Ausfall der IT kostet 10 Mio. Euro pro Jahr
7Alliance-Expertengremium warnt über Studie „Entwicklung und Zukunft der Rechenzentren 2018“ vor horrenden Schadenssummen durch Ausfälle in Rechenzentren
Bochum, 28. November 2018 – 10 Millionen Euro kostet der Ausfall des Rechenzentrums im Schnitt ein Unternehmen pro Jahr. Das vermuten mit 42 Prozent fast die Hälfte der im Rahmen der Studie „Entwicklung und Zukunft der Rechenzentren 2018“ befragten IT-Experten. Die Untersuchung wurde von dem Expertengremium der 7Alliance (www.7-alliance.com) in Auftrag gegeben. Mehr als 5 Millionen Euro Schaden vermuten noch 28 Prozent der Befragten. 12 Prozent sprechen von weniger als 5 Millionen Euro, während 7 Prozent weniger als drei Millionen Euro Schaden pro Jahr vermuten. „Schäden in Millionenhöhe sind bei einem Ausfall der IT keine Seltenheit. Darauf sollten sich Unternehmen am besten schon bei der Planung des Rechenzentrums vorbereiten“, sagt Thomas Lechner, Geschäftsführer der INST-IT und Mit-Initiator der 7Alliance.
Zahlreiche Kostentreiber
Die Kosten eines Ausfalls haben zahlreichen Ursachen und sind auf keine Art limitiert. Sie können direkt oder indirekt verursacht werden. Direkte Kosten entstehen durch den Ausfall von Maschinen, durch die die Produktion eingestellt werden muss. Mitarbeiter können nicht mehr zufriedenstellend arbeiten, oder müssen sogar nach Hause geschickt werden. Dazu kommen Kosten, um einen möglichen Schaden wieder zu beheben. „Schon alleine das Krisenmanagement bei einer Marketingabteilung kann Unsummen verschlingen“, so Lechner.
Den Notfall proben
Lechner rät Unternehmen, die von den Leistungen eines Rechenzentrums stark abhängig sind, dessen Funktionsweise in einem Blackbuilding-Test regelmäßig zu prüfen. Laut der 7Alliance-Studie bereiten sich Betreiben von Rechenzentren noch viel zu selten auf einen Notfall vor. (66 Prozent). „Solche Tests decken unvorstellbare Mängel auf und regen nicht zuletzt zum Nachdenken an. So albern es vielleicht auf Anhieb klingen mag: Es ist einfach wichtig zu wissen, wo die Taschenlampe am besten liegen sollte, wenn die Lichter ausgehen“, ergänzt Robert Hellwig, Geschäftsführer des 7Alliance-Mitglieds CARMAO.
7Alliance-Hauptquartier überzeugt auch Bosch-Tochter
IT-Expertengremium 7Alliance prophezeit weiteres Wachstum: Bochum Perspektive 2022 macht die Rheinmetropole zum Umschlagplatz für Know-how und Expertise
Bochum, 15. November 2018 – Bochum übernimmt immer mehr eine führende Rolle in der industriellen Weiterentwicklung des Landes. Davon ist das Expertengremium 7Alliance (www.7-alliance.de) überzeugt. „Bosch-Tochter Escrypt hat die Vorteile des Standort Bochum absolut erkannt. Tatsächlich wissen wir aus eigener Erfahrung, dass es kaum einen anderen Platz gibt, an dem spannende Forschung, exzellente Infrastruktur und ein ständig wachsender Markt sich optimal ergänzen. Wir freuen uns sehr, Teil davon zu sein“, sagt Peter Wieczorek, Geschäftsführer der INST-IT und Mit-Initiator der 7Alliance. Der IT-Unternehmensverbund agiert bereits seit Jahren von dem zentralen Standort Bochum.
Bochum schafft Perspektiven durch Möglichkeiten
Die Nachricht hatte nicht nur bei Bochumer Firmen schnell die Runde gemacht: Anfang 2022 will der IT-Sicherheitsdienstleister Escrypt Quartier in Bochum beziehen. Damit hat sich die IT einen der begehrten Plätze auf dem Mark 51.7-Areal gesichert. Auf dem Areal entsteht außerdem ein hochmodernes Paketzentrum von DHL, Bürogebäude, ein Innovationscampus sowie ein Technologiebereich der Ruhr Universität Bochum. „Eine lebendige Wirtschaft kann nur dort entstehen, wo auch geforscht und mutig entwickelt wird. Eine solche wertvolle Plattform bietet Bochum mit dem spannenden Areal Mark 51.7“, ist Wieczorek überzeugt
Die IT-Basis vor Ort
Mit 7Alliance verfügt Bochum bereits über einen Verbund erfahrener und etablierter IT-Unternehmen. Ihr großes und umfassendes Wissen bildet die Basis für Innovationen am Rechenzentrum und verbindet alle Aufgaben von Planung, Bau bis hin zum Betrieb von Rechenzentren. „Wir machen auf unternehmerischer Ebene genau das, das Bochum auf örtlicher Ebene versucht“ erklärt Wieczorek. „Wir bündeln unterschiedliche Expertisen, die sich am Ende schließlich erfolgreich weiterentwickeln, kombinieren, verbinden lassen, um gemeinsame Ziele unserer Kunden erfolgreich abschließen zu können.“
Medica: 7Alliance fordert neue IT-Strukturen für Kliniken
IT- und Rechenzentrum-Experten bieten Krankenhäusern die Möglichkeit zum IT-Stresstest. Weitere Informationen unter info@7-alliance.de
Bochum, 7. November 2018 – Der Gesundheitssektor investiert noch viel zu wenig in die Professionalisierung seiner IT-Strukturen. Diese Warnung äußert aktuell das Expertengremium der 7Alliance (www.7-alliance.com). „Sicher werden auf der diesjährigen Weltleitmesse der Medizinbranche, der MEDICA, wieder Lösungen präsentiert, um die längst überfällige Digitalisierung des gesamten Sektors voranzutreiben. Auch auf der it-sa, der Leitmesse der IT-Sicherheit, fand das Mühen um den Schutz der technologischen Strukturen in Krankenhäusern in diesem Jahr besondere Beachtung. Eine dringend notwendige und überfällige Entwicklung, denn Deutschland rangiert im digitalen Transfer nicht gerade auf den vorderen Plätzen. Immer wieder müssen wir in unserem Alltagsgeschäft erleben, dass es gerade das Rechenzentrum, das Rückgrat der IT ist, das verdächtigt schwächelt“, sagt Thomas Lechner, Geschäftsführer der INST-IT und Mit-Initiator der 7Alliance.
Kritische Infrastrukturen
Kliniken und Krankenhäuser mit einer entsprechend großen Kapazität werden zu den so genannten Kritischen Infrastrukturen gerechnet. Laut BSI haben diese Institutionen (KRITIS) eine wichtige Bedeutung für das staatliche Gemeinwesen. Krankenhäuser sind entsprechend dazu aufgefordert, die Sicherheit der Daten nach aktuellem Stand der Technik nachzuweisen. „Praktisch bedeutet das für die Häuser unter anderem, ein funktionierendes Backup zu schaffen, also ein zweites Rechenzentrum bereitzustellen, für den Fall, dass das erste ausfällt. Absolut praktisch ist es aber auch eine Forderung an die Politik, die sehr viel weitreichendere finanzielle Mittel und zusätzliche Unterstützungsleistungen zur Verfügung stellen sollte. Schließlich geht es um Menschenleben“, so Lechner.
Cyberattacken keine Seltenheit
Krankenhäuser sind in höchstem Maße von der IT abhängig: Behandlungen werden durch IT-Lösungen beschleunigt oder verbessert, Medikamenteninformationen, Patientendaten, die Organisation des Klinik-Systems – alles liegt in Datenform bereits vor. Cyberangriffe wie die Ransomware WannaCry im Jahr 2017 treffen den gesamten Sektor damit an einer empfindlichen Stelle: Behandlungen werden aufgeschoben, Medikamente nicht so verabreicht, wie es sein sollte, möglicherweise lebensrettende Informationen gehen verloren. „IT-Strukturen kranken oft daran, dass sie immer wieder nur geflickt werden, anstatt grundlegend saniert. Das gilt für eingesetzte Software wie auch für komplette Rechenzentren. Die unbedingte Sofortlösung ist es, einen hoffentlich vorhandenen Notfallplan zu prüfen. So kann zumindest der gröbste Schaden vorerst abgewendet werden. Um eine sichere und tragfähige Struktur zu schaffen ist eine umfassende Neuschaffung allerdings unvermeidlich“, sagt Lechner.
Das Expertengremium der 7Alliance ist für erste unverbindliche Informationen zum Stresstest der IT-Strukturen von Kliniken erreichbar unter info@7-alliance.de
Bestnoten für Rechenzentren in Deutschland
7Alliance-Studie „Entwicklung und Zukunft der Rechenzentren 2018“ zeigt: Rechenzentren in Deutschland profitieren vor allem von hohem Datenschutz und Rechtssicherheit
Bochum, 27. September 2018 – Der Standort Deutschland ist für Rechenzentren im internationalen Vergleich optimal. Davon sind 81 Prozent der IT-Experten überzeugt, die in der Studie zur „Entwicklung und Zukunft der Rechenzentren 2018“ im Auftrag der 7Alliance um ihre Meinung gebeten wurden. 7Alliance (www.7-alliance.com) ist ein Verbund professioneller IT-Unternehmen, die durch die Kombination diverser Unternehmensschwerpunkte Struktur, Aufbau und Organisation von Rechenzentren optimieren möchten. „Die positive Bewertung des Standort Deutschland ist natürlich erfreulich. Was uns allerdings aufhorchen lässt sind etwas mehr als ein Drittel der Befragten, die annehmen, dass Deutschlands Rechenzentren im internationalen Vergleich noch hinterherhinken. Es zeigt das Bewusstsein, dass es im Umfeld der Digitalisierung einfach nie Stillstand geben darf“, sagt Thomas Lechner, Geschäftsführer der inst-IT (www.inst-it.de) und Mit-Initiator des Unternehmensverbundes 7Alliance.
Bedingungen für den optimalen Standort
Die Befragten bewerteten vor allem die Einhaltung von strengen Datenschutzrichtlinien in Deutschland als optimal. Tatsächlich sagen mehr als drei Viertel, dass Rechenzentren in Deutschland durch eine strikte Gesetzgebung sicherer sind, als in anderen Ländern. Eine Schulnote zwei erhielten die Qualität der Stromversorgung, Rechtssicherheit, staatliche Unterstützung und die Qualität der Dienstleister vor Ort. Mit befriedigend schnitten die Frage nach der Internetanbindung, das Preis-/Leistungsverhältnis sowie die Verfügungsbarkeit von Fachkräften ab.
Fachkräfte haben oder nicht haben
Gerade beim Fachpersonal sehen die Experten noch Nachholbedarf: 82 Prozent der Befragten sagen, dass Rechenzentren in Deutschland mehr Fachkräfte brauchen. Immerhin sehen fast drei Viertel bei dem bereits eingesetzten Fachpersonal eine genügend hohe Qualifikation. „Der hohe Bedarf an Fachkräften ist keine bahnbrechende Neuigkeit. Doch die vermutet hohe Qualität stimmt unserer Erfahrung nach leider nur noch in Auszügen. Um Geld zu sparen wird oft nicht qualifiziertes Personal eingesetzt. Das logische Resultat daraus ist, dass die Fehlerquote steigt.
Um als Standort Deutschland dauerhaft wettbewerbsfähig zu bleiben braucht es gut qualifiziertes Personal“, warnt Lechner.
Studie: Hitze ist die größte Gefahr für Rechenzentren
7Alliance-Studie „Entwicklung und Zukunft der Rechenzentren 2018“ eruiert die entscheidenden Gefahren, die zu Ausfällen in Rechenzentren führen können
Bochum, 18. September 2018 – Überhitzung (93 Prozent), Feuer (91 Prozent) und Erschütterungen (88 Prozent) sind die Hauptgründe für Rechenzentrumsausfälle. Das ist ein Ergebnis der Studie „Entwicklung und Zukunft der Rechenzentren 2018“. Die Untersuchung wurde von dem Expertengremium der 7Alliance (www.7-alliance.com) in Auftrag gegeben, einem Zusammenschluss von sieben Firmen, durch deren gebündeltes Knowhow Unternehmen größtmögliche IT-Sicherheit erreichen können. „Hitze und Feuer gehören definitiv zu den großen Gefahren für die empfindlichen Server. Hardware kann beispielsweise schon durch kleinste Partikel Schaden nehmen. Brennt ein Kabel sogar ganz durch, kommt es zum Kurzschluss. Ein eher überraschendes Ergebnis unserer Befragung ist allerdings die Sorge, dass ein fehlerhaftes Betriebskonzept für negative Schlagzeilen sorgen könnte. Es zeigt: Ein sicheres Rechenzentrum muss von Anfang an gedacht werden“, sagt Thomas Lechner, Geschäftsführer der INST-IT und Mit-Initiator der 7Alliance.
Verschleiß kaum gefürchtet
69 Prozent der befragten IT-Fachkräfte gehen davon aus, dass technischer Verschleiß ein Rechenzentrum zum Stillstand bringen kann. Etwas weniger als drei Viertel der Befragten sprechen davon, dass Versäumnisse in der Wartung eklatante Folgen haben könnten. „Das zeigt, dass die meisten vermuten, sie hätten alles Mögliche unternommen, um ihr Rechenzentrum zu sichern, wenn sie die Wartungen der Hersteller der einzelnen Komponenten beauftragen. Das ist allerdings ein Trugschluss, vor dem wir entschieden warnen müssen: Fast drei Viertel der Befragten wissen gar nicht genau, welche Wartungszyklen für die komplexe technische Infrastruktur bestehen. Die Ergebnisse der Wartungen werden oft nur unzureichend evaluiert. Doch nur gute Betriebs- und Managementkonzepte bieten einen umfassenden Überblick über den Zustand der technischen Infrastruktur und reduzieren damit das Risiko“, warnt der INST-IT Geschäftsführer Lechner.
Ergebnisse nah beieinander
Generell werden alle Ursachen für Ausfälle enorm hoch bewertet. Fehlerhafte Stromversorgung und Manipulation durch Dritte sehen beispielsweise 86 Prozent der Befragten als Gefahr. Einen Stromausfall befürchten noch 85 Prozent der Befragten. Staub, der sich in einen Server legen kann und so für lokale Überhitzung sorgen könnte, nehmen ebenfalls 85 Prozent der Befragten als Bedrohung wahr. Für 81 Prozent der Befragten besitzt der Faktor Mensch größere Relevanz. Sie sehen menschliches Versagen als größtes Problem. Etwas mehr als drei Viertel der IT-Fachkräfte sehen in unpassenden Gebäudestrukturen die Herausforderung für mehr Sicherheit. Höhere Gewalt, wie etwa Überschwemmungen, fürchten schließlich drei Viertel der Befragten.
Digitaler Müll bremst Unternehmen aus
- Fehlerhaftes Dokumentationsmanagement senkt Leistungsfähigkeit der Unternehmens-IT
- IT-Experten aus den Reihen der 7Alliance raten zu hybridem Ansatz aus ‚Capture‘ und ‚Create‘ bei der Datenanalyse und -pflege
Bochum, 26. Juni 2018 – Ein schlechtes oder fehlerhaftes IT-Informationsmanagement (ITIM) führt dazu, dass viele Entscheidungen nicht getroffen werden können, weil die informelle Basis fehlt. Diese Befürchtung äußert aktuell die avato AG ein Mitglied des IT-Expertengremiums 7Alliance. Dazu warnen die Optimierungsexperten vor möglichen Verlusten für die Unternehmen in Milliardenhöhe: „Jedes unnütze Dokument steht in der Unternehmens-IT für Ineffizienz und Verschwendung. Es geht um den Platz auf dem Server und um die Arbeitszeit, die es braucht, nützliche Dokumente im digitalen Durcheinander zu finden. Nicht zuletzt wird alleine für die Speicherung Energie verbraucht, die bares Geld kostet“, warnt Gregor Bister, Vorstand von avato.
Viele Gründe für Missstände
Bister bezeichnet die Dokumentation in Unternehmen bisher als „bloßes Stückwerk“. Statt einer sinnvollen Ordnungsstruktur verhindere nicht gebrauchtes, doppelt gespeichertes und überflüssiges Datenmaterial als eine Art ‚digitale Deponie‘, dass Unternehmen Datenmaterial optimal nutzen können. Die Verantwortung für die Missstände liegt, so Bister, oft bei einer eingefahrenen Unternehmenskultur. „In vielen Unternehmen werden zum Beispiel unzählige Kollaboration-Tools eingesetzt und mit großer Begeisterung installiert. Es gilt eine ‚je mehr desto besser‘-Regel. Doch mit steigender Anzahl an Tools steigt in der Regel nicht die Qualität des IT-Informationsmanagements“, sagt Bister.
Aus anderen Disziplinen lernen
Um Daten wieder nutzbar zu machen, können im wesentlich zwei verschiedene Ansätze angedacht werden: Wird der methodische Ansatz „Capture“ auf das IT-Informationsmanagement angewendet bedeutet das, dass Informationen erfasst, anschließend auf Relevanz und Qualität bewertet und schließlich in das Informationsportal überführt werden. Bei diesem Verfahren können quasi unbegrenzt Dokumente gesichtet, sortiert und qualifiziert werden, es ist allerdings sehr zeitaufwändig. Bei einem so genannten „Create“-Prozess werden Dokumente dagegen ganz bewusst nicht zu Beginn gesichtet. Stattdessen werden Verantwortlichkeiten auf allen Ebenen benannt. Dieser enge Personenkreis entscheidet dann, ob neuer Inhalt erstellt wird, oder Vorhandenes der verlangten Qualität entspricht. Das bedeutet, dass zwar jegliche Information in den Managementprozess eingefügt werden kann, anschließend allerdings nur eine bestimmte Personengruppe dafür zuständig ist, die Qualität und Notwendigkeit des Materials zu bewerten. Das birgt die Gefahr der Einseitigkeit.
„Wie jede Methodik haben auch die genannten Beispiele jeweils Vor- und Nachteile. Aus diesem Grund raten wir zu einem hybriden Ansatz aus diesen genannten Methodik-Beispielen“, zieht Bister sein Fazit: „Eine effiziente Datenstruktur spart Arbeitszeit und Rechenleistung und beschleunigt Unternehmens- und Verarbeitungsprozesse. Die langfristige Auflösung der ‚digitalen Deponie‘ ist für die Unternehmens-IT damit bares Geld wert.“
Über weitere Einsparungs- und Optimierungsmodelle in Rechenzentren informiert das Expertengremium der 7Alliance unter info@7-alliance.de.
Ein Mitarbeiter kann Konzerne Millionen kosten
Unternehmen sind in höchstem Maße von Daten abhängig: IT-Experten der 7Alliance betonen hohen Bedarf in der technischen Schulung und Weiterbildung von Mitarbeitern in Rechenzentren
Bochum, 13. Juni 2018 – Vertippt, geirrt, falsch eingesteckt – das Expertengremium 7Alliance warnt Unternehmen davor, den Faktor Mensch im Alltag eines Rechenzentrums zu unterschätzen. „Das Bewusstsein für ein sicheres Rechenzentrum wächst. Der Trend geht in Richtung höherer Investitionen in den physischen Schutz der Daten sowie in deren sichere Aufbewahrung. Eine erfreuliche Entwicklung, doch auch der Mitarbeiter muss parallel dazu geschult werden, um ein entsprechendes Verständnis entwickeln zu können. Eine unaufmerksame oder auch schlecht ausgebildete Fachkraft kann Fehler machen, durch die den Unternehmen Millionenverluste drohen“, sagt Thomas Lechner, Geschäftsführer der INST-IT GmbH und Mitgründer der 7Alliance.
Menschliches Versagen ist die größte Gefahr
Die Gefahr, die der Mensch im Rechenzentrum darstellt, ist hoch. Unter Stress kann ein Wechsel von defekten Sicherungen beispielsweise zur Abschaltung des noch intakten Versorgungspfades führen, und so zu einem kompletten Shutdown des Rechenzentrums.
Bei einem Amazon-Cloud Ausfall Anfang 2017 war es laut Berichten ein falsch eingegebener Befehl, der eine Kettenreaktion auslöste durch den gleich mehrere Server abgeschaltet wurden. Ein Fehler, der direkt mehrere Unternehmen betraf, darunter zum Beispiel auch Apple. Nur durch einen Neustart konnte der Fehler schließlich behoben werden, die Verluste waren immens.
Sicherheit als Prozess
Nicht zuletzt zeigt der Vorfall bei Amazon die enorme Abhängigkeit der Unternehmen von der Datenverfügbarkeit. Auch der Mittelstand hat entsprechend ein hohes Interesse daran, den kompromisslosen Schutz der immer komplexer werdenden IT-Systeme zu gewährleisten. Um dies gemeinsam mit den IT-Fachkräften leisten zu können, müssen übergreifende Lösungen gefunden werden.
„In vielen Fällen fehlt es an Fachkräften. Auch ist das Know-how in manchen Fällen nicht greifbar, da bestehendes Wissen bereits veraltet ist oder es an Verständnis für die höchste Relevanz sicherer Daten fehlt. Betreiber von Rechenzentren müssen auf eine kontinuierliche Schulung und regelmäßigen Wissenstransfer achten, um Bedienungsfehlern oder Unaufmerksamkeiten so gut wie möglich vorzubeugen. Sicherheit ist nie ein abgeschlossener Prozess, sondern muss gemeinsam erarbeitet werden“, so Lechner.
Unsichere Rechenzentren lassen das Zukunftsmodell Blockchain wackeln
Expertengremium 7Alliance warnt: Sicherheit für Mensch, Gebäude und Hardware rückt im Rahmen der Blockchain-Automatisierung immer weiter in den Hintergrund
Bochum, 8. Mai 2018 – Betreiber von Rechenzentren vernachlässigen oftmals die physische Sicherheit ihrer Data-Center. Grund dafür ist die Konzentration auf sichere digitale Services zur Verwaltung der Datenmassen der Blockchain-Technologie. „Gerade wenn die Sicherung von wachsendem Datenmaterial erhöhte Aufmerksamkeit fordert, gerät die physische Sicherheit, also der Schutz des Ortes, schnell ins Hintertreffen. Doch was passiert, wenn ein Rechenzentrum dank ungenügender Kühlung mit verformten Festplatten kämpfen muss? Oder es sogar aus der Überhitzung zu Schwelbränden oder zu Feuer in dem IT-System kommt? Oder Unbefugte durch nicht ausreichende physikalische Sicherheit ungehindert Daten manipulieren können? Ähnlich wie bei einem Produktionsausfall eines Industrieunternehmens können Blockchain-Transaktionen nicht fortgeführt, der Nachweis von Datenverwendungen kann nicht geführt werden, ganz zu schweigen von den finanziellen Verlusten für den Betreiber“, warnt der erfahrene Architekt Peter Wieczorek. Wieczorek ist Geschäftsführer des Ingenieurbüros Wieczorek. Das Unternehmen ist Gründungsmitglied der 7Alliance, dem erfolgreichen Unternehmensverbund für IT-Sicherheit „Made in Germany“.
Sichere Automatisierung
Blockchain Technologie automatisiert und vereinfacht Geschäftsprozesse. Dazu werden Informationen in Datenblöcke gebündelt. Anschließend wird die Transaktionskette um den entsprechenden Block erweitert. Mit dem „wachsen“ der Kette erhöht sich automatisch auch die Menge an Informationen. Die anschwellenden Datenbanken in denen die kryptografisch geschützten Datentransaktionen verarbeitet werden, werden dezentral verwaltet. Auf diese Art sind Manipulationen so gut wie gar nicht möglich, gleichzeitig sind jegliche Transaktionen unveränderbar in der Blockchain nachzuvollziehen. Eine Software überprüft die Gültigkeit der Vorgänge.
Bekannt wurde das System durch die Verwendung von Bitcoins. Doch auch andere Branchen haben die Vorteile der dezentralen sicheren Automatisierung längst erkannt. Dazu gehören zum Beispiel Carsharing-Anbieter oder Lieferdienste. „Rechenzentren müssen diesem wachsenden Bedarf eine verlässlich sichere Basis geben. Neben der Sicherung der Services gilt diese Verlässlichkeit auch für physikalische Prozesse. Beispielsweise fordern Hundertausende Transaktionen pro Tag schließlich einen immensen Rechen- und damit auch Energieaufwand“, nennt Wieczorek nur wenige der Herausforderungen für Rechenzentren in der Blockchain-Zukunft.
Gemeinsam mit Blockchain-Technologie wachsen
Wieczorek geht davon aus, dass Blockchains die Entwicklung kleinerer und dynamischer Rechenzentren begünstigen werden. „Diese sind in der Lage, auf einer funktionierenden wirtschaftlichen Basis eine Kombination aus sicheren Services und einer gesicherten Infrastruktur anzubieten. Physisch sicher müssen diese allerdings auch errichtet werden. Sonst werden keine Blockchains dort einziehen“, sagt Wieczorek.
5 Kompetenzfelder einer sicheren vernetzten Industrie
IT-Expertenkommission 7Alliance rückt im Vorfeld der HANNOVER Messe (23. bis 27. April 2018) die entscheidenden Bereiche der vernetzten Industrie in den Fokus
Bochum, 10. April 2018 – IT und Industrie gehören in Zeiten des Internet der Dinge und der Industrie 4.0 untrennbar zusammen. „Inmitten der absoluten Vernetzung, der aktuellen Entwicklungen und Veränderungen, ist es wichtig, die Sicherheit optimal aufzusetzen, sie genauso fest in der Unternehmensstruktur zu verankern, wie etwa das Personalmanagement“, sagt Thomas Lechner, Geschäftsführer des 7Alliance-Unternehmens INST-IT GmbH | Institut für IT-Sicherheit. 7Alliance deckt als Expertenkommission auf spezialisierten IT-Unternehmen alle Aufgaben der IT-Sicherheit ab und schafft damit die Voraussetzungen für eine sichere vernetzte Industrie. Im Vorfeld der HANNOVER Messe veröffentlicht 7Alliance (www.7-Alliance.de) die wichtigsten Kompetenzfelder für die sichere Kombination von IT und Industrie
Kompetenzfeld 1 – optimales Business-Management
Sicherheit kann nur dann erfolgreich etabliert werden, wenn die dafür nötigen Infrastrukturen tief im Unternehmen verankert werden. Ein durchdachtes und effizientes Business Management als Grundlage der IT-Sicherheit weist vor allem Verantwortlichkeiten zu und sorgt damit für optimierte Abläufe im Alltag.
Kompetenzfeld 2 – individuelle Voraussetzungen beachten
Industrieunternehmen spezialisieren sich immer mehr. Viele Aufgabenbereiche müssen daher von externen Anbietern übernommen werden. Vor allem an den Schnittstellen ist das Datenmaterial damit enorm gefährdet. Diese und ähnliche individuelle Voraussetzungen müssen im Zuge der Implementierung eines wirkungsvollen Sicherheitsmanagements unbedingt beachtet werden. Ein erfahrener externer Berater kann dabei helfen, wichtige Weichen zu stellen.
Kompetenzfeld 3 – den Ernstfall proben
Ein sicherer Industriebetrieb muss hohe Anforderungen erfüllen. Den Ernstfall zu proben, kann die Augen gegenüber möglicher Sicherheitslücken öffnen. Ein Black Building Test zeigt beispielsweise, an welcher Stelle die Sicherheitskette im Fall eines Stromausfalls unterbrochen ist und zeigt damit schonungslos mögliche Lücken auf – und sei es auch nur die fehlende Taschenlampe, die bei plötzlichem Stromausfall lebenswichtig werden kann.
Kompetenzfeld 4 – auf Transparenz achten
Vor allem für das Management bedeutet Transparenz Sicherheit. Frühzeitige Information, etwa zum Ausfall einer Maschine oder der Fehlfunktion eines Terminals kann beispielsweise einem drohenden möglichen Schaden entgegenwirken, der beispielsweise durch Produktionsausfall entsteht. Diese Transparenz muss sich daher von der gesamten Kostenstruktur eines sicheren Baus und Betriebs von Rechenzentren über das Netzwerkdesign bis hin zum Business Management erstrecken.
Kompetenzfeld 5 – auf die Zukunft achten
Um in der Zukunft bestehen zu können müssen Unternehmen hin und wieder ihre Angebote auf den Prüfstand stellen. Dieser Gang in ein Testlabor bietet auch die entscheidende Hilfe in Cloud-Fragen. Verbindungen und Vernetzungen müssen getestet und Möglichkeiten gefunden werden, die zeigen, ob ein Ziel auch wirklich realisierbar ist und ob die im Zweifel schon geplanten Möglichkeiten der Digitalisierung ausgeschöpft werden können.
Sichere Unternehmen brauchen optimales Management
Ohne Daten kein Unternehmen: IT-Expertenkommission 7Alliance fordert vom Unternehmensmanagement größere Bereitschaft zu mehr Verantwortung
Bochum, 27. März 2018 – Je smarter die Umgebung, desto höher die Investitionen in die IT. So lautet der aktuelle Trend in Unternehmen zumindest laut einer repräsentativen Umfrage von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure: Drei von vier Unternehmen (74 Prozent) wollen ihre Investitionen in IT-Sicherheitslösungen steigern. „Ein wichtiger und positiver Trend, der sich vor allem für Managementpositionen auszahlen wird. Die Chefetage wird schon alleine durch die Gesetzgebung wie die EU-DSGVO immer mehr in die Verantwortung für Fehler und Nachlässigkeiten in der Sicherheit von Rechenzentrum und Datenmaterial genommen. Die Unternehmensleitung ist also sehr schnell auch mal persönlich in der Bredouille, wenn es am Business-Management hakt. Diese neue verantwortungsvolle Aufgabe muss akzeptiert und ausgefüllt werden, wenn man in Zukunft bestehen will“, warnt Thomas Lechner, Geschäftsführer des 7Alliance-Unternehmens INST-IT GmbH. 7Alliance ist der bewährte Zusammenschluss spezialisierter IT-Unternehmen rund um alle Themen der IT-Sicherheit.
„Viele machen schon vieles richtig“
Obwohl noch Nachholbedarf besteht, sieht Lechner erste wichtige Schritte in Richtung effizienter Datensicherheit bereits gemacht. „In der Regel stehen zumindest die Rahmenbedingungen. Doch um diese auch zu aktivieren und effizient verarbeiten zu können, muss das Thema Sicherheit als gleichberechtigte Strategie neben die Aufgabe der Unternehmensentwicklung gestellt werden“, erklärt Lechner. Hier würde das Management oft noch vernachlässigen, funktionierende Systeme zur Sicherheit und Datenschutz in Unternehmensprozessen zu verankern. Dadurch werden viele Chancen blockiert, um Nachweis- und Dokumentationspflichten gesetzeskonform zu erfüllen.
Das große Ganze sehen
Verantwortlich für die großen Lücken in Sicherheitsprozessen ist, so Lechner, eine einseitige Betrachtung der Thematik. Die Experten der 7Alliance weisen im Gegensatz dazu vor allem auf die drei Dimensionen der Sicherheit hin. Die physikalische Sicherheit umfasst dabei etwa die Zugangssicherung, Brandschutz oder Ausfallsicherung, die logische Sicherheit umfasst beispielsweise Netzwerkdesign und Organisation, während die Prozesssicherheit schließlich als dritte Dimension das Sicherheitskonzept in das Business Management übernimmt. „Sicherheit ist vielfältig. Daher kann der Schutz des Datenmaterials von seiner Entstehung bis zur Ablage nicht nebenbei geführt werden, sondern braucht die volle Aufmerksamkeit des Managements. Ohne sichere Daten wird es in Zukunft schließlich auch kein Unternehmen geben“, so Lechner.
Rechenzentren im Blindflug: Bedarf und Realität passen nur selten zusammen
IT-Experten warnen: 80 Prozent der Rechenzentren sind nicht IoT-ready
Bochum, 20. März 2018 – Ein Rechenzentrum ist heute das elektronische Gehirn eines Unternehmens und ist dafür verantwortlich, dass geschäftskritische Anwendungen funktionieren und relevante Daten jederzeit zur Verfügung stehen. Doch nur selten entspricht das Rechenzentrum dem wirklichen Bedarf, so die Expertenkommission 7Alliance. „Aufbau oder Modernisierung eines Rechenzentrums sind für den unaufhaltsamen Prozess der Digitalisierung das entscheidende Stellglied für die digitale Leistungsfähigkeit. Das Rechenzentrum der Zukunft muss anders aussehen als 80 Prozent der heute bestehenden Data Center“, sagt Thomas Lechner, Initiator des Zusammenschlusses von sieben spezialisierten IT-Unternehmen. Die wenigsten Betreiber eines Rechenzentrums wissen dabei um den Bedarf der zu bedienenden Infrastruktur des Unternehmens: „Das Gros der Data Center wird im Blindflug betrieben, Wissen um die Erfordernisse, anfallende Prozesskosten oder die Leistungsfähigkeit ist kaum vorhanden. Wenn es läuft, reicht das aus – dabei ist das Optimierungspotential technisch, energetisch und finanziell immens“, so Lechner.
Digitale Transformation
Die Entwicklungen der kommenden Jahre – auf dem Weg in die Industrie 4.0 oder das Internet of Things – werden die Ansprüche an Rechenzentren weiter steigern, in Zukunft werden viele Prozesse zeitgleich stattfinden. „Unternehmen sollten die physikalische Sicherheit, die logische Sicherheit und die Prozess-Sicherheit eines Rechenzentrums betrachten. Zuerst müssen die Prozesse klar sein, um anhand dieser Erfordernisse die passende Software zu definieren und damit den Leistungsbedarf eines Data Centers“, so Lechner. Die physikalische Sicherheit umfasst dabei etwa die Zugangssicherung, Brandschutz oder Ausfallsicherung, die logische Sicherheit umfasst beispielsweise Netzwerküberwachung und Organisation, während die Prozesssicherheit schließlich als dritte Dimension das Sicherheitskonzept der IT mit den übergeordneten Managementsystemen abgleicht.
Individueller Standard
Ähnlich wie bei Anwendungen im ERP-Bereich profitieren auch Rechenzentren von einem Standard, der für das jeweilige Unternehmen individualisiert werden kann. Durch den Zusammenschluss der 7Alliance konnten Analysewerkzeuge geschaffen werden, mit denen die Prozesse in einem Rechenzentrum transparent dargestellt werden können. Auf einen Blick ist die Leistungsfähigkeit sichtbar, und kann mit den sich verändernden Erfordernissen in Einklang gebracht werden. Dazu ist nicht immer ein Neubau nötig: „Die drei Dimensionen können auch nachträglich im Rahmen einer Modernisierung eingebracht werden. Generell ist eine unserer Zielsetzungen, Ressourcen effizient einzusetzen, statt blindwütig auszutauschen“, erklärt Thomas Lechner, Geschäftsführer des 7Alliance-Unternehmens INST-IT GmbH.
Erprobte Allianz gegen Angriffe auf Logistik-IT
IT-Sicherheitsverbund 7Alliance warnt anlässlich Fachmesse für Intralogistik-Lösungen, LogiMAT, vor anhaltend wachsender Cyberkriminalität in der Branche
Bochum, 8. März 2018 – Laut dem jährlichen Alliance Risk Barometer fürchten deutsche Unternehmen im Jahr 2018 vor allem Cyberangriffe und Betriebsunterbrechungen. Jürgen Leukart, Geschäftsführer der JBLservices GmbH betont anlässlich der internationalen Fachmesse LogiMAT die besondere Relevanz dieser Befürchtungen für Logistik-Unternehmen. „Drei Milliarden Euro Schäden durch Cyberkriminelle im Jahr 2017, sechs Milliarden bis 2020, so klang schon Mitte 2017 eine Annahme der Strategieberatung Oliver Wyman, dabei wurden die Folgekosten noch nicht einmal mit einberechnet. Die Logistik muss im Rahmen von Industrie 4.0 und IoT 4.0 technologisch aufrüsten. Doch viele Schnittstellen und viele Anwendungen heißt eben auch, dass es viele Sicherheitslücken gibt“, warnt Leukart.
Smart eine komplexe Transformation begleiten
Der technologische Fortschritt innerhalb der Logistik vollzieht sich in beeindruckender Geschwindigkeit. Er beginnt bei einer veränderten Nutzung durch Cloud-Anwendungen und reicht bis zur Einbeziehung der Robotik in die Produktion. Cloud-Lösungen bieten für Logistikunternehmen dabei herausragende Möglichkeiten, in die Prozessoptimierung einzusteigen. Datenübertragung in Echtzeit ermöglicht eine schnelle, reibungslose Zusammenarbeit entlang der gesamten Lieferkette. „Um den Datenaustausch in Echtzeit zu ermöglichen und innerhalb der gesamten logistischen Kette flexibel zu reagieren, braucht es einen verlässlich gesicherten Rechenzentrum-Prozess. Je mehr eine Branche von einer raschen, sicheren digitalen Entwicklung abhängt, desto mehr braucht es ein intelligentes digitales Management um diesen Herausforderungen in Zukunft gerecht werden zu können“, so Leukart.
Transparent den Blick auf das Wesentliche richten
Der Geschäftsführer der JBLservices GmbH verweist dabei vor allem darauf, dass nur Transparenz die ersten Sicherheitskonzepte der Branche zum Erfolg werden lassen könne. „Nur ein Unternehmen, das seine Prozesse transparent vorliegen hat, kann frühzeitig reagieren, bevor ein Schaden eingetreten ist“, so Leukart.
Die JBLservices GmbH, ist ein Mitglied der 7Alliance, einem seit Jahren bewährten Zusammenschluss von sieben IT-Unternehmen die eine Sicherung aller drei Dimensionen der IT-Sicherheit möglich macht. Nicht nur Logistikunternehmen können heute beispielsweise bereits von durch die Allianz getesteten IoT-Geräte inklusive deren Prozesse profitieren.
IT-Sicherheit beginnt beim Management
IT-Experten warnen: Verantwortlich für Betriebsstörungen, die Produktionslücken bis hin zu Versorgungsengpässen zur Folge haben, ist meist ein eindimensionales Verständnis von IT-Sicherheit
Bochum, 27. Februar 2018 – Ein falsches Management der Unternehmens- wie auch der Sicherheitsinfrastruktur wird auch nach dem Inkrafttreten der EU-DSGVO für zahlreiche Betriebsstörungen sorgen. Davor warnt aktuell die 7Alliance, ein in der Praxis bereits über mehrere Jahre bewährter Zusammenschluss von sieben IT-Unternehmen. Die IT-Sicherheitsexperten raten angesichts engmaschiger Datenvernetzung und der durch die digitale Transformation wachsenden Bedeutung von Rechenzentren dazu, unter professioneller Begleitung den möglichen totalen Ausfall zu simulieren. Nur so könnten Lücken überhaupt verlässlich identifiziert und sinnvoll gegengesteuert werden. „Lange Schlangen, Produktionsausfälle und möglicherweise eben auch Datenverlust – die Folgen einer IT-Störung etwa in der Verwaltung sind immens und potenzieren sich rasch. Daran wird auch die alleinige Konzentration auf die EU-DSGVO nichts ändern können“, prognostiziert Thomas Lechner, Geschäftsführer der INST-IT GmbH und Initiator der 7Alliance.
Die drei Dimensionen der IT-Sicherheit
Die Unternehmen unter dem Dach der 7Alliance sichern den gesamten Life-Cycle eines Rechenzentrums. Dabei werden alle drei Dimensionen der IT-Sicherheit abgedeckt: Dazu gehört die physikalische Sicherheit, etwa durch die Zugangssicherung, Brandschutz oder Ausfallsicherung gemäß der EN 50600. Die zweite Dimension der logischen Sicherheit umfasst sowohl Firewalls im klassischen Sinn als auch die ständige Überwachung des Firmennetzes vom Rechenzentrum bis zu den mobile Devices auf Applikationsebene, während die Prozesssicherheit schließlich als dritte Dimension das Sicherheitskonzept in das Business Management übernimmt. „Ob Kliniken, Telekommunikationsunternehmen, Verwaltungen oder Konzerne – immer wieder begegnen uns Beispiele in denen mindestens eine Dimension der Sicherheit im Management nicht beachtet wurde. Die Folge ist, dass bei einem Problem in einem Teilbereich schlicht alle Lampen ausgehen. In einer Klinik können im Falle eines Stromausfalls allerdings auch schnell Menschenleben im Spiel sein“, warnt Lechner.
Ganzheitliche Sicherheit durch absolute Transparenz
Um derart weitreichende Folgen zu vermeiden, setzt 7Alliance ihre Schlüsselkompetenz ein, nämlich die Schaffung absoluter innerbetrieblicher Transparenz. „Tagesaktuelle IT-Lageberichte inklusive Security- Audits und Zertifizierungen bieten transparente Informationen aus den vorhandenen Daten. Das ist unabdingbar, um zeitnahe Entscheidungen treffen zu können. Visualisierte Prozesse ermöglichen den Entscheidungsträgern Prozesse zu kontrollieren und deren Qualität zu verbessern. Dies beugt einem möglichen Betriebsausfall vor “, fasst Lechner zusammen.