössischen Prüfungen im Berufsfeld der ICT durch und erteilt die entsprechenden Ausweise. Der Verband bietet fünf eidgenössische Berufsprüfungen und zwei höhere Fachprüfungen an: • Berufsprüfungen (eidg. Fachausweise): Berufsprüfungen richten sich an Personen, die dank ihrer mehrjährigen Berufserfahrung bereits vertiefte berufliche Fähigkeiten besitzen und sich in ihrem Aufgabengebiet spezialisieren wollen. Eidgenössische Fachausweise gibt es in folgenden ICT-Bereichen: ICT-Applikationsentwickler/in, ICTSystem- und Netzwerktechniker/in, Wirtschaftsinformatiker/in, Mediamatiker/in und Cyber Security Specialist (erste Prüfung im November 2020). • Höhere Fachprüfung (eidg. Diplome): Absolvierende einer höheren Fachprüfung sind in der Lage, komplexe InformatikproIT business 4/2019

jekte zu leiten und Prozesse weiterzuentwickeln. Ihnen wird oft die Leitung von grösseren Teams und ganzen Abteilungen anvertraut. Der Schwerpunkt der Ausbildung liegt auf Strategie, Innovation und Führung. Den Abschluss mit eidgenössischem Diplom gibt es für ICT-Manager/in und ICT Security Expert. • Höhere Fachschule (HF): Im Unterschied zu einem Fachausweis oder einem Diplom sind die höheren Fachschulen generalistischer ausgerichtet (inkl. Allgemeinbildung) und dienen als Grundstein der beruflichen Karriere. Sie sind kantonal geregelt, werden jedoch mit einem eidgenössisch anerkannten Diplom mit dem Zusatz HF abgeschlossen.

ELO ECM Suite

Datenfluss statt Aktenberge

Hohe Praxisnähe ICT-Berufsbildung Schweiz sorgt dafür, dass die Abschlüsse der eidgenössischen Prüfungen einen direkten Bezug zur beruflichen Praxis und zum Arbeitsmarkt haben. Die Prüfungsinhalte werden in Zusammenarbeit mit Berufsleuten und spezialisierten Organisationen anhand von aktuellen Cases und Problemstellungen aus der Arbeitswelt erstellt. Durch die Praxisnähe geniessen die Abschlüsse eine hohe Anerkennung auf dem Arbeitsmarkt. Für die eidgenössischen Prüfungen (Fachausweise und Diplome) werden keine spezifischen Vorbereitungen verlangt. Sie stehen allen offen, welche die Zulassungsbedingungen erfüllen und über die notwendige einschlägige Berufserfahrung verfügen. Der Besuch eines vorbereitenden Lehrgangs oder eine Vertiefung einzelner Module ist jedoch zu empfehlen. ICT-Berufsbildung Schweiz arbeitet mit Bildungspartnern zusammen, welche Kandidatinnen und Kandidaten bestens auf die eidgenössischen Prüfungen vorbereiten. Die Weiterbildung kann berufsbegleitend absolviert werden. Die nächste Prüfungssession findet im Mai 2020 statt.

50 Prozent der Kosten zurückerstattet Absolventinnen und Absolventen der Berufsprüfungen und höheren Fachprüfungen erhalten bis zu 50 Prozent der anrechenbaren Kursgebühren durch Bundesbeiträge zurückerstattet. Für die eidgenössischen Berufsprüfungen (Fachausweis) sind dies maximal 9500 Franken, für die höhere Fachprüfung (Diplom) maximal 10 500 Franken. ■

rleben Sie mit der ELO ECM Suite 12 die Plattform für Zusammenarbeit, digitale Prozesse und die Verwaltung Ihres Unternehmenswissens live. Entdecken Sie zudem die ELO Business Solutions, unsere Lösungen für Ihre Fachabteilungen – ob Personalwesen, Buchhaltung oder Rechtsabteilung. www.elo.swiss

Enterprise-Content-Management

Wissensvorsprung für IT-Entscheider! .–

be 4/20

Fracta

Gm Verlag

Ausga

CHF 10

ness.c

.itbusi www

usiness.

a achm izer F

www.itb

Das S

chwe

für IC

gazin

1/2019

Ausgabe

rlag Gm

Fractal Ve

CHF 10.–

Fractal Verlag ss.ch www.itbusine

ei Das Schw

zer Fach

magazin

GmbH

Ausgabe 2/20

CHF 10.–

für ICT www.itbusine ss.ch

Das Schweize

r Fachmagazi

n für ICT

Fractal Verlag

GmbH

Das Schweize

RITY

SECU RUNG ALISIE DIGIT igitaler vor d Angst ption Disru 16 e Seit

D NS UNIFIE UNICATIOtand COMMrt für Mittels e Mehrw 22 Seite

unge usforder Die Hera platzes n Arbeits digitale 8 Seite

r Fachmagazi

ten

re Da

nd Ih cher si Wie si ? Cloud r e d in ite 24 Ab Se

CE ORKPLA s IGITAL W n de

Ausgabe 3/20

RCES

RESOU HUMAN n Data

ht ei Was mac t? Scientis 11 Seite

Informieren Sie sich besser rechtzeitig und bestellen Sie jetzt Ihr IT business-Abonnement!

Y SECURITSicherheit

Cybercrime

Spyware löst ab Ransomware Seite 10

t: Passwor ern vor Hack Seite 20

lace

Digital Workp g dun Fehlentschei Homeoffice? Seite 14

Datacenter

ls für Effektive Too henzentren effiziente Rec 18 te Sei

DIGITALISIER UNG

«Null Fehler» als IT-Prinzip Seite 6

SECURITY

Backup – me hr als eine lästige Pflich taufgabe Seite 28

RECHT

Ausländische oder Schweizer Clo ud? Seite 40

Gewünschtes bitte ankreuzen:

FIRMA

1-Jahres-Abo für 4 Ausgaben Bei Ausland-Lieferung (Europa)

CHF 40.– CHF 60.–

FUNKTION

Probe-Abo für 2 Ausgaben Bei Ausland-Lieferung (Europa)

CHF 15.– CHF 25.–

STRASSE

Kostenloses Exemplar zum Kennenlernen

NAME, VORNAME

LAND-PLZ/ORT

Preise (Inland) inkl. 2,5% MwSt. IT business 4/2019

TELEFON

Bitte per E-Mail senden an abo@itbusiness.ch E-MAIL

DATUM

UNTERSCHRIFT

CHF 10.–

n für ICT

HUMAN RESOURCES

Praxisnahe ICT-Studiengänge mit breitem Profil Die ICT-Branche klagt nach wie vor über fehlende Fachkräfte und sucht Führungskräfte mit interdisziplinärem Profil. Die Fernfachhochschule Schweiz (FFHS) stellt sich der Problematik mit einem Ausbildungsportfolio an der Schnittstelle zwischen Technik, Wirtschaft und Ingenieurswesen.

ls Wirtschaftsinformatiker/in erwarten Sie glänzende Berufsaussichten im Spannungsfeld zwischen IT, Betriebswirtschaft und Management. Interdisziplinarität und die konsequente Ausrichtung auf die Anforderungen der Berufswelt und des Knowledge Based Business stehen dabei im Vordergrund. ffhs.ch/bsc-wirtschaftsinformatik

Die Basis für Informatiker Hoch qualifizierte Informatikexperten gehören zu den gefragtesten Fachkräften in der Schweiz und auf dem internationalen Arbeitsmarkt. Aufbauend auf einem breiten Grundwissen sämtlicher Informatikdisziplinen, wählen Studierende im BSc Informatik eine Vertiefung – wahlweise Data Science, Enterprise Computing, Informa tionssicherheit – die es ihnen erlaubt, zielgerichtet den Weg für die weitere Karriere einzuschlagen. Parallel zum Informatikstudium erhalten Studierende die Möglichkeit, international anerkannte Berufszertifikate wie Red Hat Certified System Administrator (RHCSA), CPRE-FL oder ISTQB – Agile: CTFL Extension Syllabus Agile Tester zu erwerben. Damit öffnen sich zusätzlich zum Bachelor-Titel weitere Optionen auf dem Karriereweg. ffhs.ch/bsc-informatik

Brückenschlag zur Wirtschaft Der internationale Wettbewerb, globale Wertschöpfungsketten und technologische Innovationen stellen die Wirtschaft zunehmend vor grosse Herausforderungen. Umso lauter wird der Ruf nach Fachkräften mit generalistischem Profil, die technische und wirtschaftliche Kompetenzen vereinen.

ICT im Blended-Learning-Modell Das Studium an der FFHS kombiniert verschiedene Formen des E-Learnings mit klassischem Präsenzunterricht. Der grösste Anteil besteht aus dem begleiteten Selbststudium unterstützt von einer Online-Lernplattform. Die Studierenden lernen, wann und wo es gerade passt, auf der Pendlerstrecke, zu Hause oder auf Geschäftsreise im Ausland. An zwei Samstagen pro Monat treffen sie sich zum Face-to-Face-Unterricht – wahlweise in einem der FFHS-Regionalzentren in Zürich, Bern, Basel oder Brig. Anmeldeschluss für das Herbstsemester 2020/21 ist der 31. Mai, Studienstart ist Mitte August bzw. Anfang September.

IT business 4/2019

Das BSc Wirtschaftsingenieurwesen bereitet Fachkräfte gezielt auf Management- und Führungspositionen an der Schnittstelle zwischen Technik und Betriebsökonomie vor. Von Ingenieurwesen und Naturwissenschaften, Informatik bis hin zu Management-Skills und Kontextwissen, der Studiengang spannt einen weiten Bogen. Mit einer generalistischen Vertiefung, einem Fokus auf Produk tionsmanagement oder dem Schwerpunkt Strategisches Ressourcenmanagement stellen Studierende ganz gezielt die Weichen für die weitere berufliche Laufbahn. ffhs.ch/bsc-wirtschaftsingenieur ■

Fernfachhochschule Schweiz (FFHS) Zürich, Basel, Bern, Brig • +41 (0)27 922 39 00, +41 (0)44 842 15 50 info@ffhs.ch,www.ffhs.ch

RECHT

Datenspeicherung und Verschlüsselung in der Schweizer Cloud – risikofrei? lic. iur. Ursula Flury

iverse Vorgaben, seien dies die sogenannten Rundschreiben der FINMA, des BAG oder diverse Gesetzgebungen (elektronisches Patientendossier Art. 12 Abs. 5 EPDV), schreiben vor, dass die Daten der Kunden geographisch in der Schweiz bleiben und nicht im Ausland gespeichert werden dürfen. Vor allem dann, wenn es sich um besonders schützenswerte Personendaten, beispielsweise Gesundheitsdaten, handelt. Diesen Anforderungen ist das Unternehmen nun mit der Eröffnung der beiden Datencenter nachgekommen. Die Fragen bzw. die Risiken über den möglichen Zugriff auf die Daten durch die US-Behörden (siehe Abschnitt Cloud Act) und den Besitz des kryptographischen Schlüssels bleiben jedoch bestehen.

Cloud Act – und wieso die US-Behörden theoretisch immer noch Zugriff auf meine Daten haben Dem Cloud Act liegt ein Streit zwischen den US-Behörden und Microsoft zugrunde. Microsoft weigerte sich, Daten, die auf Servern in Irland gespeichert waren, an die US-Behörden herauszugeben. Die US-Behörden stütz-

Ende August 2019 hat ein bekanntes Unternehmen zwei Datacenter in der Region Zürich und Genf mit über 30 Schweizer Grosskunden in Betrieb genommen. Damit reagiert es auf eine Anforderung des Cloud-Marktes in der Schweiz.

ten sich für die Herausgabe der Daten auf den Stored Communications Act (SCA). Das Berufungsgericht gab Microsoft Recht und sagte, dass der SCA keine Anwendung auf Fälle im Ausland findet, da Verfügungen, die sich auf den SCA stützen, nicht ausserhalb der USA vollstreckbar sind. In Folge dieses Urteils erliessen die US-Behörden den Cloud Act, der seit dem 23. März 2018 in Kraft ist. Der Cloud Act bildet die rechtliche Grundlage für einen Zugriff der US-Behörden auf Daten auf ausländischen Servern, ohne zuvor ein Rechtshilfegesuch stellen zu müssen. Doch was genau ist der Geltungsbereich des Cloud Acts? Der Cloud Act dient der Aufklärung von Straftaten. Anwendung findet er aber nur auf sog. US-Persons. US-Persons sind alle natürlichen und juristischen Personen, die Staatsbürger der USA oder in den USA wohnhaft sind. Der Cloud Act bietet nun eine Grundlage für den Zugriff auf sämtliche nationalen und internationalen Kommunikationsdaten eines Kunden eines Cloud Service Providers mit US-Bezug, die mit einer Herausgabe verfügung herausverlangt oder aufgrund eines Durchsuchungsbefehls erlangt werden können. Betroffen sind dabei Kommunika tionsdaten, die in Besitz, Obhut oder unter der Kontrolle eines Cloud Service Providers stehen.

Als Cloud Service Provider kann man einem Zugriff der US-Behörden aufgrund des Cloud Acts nur entgehen, wenn sich der Server in einem sog. Qualifying foreign government befindet. Die US-Behörden qualifizieren damit ausländische Regierungen, indem die Regierungen mit den USA ein sog. executive agreement vereinbaren. Das Problem für einen Cloud Service Provider stellt sich aber, sobald der Provider sich in einem nicht durch die USA qualifizierten ausländischen Land befindet, die USA nun aufgrund des Cloud Acts die Herausgabe der Daten verlangen, das ausländische Land, in welchem sich der Provider befindet, eine Herausgabe der Daten aber für strafbar erklärt. In solchen Fällen würde der Cloud Service Provider entweder US-Recht oder das nationale Recht der ausländischen Regierung verletzen. Laut dem Cloud Act gilt also, dass die USJustiz im Falle eines Strafverfahrens gegen ein Unternehmen, welches Daten ausserhalb der USA gespeichert hat, einen Cloud Provider dazu verpflichten kann, die Daten herauszugeben. Dies darf jedoch nur dann geschehen, wenn der Cloud Provider die Daten über den legalen Weg herausgeben kann. Es ist dem Cloud Provider untersagt, zum Beispiel den kryptographischen Schlüssel illegal zu beschaffen, sei dies mittels Hacking oder sogenannter Backdoors.

Verschlüsselung und Besitz des kryptographischen Schlüssels Die folgende Übersicht bezieht sich auf die verschiedenen Varianten der Verschlüsselung und die damit verbundene Verschlüsselung von ruhenden Daten (Daten die auf einem Datenträger gespeichert sind, welcher sich in der Cloud befindet): Grundsätzlich unterscheidet man bei der Verschlüsselung zwei Arten. Die clientseitige IT business 4/2019

RECHT Verschlüsselung und die serverseitige Verschlüsselung. Dabei ist die Frage, wer nun im Besitz des kryptographischen Schlüssels ist, sehr unterschiedlich. Clientseitige Verschlüsselung: Vor- und Nachteile Bei der clientseitigen Verschlüsselung werden die Daten auf dem Rechner des Kunden verschlüsselt und bereits verschlüsselt an den Server, in diesem Fall die Cloud, übertragen. Ein Nachteil für KMUs ist jedoch, dass die clientseitige Verschlüsselung bisher relativ schwierig umzusetzen war. Es gibt mittlerweile Methoden und Software, welche die Implementation vereinfachen. Jedoch haben auch diese immer noch ihre Tücken, und ohne auf einen Fachexperten zurückgreifen zu können, fehlt den meisten KMUs nach wie vor oft das notwendige Know-how. Aufgrund dessen wird oft auf die Umsetzung dieser Methode verzichtet. Der grosse Vorteil dieser Methode ist jedoch, dass der verwendete kryptographische Schlüssel beim Kunden bleibt. Somit ist es dem Cloud Provider nicht möglich, auf legalem Weg an den Schlüssel zu gelangen und die Daten in der Cloud zu entschlüsseln.

Serverseitige Verschlüsselung: Vor- und Nachteile Bei der serverseitigen Verschlüsselung muss zwischen drei verschiedenen Varianten unterschieden werden. Zum einen gibt es die Möglichkeit, den Schlüssel durch den Dienst verwalten zu lassen. Dies ist für die Unternehmen mit geringstem Aufwand verbunden, da das System die Verschlüsselung, von der Generierung der Schlüssel bis zur Verschlüsselung der Daten, selber regelt. Da der Schlüssel dann jedoch in der Cloud hinterlegt und gespeichert ist, greift der Cloud Act. Eine weitere Möglichkeit ist es, den Schlüssel durch den Kunden selber verwalten zu lassen. Dabei wird oft vom Bring your Own Key (BYOK) gesprochen, da der Schlüssel dann aber ebenfalls in der Cloud hinterlegt und gespeichert sein muss, greift ebenfalls der Cloud Act. Die letzte und zugleich einzige Möglichkeit der serverseitigen Verschlüsselung, bei welcher der kryptographische Schlüssel durch den Kunden auf seiner eigenen Hardware gesichert ist, ist zugleich die komplizierteste. Die Konfiguration ist komplex und die meisten Dienste unterstützen dieses Modell

nicht. Somit fallen womöglich viele der Funktionen weg, welche für die KMUs interessant wären. Allerdings ist es dem Cloud Provider nur bei dieser Variante der serverseitigen Verschlüsselung nicht möglich, auf legalem Weg an den Schlüssel zu gelangen und die Daten in der Cloud zu entschlüsseln.

Fazit Zusammenfassend lässt sich sagen, dass mit der Eröffnung dieser Datencenter in der Schweiz den Anforderungen des Marktes nachgekommen ist. Die Hürden für Schweizer Unternehmen, ihre Daten nun in dieser Cloud zu speichern, wurden sicherlich teilweise überwunden. Trotz allem gilt vor allem für kleinere KMUs, welche besonders schützenswerte Personendaten bearbeiten, abzuklären, welche Verschlüsselungsvariante für sie die beste Lösung darstellt. Denn ohne eine Investition, sei dies in den Aufbau des Know-hows oder in die Beratung, ist es schwer abzuschätzen, welche Variante geeignet ist, allen Vorgaben und Gesetzen zu entsprechen. ■

Überholspur für Professionals Zeit- und ortsunabhängig studieren an der Fernfachhochschule Schweiz

l. f l ex i b e . le ite n d g e b s f u ber digit al . f f h s .ch

BSc Informatik BSc Wirtschaftsinformatik Passerelle für HF-Absolventen

Zürich | Basel | Bern | Brig

IT business 4/2019

EVENTS

Googles Innovation-Evangelist am Alpensymposium Das Alpensymposium 2020 hat mit Googles Chief Innovation Evangelist Dr. Frederik G. Pferdt einen Top-Crack der Digitalisierung auf der Affiche. Oliver Stoldt bietet an der Wissenskonferenz am 14. und 15. Januar 2020 ein Vortragsfeuerwerk zu aktuellen Themen, Innovationen und Emotionen.

«I

ch will den Teilnehmenden am 14. und 15. Januar im Victoria-Jungfrau Grand Hotel & Spa Erlebnisse bieten, die sie sowohl geschäftlich wie auch privat inspirieren», ist der Alpensymposium-Gründer Oliver Stoldt überzeugt. Eines seiner Highlights ist Googles Chief Innovation Evangelist Dr. Frederik G. Pferdt. Der «Kreativ-Papst», wie er auch genannt wird, gibt Antworten auf die Frage, wie Menschen ihr kreatives Potenzial nutzen können, um radikal neue Ideen zu denken und den Mut zu entwickeln, diese zu realisieren, um die Zukunft mitzugestalten. «Denn die digitalen technologischen Entwicklungen katapultieren uns exponentiell schnell in die Zukunft», erklärt Stoldt.

ersten Innovationslabors, das von hunderten Teams pro Jahr quer durch Alphabet/Google von You Tube, Hardware, Android über Sales und Cloud, dem HR-Team und ResearchTeam genutzt wird, um kreative Lösungen zu finden und in möglichst kurzer Zeit hunderte nie da gewesene Ideen zu testen. Der Innovationsexperte lehrt als Professor an der Stanford University und war Forschungsdozent am EDLAB der Columbia University. Er berät mit seinem zukunftsweisenden Ansatz Regierungen, Unternehmen, Start-ups und internationale Organisationen.

Stetiger Fluss an Innovationen

Weitere höchst attraktive Referentinnen und Referenten erwartet das Publikum am Alpensymposium 2020: Carla del Ponte, die ehemalige UN-Chefanklägerin und Schweizer Botschafterin, kommt mit ihrem neuesten Buch im Gepäck, in dem sie «Im Namen der Opfer – Das Versagen der UNO und der internationalen Politik in Syrien» aufzeigt. Pascal Kaufmann, Gründer von Starmind und Mindfire, kennt alles Wissenswerte über künstliche Intelligenz (KI) und Anja Wyder Guelpa, die Gründerin des Genfer Think

Den stetigen Fluss an Innovationen verdankt der Digital-Riese Google nicht zuletzt dem ursprünglich vom Bodensee stammenden Dr. Pferdt, der dafür sorgt, dass dieser Fluss nicht versiegt. Mit grosser Leidenschaft entwickelt er das Innovationspotenzial in den Menschen. Der promovierte Wirtschaftspädagoge initiierte eine Community von 500 Innovations-Evangelisten und ist Gründer von Googles «The Garage» sowie Schöpfer des

Vortragsfeuerwerk zur Digitalisierung

Tanks Civic Lab, die in der Digitalisierung und Disruption eine Chance sieht, die heutige Art und Weise der Führung zu hinterfragen und zu verändern. Schliesslich definiert der iPadMagier und Digitalisierungsexperte Simon Pierro ein neues Genre der Magie. Weitere kompetente Redner mit hohem Erlebnis- und Wissenspotenzial sind der Cirquede-Soleil-Star Christian Lindemann, die nach einem Unfall gelähmte deutsche Radsportlerin Kristina Vogel, Marcus Schögel, geschäftsführender Direktor des Instituts für Marketing an der Universität St. Gallen, der SRF-Nahost-Korrespondent Pascal Weber sowie die China- und Middle-East-Expertin Martina Fuchs. Zusätzlich auf der Affiche sind Dr. Ingo Rauser (Capco) über die Zukunft der Finanzindustrie, «Brain Store» Ideenhändlerin Nadja Schnetzler, Manuel von Allmen, Leiter der Berner Oberländer Schuhmanufaktur Kandahar, und nicht zuletzt die hervorragend ausgebildete Juristin Kai Leonie Tschan, die sich entschieden hat, alleinige Hüttenwartin auf der Mittellegihütte zu werden.

Führender Anlass für Wissenstransfer Neu wird der bekannte SRF-TagesschauModerator und erfahrene Auslandkorrespondent Florian Inhauser die zweitägige Veranstaltung moderieren. Das Alpensymposium führt im Victoria-Jungfrau Grand Hotel & Spa in Interlaken regelmässig 950 Teilnehmerinnen und Teilnehmer zusammen. Bei Entrepreneurs, CEOs, innovativen Unternehmerinnen und Unternehmern sowie Vertretern von KMUs hat sich der Event als einer der führenden Anlässe für Wissens transfer und Networking etabliert. www.alpensymposium.ch ■ IT business 4/2019

events

14./15. Januar 2020, Interlaken 17. ALPENSYMPOSIUM 2020 Die Zukunft gestalten – ankommen im Leben. IT business ist Medienpartner. www.alpensymposium.ch

20.–24. April 2020, Hannover CEMAT 2020 Intralogistics & Supply Chain Management. www.cemat.de

14.–18. Januar 2020, Basel SWISSBAU 2020 Fachmesse der Bau- und Immobilienwirtschaft in der Schweiz.

FTTH FORUM 2020 Infrastruktur- und Technologieforum für Breitbandnetze.

www.swissbau.ch

12./13. Februar 2020, Fribourg SWISS CYBER SECURITY DAYS 2020 Schweizer Plattforum mit Forum und Exhibition für Berater, Systemintegratoren, Entwickler und Anbieter von bewährten Lösungen. IT business ist Medienpartner. https://swisscybersecuritydays.ch/de 16.–20. Februar 2020, Düsseldorf EUROSHOP 2020 Die weltgrösste Fachmesse für den Investitionsbedarf des Handels. www.eurocis.com

3.–6. März 2020, Bern INFOSOCIETYDAYS 2020 Community-Plattform für Innovation und Wandel in der Informationsgesellschaft. www.infosocietydays.ch 10./11. März 2020, München INTERNET WORLD EXPO 2020 Die E-Commerce-Messe.

5. Mai 2020, Baden

www.tec-forum.ch/ftth-forum

12. Mai 2020, Zürich DIGITAL ECONOMIC FORUM 2020 Digitalisierung – Expect the Unexpected. www.digitaleconomicforum.ch

13./14. Mai 2020, Bern ELECTRO-TEC 2020 «Connected World – vernetzt, integral, smart». IT business ist Medienpartner. www.electro-tec.ch 19./20. Mai 2020, Zürich BI & ANALYTICS AGENDA 2020 Die unabhängige Schweizer Jahrestagung für Anwender und Anbieter von Business Intelligence und Data Analytics. www.biundanalyticsagenda.ch

9.–12. Juni 2020, Bern SUISSE PUBLIC 2020 Grösste Schweizer Fachmesse für den öffentlichen Sektor. www.suissepublic.ch

www.internetworld-messe.de

14.–19. März 2020, Rust CLOUDFEST 2020 Weltweit grösste Event-Reihe für die Hosting- und Cloud-Branche. www.cloudfest.com

17. März 2020, Baden DATA CENTER FORUM 2020 Fachvorträge und Ausstellung im Bereich Datacenter-Infrastruktur von Projektierung, Planung bis Realisation. www.tec-forum.ch/datacenter-forum

25. Juni 2020, Bern SWISS TELECOMMUNICATION SUMMIT 2020 Alljährliches Gipfeltreffen der ICT-Branche. www.asut.ch 2./3. September 2020, Spreitenbach TOPSOFT 2020 Inspiring Digital Business.

www.topsoft.ch

4.–9. September 2020, Berlin IFA 2020 Messe für Consumer Electronics und Home Appliances. http://b2c.ifa-berlin.de

17.–19. März 2020, Hannover TWENTY2X 2020 Die neue B2B-Digitalveranstaltung für den Mittelstand. www.twenty2x.de

19. März 2020, Baden KMU SWISS FORUM 2020 «Umbruch in Wirtschaft und Gesellschaft.» IT business ist Medienpartner. www.kmuswiss.ch 31. März–1. April 2020, Zürich PERSONAL SWISS HR FESTIVAL 2020 19. Fachmesse für HRM, Recruiting Solutions, trainings to business & Corporate Health. www.personal-swiss.ch

IT business 4/2019

22.–24. September 2020, Bern COM-EX 2020 Die Schweizer Fachmesse für Kommunikations-Infrastruktur. IT business ist Medienpartner. www.com-ex.ch 23. September 2020, Zürich SWISS CRM FORUM 2020 «CRM – Motor des datengetriebenen Marketings». www.swisscrm.ch

26. Oktober 2020, Bern CNO PANEL NO. 20 Schweizer Plattform für das Top-Management. IT business ist Medienpartner. www.cno-panel.ch

vorschau

DATACENTER

IMPRESSUM

Technologien für das Datacenter der Zukunft 19. Jahrgang, erscheint 4-mal jährlich ISSN-Nr. 1424-8867

HERAUSGEBER

SECURITY Cyberangriffe sind das grösste Geschäftsrisiko: Wie sich Unternehmen wappnen können

Fractal Verlag GmbH CH-6340 Baar ZG www.itbusiness.ch

REDAKTION

Petra De Meo Admin@itbusiness.ch

MARKETING & VERKAUF Leonardo De Meo Ldm@itbusiness.ch

KMU IT für KMU

REDAKTIONELLE MITWIRKUNG Armin Baumann Michael Ghezzo Niels Gründel Elisa Marti Nicolas Mayencourt Andreas Schneider lic. iur. Ursula Sury Berthold Wesseler

SATZ UND DRUCK

IT-TRENDS 2020 Die Marschroute zur digitalen Zukunft

Werner Druck & Medien AG Leimgrubenweg 9 Postfach 2212 4001 Basel

DRUCKAUFLAGE

10 000 Exemplare

ABONNEMENT

Schweiz CHF 40.– Ausland (Europa) CHF 60.– Probeabo (Schweiz) CHF 15.–

AUS- & WEITERBILDUNG Dem Fachkräftemangel entgegenwirken

0 p 2HRE A 38

Die Vervielfältigung von Artikeln ist nur mit Zustimmung der Redaktion und entsprechender Quellenangabe gestattet. Die Redaktion recherchiert nach bestem Wissen und Gewissen. Eine Garantie für die Richtigkeit kann nicht gegeben werden, eine Haftung für Inhalte wird deshalb ausgeschlossen. Beiträge von Autoren geben allein deren Auffassung wieder. Diese muss nicht identisch mit der Meinung der Redaktion sein. Für unaufgefordert ein gereichte Manuskripte und Bilder übernimmt der Verlag keine Haftung.

20 JAHRE IT BUSINESS Mit einer Jubiläumsausgabe in erhöhter Auflage (15 000 Expl.) feiert «IT business» seinen runden Geburtstag und blickt dabei auf die Rolle der IT im Wandel der letzten 20 Jahre zurück. Seien Sie dabei! Ausgabe 1/2020 erscheint am 16. März 2020 IT business 4/2019

ALPENSYMPOSIUM 2020 14. & 15. JANUAR 2020, INTERLAKEN

JETZT TICKETS KAUFEN! www.alpensymposium.ch

Die Zukunft erfolgreich gestalten? Spannende Innovatoren zeigen wie!

FO RU M & EX H IB IT I ON

1 2|1 3 F EB R UA R Y 2 0 2 0 F O R U M

F R I B O U R G

60 SPEAKERS | 120 AUSSTELLER | 2’500 GÄSTE INNOVATIVER MESSEBEREICH MIT 4 THEMENPARKS INNOVATIONS - UND START-UP-PAVILION SWISS EDUCATION PAVILION FÜR CYBER SECURITY

S I C H E R N S I E S I C H J E TZ T I H R T I C KE T U N T ER S W I SS CY B E RS E CU R I TY DAYS . CH

www.itbusiness.ch

Fractal Verlag GmbH

Ausgabe 1/2016

CHF 10.–

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

Ausgabe 2/2016

CHF 10.–

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

DATACENTER Wie die Rechenzentren «grüner» werden

CeBIT 2016

INFORMATION MANAGEMENT

Digitalisierung – die BillionenChance der IT-Branche

Die IT fit machen für Dokumentenmanagement

SECURITY

Security

Windows 10 – Spion im Betriebssystem

Computer-Forensik: Spurensuche zwischen Bits und Bytes

Ausgabe 3/2016

CHF 10.–

Das Schweizer Fachmagazin für ICT

BUSINESS COMMUNICATIONS All IP verändert die Schweiz

TRENDS & VISIONEN Die digitale Revolution macht auch vor Kulturerbe nicht halt

SOLUTIONS Mit Open Source zu mehr Unabhängigkeit

Human Resources Sind Sie bereit für Industrie 4.0?

Ausgabe 4/2016

CHF 10.–

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

DIGITALISIERUNG Sind Sie bereit für den digitalen Wandel?

CLOUD / VIRTUALISIERUNG Mit SDS Kosten sparen und IT-Ressourcen schneller und flexibler bereitstellen

KMU Vorsicht Falle beim Software-Kauf

www.itbusiness.ch

Fractal Verlag GmbH

Ausgabe 3/2017

CHF 10.–

Ausgabe 1/2017

CHF 10.–

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

DATACENTER

Ausgabe 2/2017

CHF 10.–

Das Schweizer Fachmagazin für ICT

Am Ende ist der Mensch entscheidend

ALL IP

SECURITY

Turbo für die Kommunikation

Ransomware: Vorsicht, Erpresser!

HUMAN RESOURCES

DMS / ECM

Mehr Fachkräfte mit den richtigen Skills

Dokumentenmanagement-System kontra Kostenfresser

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

Ausgabe 4/2017

CHF 10.–

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

Ausgabe 1/2018

CHF 10.–

Das Schweizer Fachmagazin für ICT

DATACENTER

Service für das Rechenzentrum von morgen Seite 9

SECURITY

Sicherheitsrisiko Mensch – wie Spear Phishing unsere Emotionen ausnutzt Seite 28

Haben Sie eigentlich einen IT-Notfallplan?

ENERGIESTRATEGIE 2050 Energieeffizienz in RZ – ein Potenzial wartet auf Umsetzung

KMU Umstieg auf All-IP – tricky, aber lohnend

www.itbusiness.ch

Fractal Verlag GmbH

Ausgabe 2/2018

CHF 10.–

SECURITY

STORAGE

DIGITALISIERUNG

Verhaltensanalyse für mehr Sicherheit? Seite 6

Das Archiv in der Cloud Seite 14

Chancen der digitalen Transformation Seite 18

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

Ausgabe 3/2018

CLOUD FIRST Wie sicher ist das? Seite 14

CHF 10.–

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

0 E 2 p HR A A a

DIGITALE TRANSFORMATION

Das perfekte Rechenzentrum – flexibel, agil, sicher

Ausgabe 4/2018

CHF 10.–

Das Schweizer Fachmagazin für ICT

Fractal Verlag GmbH

www.itbusiness.ch

ECM

Massendaten intelligent nutzen Seite 6

Datenschutz

Neustart für den Datenschutz in Europa und der Schweiz Seite 12

Com-Ex 2018

Mehr Aussteller, neue Technologien Seite 32

s01_s36_it_02_18.indd 1

SECURITY

DATACENTER

KMU

DIGITALISIERUNG

Erste-Hilfe-Massnahmen beim Cyberangriff Seite 6

Ökonomie und Ökologie in Einklang bringen Seite 16

Hürden und Bürden bei IT-Dienstleistungsverträgen Seite 26

Angst vor digitaler Disruption Seite 16

UNIFIED COMMUNICATIONS Mehrwert für Mittelstand Seite 22

SECURITY Wie sicher sind Ihre Daten in der Cloud? Ab Seite 24

18.06.18 15:08

Sichern Sie sich in der März-Jubiläumsausgabe 2020 einen Platz! Fordern Sie noch heute Ihre Offerte an oder buchen Sie direkt unter Ldm@itbusiness.ch oder unter • +41 (0)61 481 48 84.

www.itbusiness.ch

Fractal Verlag GmbH

Ausgabe 1/2019

CHF 10.–

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

Ausgabe 2/2019

CHF 10.–

www.itbusiness.ch

Fractal Verlag GmbH

Das Schweizer Fachmagazin für ICT

Ausgabe 3/2019

CHF 10.–

Das Schweizer Fachmagazin für ICT

DIGITAL WORKPLACE

HUMAN RESOURCES

SECURITY

Cybercrime

Digital Workplace

Datacenter

DIGITALISIERUNG

SECURITY

RECHT

Die Herausforderungen des digitalen Arbeitsplatzes Seite 8

Was macht ein Data Scientist? Seite 11

Passwort: Sicherheit vor Hackern Seite 20

Spyware löst Ransomware ab Seite 10

Fehlentscheidung Homeoffice? Seite 14

Effektive Tools für effiziente Rechenzentren Seite 18

«Null Fehler» als IT-Prinzip Seite 6

Backup – mehr als eine lästige Pflichtaufgabe Seite 28

Ausländische oder Schweizer Cloud? Seite 40

Informationen erhalten Sie auch unter www.itbusiness.ch

IT business – Das Schweizer Fachmagazin für ICT, Ausgabe 4/2019

Articles inside

Veranstaltungskalender

Googles Innovation-Evangelist am Alpensymposium

Praxisnahe ICT-Studiengänge mit breitem Profil

Der nächste Schritt auf der Karriereleiter mit einem Fachausweis oder Diplom

Infrastruktur wird Commodity

Aus dem Rechenzentrum in die Cloud –welche Rolle spielt Colocation?

Der neue Weg zu arbeiten

Digitales Flipchart – die neue Art der Präsentation

Adaptive Cloud-Services für den konkreten Bedarf

Cloud und Klimawandel

Leistungsstarke Versorgung mit Breitbandinternet

Cyber Security erleben an den SCSD 2020

ERP – aufrüsten oder frisch evaluieren?

Erfolgreicher Vertragsabschluss von GIA Informatik mit Gilgen Door Systems

Datensicherheit intern oder extern abhandeln

Schritt für Schritt zum erfolgreichen Digitalisierungsprojekt

Dedizierter Rechner trotz Cloud

Sanfte Migration in die digitale Zukunft

Security in der globalen Cloud-Welt