Die CP-Querschläger - Kolumne

EaaS, Distribution und die IT-Sicherheit

Kommentar  von CP Querschläger
Auch 2022 hat der CP-Querschläger die hiesige Distributionslandschaft genauer unter die Lupe genommen.
Die Lieferketten unterliegen derzeit einem Stresstest.
Foto: Katarinanh - shutterstock.com

Das Business ändert sich. Händler werden Dienstleister, Systemhäuser wandeln sich zum Dienstvermittler und Distributoren mausern sich zum Dienstleistungsgroßhändler. Alles wird EaaS - Everything as a Service. Selbst Hardware und ganze Arbeitsplatz-Ausstattungen werden als Dienstleistung angeboten. Outsourcing ist 90er, jetzt werden ganze Branchen virtualisiert. Und die Distribution hilft trotz aller bekannten Risiken kräftig mit, das Motto "Cloud first" ihrer global agierenden Vertragspartner und Cloud-Beherrscher umzusetzen.

Die Suche nach DSGVO-konformen, lokalen oder regionalen Lösungen, autarken Betriebssystemen oder Backdoor-freier Hard- und Software kann einen Händler schon zur Verzweiflung bringen. Wer ein einigermaßen sicheres System gegen Spionage, Hacker und sonstige Ausspähungen braucht, kommt um absichtliche und unabsichtliche Sicherheitslücken nicht herum. Inzwischen vertreiben einige Spezialdistributoren und VADs Systeme, die mit eigenem BIOS sowie einem OS auf Linux-Basis mehr Sicherheit von fremden Wolken versprechen.

Erwartungen an die Everything-as-a-Service-Distribution (EaaS)

Es tut sich also langsam etwas. Leider nur sehr langsam und reichlich spät. Immerhin haben IT-Verantwortliche und Datenschützer auf die Risiken durch ausländische IT-Anbieter in Schulen, Verwaltungen und der kritischen Infrastruktur hingewiesen. Dass sich dabei der Blick inzwischen auch auf westliche Gefährder richtet, lässt auf ein Umdenken und ein ganzheitliches Sicherheitskonzept für die EU hoffen. Bei der IT-Sicherheit ist ein Freund-Feind-Denken nicht besonders hilfreich. Wirklich sicher ist nur, was meine Daten, die meiner Kunden und die Hardware schützt.

Von der Distribution erwarte ich mehr Unterstützung bei der Einhaltung der DSGVO-Konformität. So wie eine Ernährungsampel, sollten auch IT-Produkte gekennzeichnet werden. Hier könnte Grün für DSGVO-geprüft und Backdoor-frei stehen, Gelb für Importprodukte mit entsprechender Zertifizierung und Rot für Dienstleistungen, Waren und Hersteller, die beispielsweise ausländischer Gesetzgebung unterliegen und sich weder um DSGVO kümmern, noch eine Unbedenklichkeitsprüfung vorweisen können oder wollen. So könnte die Distribution unterstützen, dass immer mehr Produkte den Datenschutzstandards entsprechen und unsere IT sicherer wird.

Mein Fazit: Wenn schon EaaS kommen muss, dann bitte mit zertifizierter Sicherheit und Haftung bei Verstoß oder Missbrauch der Datenschutzvorschriften - gerade auch für Anbieter und Distributoren. Nur so kann die ITK verlorenes Vertrauen zurückgewinnen.

Bis demnächst, Euer Querschläger!

Der ChannelPartner-Autor "Querschläger" ist ein Fachhändler aus Rheinland-Pfalz. Alle Kommentare des CP-"Querschlägers" finden Sie im "Querschläger"-Archiv.