Durch Industriespionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 11,8 Milliarden Euro, wie die Studie von Corporate Trust ergab.
Was also nutzt die beste IT-Strategie, wenn vertrauliche Dokumente in die falschen Hände geraten?
Unternehmen müssen sich zwar immer mehr nach außen öffnen, um wettbewerbsfähig zu bleiben. Andererseits nutzen aber auch oft die eigenen Mitarbeiter beliebige Dienste zum Applikationen - an der IT-Leitung vorbei.
"Es werden definitiv zunehmend online Dienste aus den Fachabteilungen heraus gebucht, und dieser Trend wird sich massiv verstärken", berichtete beispielsweise Benedikt Fischer, Leiter Business Development Cloud Computing bei ACP IT-Solutions, kürzlich im ChannelPartner-Roundtable. "Unserer Erfahrung nach stehen den Bereichsleitern eigene Budgets zur Verfügung, und die Mitarbeiter können quasi per Kredite an der IT-Abteilung vorbei frei buchen. Daten wandern fern jeder Compliance-Richtlinie aus den Unternehmen, das sehen wir immer wieder."
Zum Video: Dropbox ausbooten, statt verbieten
Für diese riskante Vorgehensweise vieler Fachabteilungen hat sich in der Branche der Begriff "Schatten-IT" eingebürgert.
Die "Dropbox" zählt zu dem am weitesten verbreiteten Phänomen der Schatten IT. Sie birgt nicht nur Risiken für das Unternehmen - sondern auch Risiken für Systemhauspartner. Denn ihnen geht damit Geschäft verloren.
Foto: Prianto
Was also tun, damit vertrauliche Dokumente nicht in die falschen Hände geraten? Diesem Thema widmet sich der Vortrag von Kim Seubert, Sales- und Produktmanager bei Prianto, bei "Channel meets Cloud" am 12. Februar in München.
Seubert zeigt,
worauf Systemhäuser bei Cloud basierten Collaboration Anbietern achten sollten
wie Partner vorgehen können, wenn sie merken, dass ihre Kunden an ihnen und der IT-Abteilung vorbei Dienste aus der Cloud beziehen
wie Partner für ihre Kunden zum Service Provider werden können.
Kim Seubert ist bei Softwaredistributor Prianto seit Jahresbeginn für die Themen SaaS, Cloud Computing und Collaboration verantwortlich. Mit über zwanzig Jahren Branchenerfahrung verfügt Kim Seubert über fundierte Branchenkenntnis und technische Expertise. Vor seinem Wechsel zur Prianto war er bei verschiedenen Systemhäusern - unter anderem beim Systemhaus Borgware tätig sowie bei und Herstellern für den Direktvertrieb und den Aufbau des Channel-Geschäfts verantwortlich.
Wie Systemhäuser mit Dropbox-Alternativen kontern können
Kim Seubert wird in seiner Keynote und dem anschließenden Workshop anhand des Referenzprojekts bei der Deutschen Telekom aufzeigen, wie Systemhäuser das Problem der Schatten-IT bei ihren Kunden in den Griff bekommen können.
Die Gefahr bei Dropbox besteht darin, dass jeder Mitarbeiter einen persönlichen Zugang besitzt. Scheidet der Mitarbeiter aus, so kann es passieren, dass die Firma wichtige Unternehmensdaten verliert. Zudem verdienen Systemhäuser aufgrund dieser Privatnutzung nichts. Das Risiko intensiviert sich, da die eigenen Mitarbeiter nicht sensibel genug mit dem Thema "Secure Collaboration" umgehen.
Bei der Deutschen Telekom AG wurde dieses Problem auf Basis von Brainloop-Produkten gelöst.
Referenzprojekt: Collaboration Tool bei der Deutschen Telekom AG
Die Ausgangssituation: Im Bereich Unternehmenskommunikation sind bei der Deutschen Telekom AG viele externe Beteiligte - beispielsweise Agenturen, Grafiker, Dienstleister und freie Journalisten - in die Projekte eingebunden. Vertrauliche Dokumente müssen ausgetauscht werden. Die Anforderungen des Kunden an die künftige Lösung war, dass alle Funktionen, die zum Austausch der Daten benötigt werden, uneingeschränkt zur Verfügung stehen und einfach zu bedienen sind, aber Sicherheit und Compliance gewährleistet sein müssen.
Die Lösung wurde mit dem Brainloop Secure Dataroom gefunden. Heute greifen alle Projektbeteiligten in der Unternehmenskommunikation per Internet und dennoch hochsicher auf die vertraulichen Projektunterlagen zu. Sie erhalten per E-Mail Benachrichtigungen im Datenraum, können die Dateien bearbeiten, und der Datenraum wird zur Kommunikation mit anderen Prozessbeteiligten. Zudem ist die Arbeit im Datenraum einfach und unkompliziert.
Die Telekom nutzt die Lösung allerdings nicht nur selbst im eigenen Hause: Die Telekom-Tochter T-Systems International (TSI) und Brainloop bieten Kunden auch die ASP-Variante des Secure Dataroom an. Der Server auf dem der Secure Dataroom Service gehostet wird, befindet sich in einem hochsicheren Rechenzentrum der TSI. Somit ist nicht nur für physische Sicherheit der Secure Dataroom Server gesorgt: Der Transfer der Daten ist mit bis zu 256 AES verschlüsselt.
Zudem sind die Dokumente bei der Ablage auf dem Server selbst stark verschlüsselt: Alle Dokumente auf dem Server werden automatisch mit 256-bit Schlüsseln und dem anerkannten "Advanced Encryption Standard‘‘(Rijndael-Algorithmus) verschlüsselt, so dass auch im gesicherten TSI Rechenzentrum, in dem der Server gehostet wird, niemand auf die Datenrauminhalte zugreifen kann.
Chancen für Systemhäuser und Service Provider
Systemhäuser können wie das Beispiel Telekom und T-Systems zigen, nicht nur die SaaS Plattform von Brainloop verkaufen sondern auch On-premise Lösung bei ihren Kunden platzieren. Diese Plattformen können von der BL betrieben werden oder das Systemhaus vertreibt die Plattform als Managed Service Provider.