Anzeige
mindjet White Paper

Expertenkommentar zum Thema „Cloud im Unternehmensumfeld“

Christian Sailer

Christian Sailer, Domain Specialist Voice & UCC bei der Alcatel-Lucent Deutschland AG, meint: „Seit dem Bekanntwerden des PRISM-Programms und anderen Enthüllungen ist ein signifikanter Anstieg der Zahl der Nachfragen rund um das Thema Datenschutz spürbar. Offensichtlich sorgen diese Entwicklungen für zusätzlichen Diskussionsbedarf zwischen Fachabteilung und IT-Abteilung.“

„Diese Diskussionen betreffen eine Vielzahl von Stakeholdern im Unternehmen, neben der IT-Abteilung und den Fachabteilungen zum Beispiel auch Personal- oder Betriebsräte, Sicherheitsbeauftragte und Datenschützer“, so Sailer weiter. „Viele Unternehmen aggregieren mittlerweile die Diskussionen der verschiedenen Interessensgruppen, indem sie die neue Position des Chief Information Security Officer (CISO) schaffen.

Ein CISO trägt unter anderem die Verantwortung für die Identifizierung sicherheitsrelevanter Objekte und die Ableitung der möglichen Bedrohungen und Risiken. Gerade bei klassischen Cloud-Diensten wie Unified Communications as a Service (UCaaS) wird der CISO sowohl bei Private- als auch bei Public-Cloud-Modellen die Risiken genau betrachten müssen.

Private-Cloud-Modelle werden im Allgemeinen an einem unternehmenseigenen Standort realisiert, so dass hier die IT-Abteilung des Unternehmens die Verantwortung für diese Daten trägt. Dagegen werden Public-Cloud Lösungen im Fremdbetrieb realisiert und entziehen sich damit den üblichen Steuerungsmechanismen der Unternehmen.

Die Erfahrungen der letzten Monate zeigen, dass gerade im Bereich von UCaaS – der Bereitstellung einer einheitlichen Benutzungsoberfläche, die eine Konvergenz unterschiedlichster Medien auf einer IP-basierten Infrastruktur erlaubt ein Betrieb in einer Private Cloud bevorzugt angestrebt wird. In dieser Private Cloud  werden unternehmensübergreifend Dienste wie: Voice over IP (VoIP), Instant Messaging (IM), der Austausch von Präsenz- und Erreichbarkeitsinformationen oder die Nutzung von Audio-, Video-, Daten-Konferenzen bereitgestellt.

Eine Effizienzsteigerung ist in der Interaktion mit anderen Unternehmen oder Zulieferern möglich. Hierbei liegen die Informationen der einzelnen UCaaS-Systeme in der Private Cloud, in der sie gegen unbefugten Zugriff gesichert sind. Ein Austausch zwischen den UCaaS-Systemen verschiedener Unternehmen erfolgt mittels standardisierter Protokolle wie Extensible Messaging and Presence Protocol (XMPP) oder SIP for Instant Messaging and Presence Leveraging Extensions (SIP SIMPLE). Diese Schnittstellen sind über Application Layer Gateways (ALG) kontrollierbar; sie ermöglichen somit einen definierten Übergang zwischen den Private Clouds, ohne die Daten des eigenen Systems zu kompromittieren. Durch die Schaffung von geschützten und definierten Übergängen zwischen Cloud-Diensten kann also die Sicherheit gewährleistet – und ein Kompromittieren von Daten verhindert werden.“