Nein, ich möchte kein Datenschutzbeauftragter eines Konzerns in der heutigen Zeit sein. Da sitzt man als IT-ler zwischen Aktionären, Vorstand und Cloud-Verkäufern, die seit dem Millennium unverhohlen dem CEO erklären, dass interne IT-Fachkräfte im Cloud-Zeitalter Geldverschwendung sind. Wir, der MSP und der große Bruder in der Cloud, wir schaffen das.
Das dachte sich wohl auch MGM und freute sich schon über all die Effektivität, die der Cyberspace mit fremder IT- und gemieteter Software-Power bietet. Und erst die Einsparungen. Nicht nur, dass alles viel schneller geht, es ist auch noch billiger – glaubt man zumindest in Las Vegas.
Nach der Aktien-Achterbahnfahrt des Konzerns und Verlusten 2014 entschloss man sich, mit Microsoft-Partner Cognizant komplett auf Office 365, Exchange Online, SharePoint Online, OneDrive und Skype for Business umzusteigen, erzählt die Microsoft Customer Story vom Mai 2018.
Lesetipp: Wiederkehrende Umsätze für Systemhäuser
Und Sy Esfahani, damals Chief Information Officer bei MGM Resorts, seit Februar 2020 bei Quatar Airways, gab sich noch überzeugt: „IT-Agilität und Unternehmensproduktivität waren die beiden Hauptgründe, warum wir Office 365 eingeführt haben. Indem wir jetzt alle unsere Dateien in OneDrive speichern, haben wir ein Produktivitätswerkzeug für Büroangestellte geschaffen.“
Leider auch für die Hacker, die aus den durchgesickerten Dateien von 10,6 Millionen Hotelgästen die vollständigen Namen, Privat- und E-Mail-Adressen, Telefon- und Geburtsdaten publizierten; darunter hohe USBeamte, CEOs und CIOs großer Tech-Konzerne sowie Prominente wie Justin Bieber.
Zumindest fällt es nun dem versierten Darknet-Nutzer leichter, Kontakt zu attraktiven MGM-Gästen herzustellen. Eine lohnende Datenquelle, insbesondere für Paparazzi, Geheimdienste oder Wirtschaftsspione. Es wäre sicher sinnvoll, auch hierzulande als Hotelgast seinen Posteingang zukünftig genauer zu kontrollieren.
Seit Bekanntwerden des Datendiebstahls fiel die MGM-Aktie um 20 Prozent, was natürlich auch andere Gründe haben kann. Nein, CIO in einem cloudabhängigen Konzern wollte ich auch nicht sein.
Lesetipp: Managed Services 2020
Mein Fazit: Es handelt sich, wie zuvor, bestimmt nur um bedauerliche Einzelfälle, die in keinem Zusammenhang mit der Sicherheit in der uns allumgebenden Cloud stehen müssen. Wir schaffen das: Cloud First – oder so ähnlich.
Bis demnächst, Euer Querschläger!
Der ChannelPartner-Autor "Querschläger" ist ein Fachhändler aus Rheinland-Pfalz. Alle Kommentare des CP-"Querschlägers" finden Sie im "Querschläger"-Archiv.