Inhalt

• Software as a Service: Bedeutung wächst
• News
• Fakten und Zahlen
• Informationssicherheit und Outsourcing leicht gemacht
• White Papers
• Jobs
• Impressum

Software as a Service: Bedeutung wächst

Statt selbst Hardware und Software anzuschaffen, zu betreiben und zu unterhalten und die Benutzer zu betreuen, beziehen Unternehmen standardisierte Software und Support über das Internet von einem Software as a Service (SaaS-)Anbieter. So ist beispielsweise Software für CRM, Dokumentenmanagement, Auftragswesen, Rechnungswesen, für die Anfertigung einzelner Dokumente, Tabellenkalkulationen oder Präsentationen, für E-Mail-Lösungen, die Zusaammenarbeit in Gruppen, aber auch für Anti-Virenscan, Spam Filterung sowie Netzwerküberwachung und für viele andere Anwendungen bereits seit geraumer Zeit erhältlich.

Die Services werden nach Umfang der Benutzung und dem Grad der vereinbarten Verfügbarkeit, Vertraulichkeit, Integrität und Zuverlässigkeit sowie nach dem Volumen der zu verwaltenden Daten verrechnet. Wird kurzfristig für einen Geschäftsprozess mehr Applikationsleistung benötigt, kann der SaaS-Anbieter diese unverzüglich zur Verfügung stellen. Wird Standard-Software verwendet, die von verschiedenen SaaS-Anbietern offeriert wird, ist der Wechsel eines Anbieters einfach. Grundsätzlich ist es in diesem Fall sogar möglich, auf die feste Wahl eines einzelnen SaaS-Anbieters ganz zu verzichten, und den gewünschten Service auf dem Markt zeitnah zu den jeweils besten Konditionen einzukaufen. Technisch ist dies heute machbar.

Entscheidet man sich für das SaaS-Modell, sollte der gewünschte Leistungsumfang aus Geschäftssicht (Anzahl unterstützter Arbeitsplätze, erwartete Antwortzeiten, Schutz der Daten vor nicht-autorisierten Zugriffen und Manipulationen, Zuverlässigkeit des Services usw.) in einem Service Level Agreement präzis beschrieben werden. Auch die saubere Koordination mit dem hauseigenen IT-Servicebetrieb ist unter Sicherheits- und Kostengesichtspunkten wichtig.

Auch beim SaaS-Modell verbleibt die Verantwortung für die Informationssicherheit beim Auftraggeber. Deren Qualität sollte daher bei den Anbietern vor Vertragsabschluss unbedingt formal geprüft werden. Besonderes Augenmerk sollte dem Datenschutz gewidmet werden, insbesondere, wenn der Service grenzüberschreitend bezogen werden soll.

Das SaaS nicht einfach ignoriert werden kann, haben auch die grossen Softwarehersteller erkannt. So werden beispielsweise auch Oracle, SAP und Microsoft ihr Softwareangebot in Richtung SaaS rasch weiterentwickeln. In der Schweiz wird auch Abacus das SaaS-Modell unterstützen.

SaaS ist Realität und und sollte beispielsweise vor jeder Migration auf Microsoft Vista sehr ernsthaft geprüft werden, denn gemäss konservativen Schätzungen muss pro Arbeitsplatz für jeden Franken, der in das neue Betriebssystem investiert wird, mit 18 Franken Folgekosten für Hardware, Installation, Konfiguration, Migration und Benutzerschulung gerechnet werden.

Dr. habil. Karsten M. Decker

News

• Das Institut für Diagnostische und Interventionelle Neuroradiologie, Inselspital, Universität Bern, hat ein Forschungsgesuch zur Entwicklung und klinischen Erprobung innovativer Behandlungsmethoden von akuten Hirnschlägen eingereicht. Das Grossprojekt COMBATSTROKE umfasst 45 Partner aus ganz Europa, hat eine geplante Laufzeit von fünf Jahren, ein Budget von mehr als EUR 17,000,000 und soll über das 7. Rahmenprogramm der Europäischen Union sowie Eigenleistungen der Projektpartner finanziert werden. Decker Consulting GmbH hat das Projektmanagement ausgearbeitet und die Aufgaben für die Veröffentlichung und Verbreitung der Forschungsergebnisse, die wissenschaftliche und kommerzielle Auswertung sowie die europaweite Schulung der innovativen Behandlungsmethoden massgeblich mitbestimmt.

Fakten und Zahlen

• Ein Passwort für ein Lächeln. Zum Start der Sicherheitsmesse ``Infosecurity Europe 2007'' für Geschäftsleute in London Ende April haben die Veranstalter Geschäftsreisende in der Londoner City sowie Messebesucher zu ihren Security- und IT-Zugangs-Gepflogenheiten befragt. Sie schickten dafür eine gut aussehende junge Dame als Lockvogel aus, die so tun sollte, als ob sie eine Studie durchführe - wozu sie die Passwörter benötige. Als Belohnung gab es ein Stück Schokolade und ein Lächeln. 40 Prozent der Pendler waren so arglos, schon auf die erste Frage mit dem korrekten Passwort zu antworten. Bei den IT-Profis gaben immerhin 22 Prozent auf den ersten Versuch ihr Passwort preis. Die meisten Befragten in beiden Gruppen knickten schliesslich ein, als die junge Dame anfing zu mutmassen, es müsse sich doch um einen Begriff oder eine Zahlenkombination aus dem Privatleben wie ein Tiername oder ein Kindergeburtstag handeln.
  (Quelle: www.silicon.de, 16. April 2007)
• Interner Datenklau wichtigste Bedrohung. Dem Thema interne Datensicherheit messen Europas Unternehmen mehr Gewicht bei, als zum Beispiel externe Bedrohungen durch Viren oder Angriffe. So glauben, laut einer Studie von InfoWatch, 78 Prozent der Befragten, dass der Datendiebstahl durch eigene Mitarbeiter die wichtigste Bedrohung für die Datensicherheit darstellt. Fahrlässigkeit der Mitarbeiter folgt mit 65 Prozent an zweiter Stelle. Viren werden mit 49 Prozent erst auf dem dritten Platz genannt. Mehrfachnennungen waren möglich. Dabei glauben die Verantwortlichen, dass die wichtigsten Kanäle für den unerlaubten Datenabfluss tragbare Speichermedien, E-Mail und Web-Foren seien. Nur 11 Prozent der Befragten konnten dank einer entsprechenden Lösung mit Sicherheit ausschließen, dass kein Datenverlust stattgefunden hat. 42 Prozent nannten ein bis fünf Verletzungen, 9 Prozent zwischen sechs und 25. Ein Prozent gab an, dass es in den zurückliegenden zwölf Monaten zu mehr als 25 Vorfällen im Unternehmen kam. 37 Prozent der Befragten konnten keine Angaben machen. Beinahe alle Unternehmen setzen eine Antiviren-Lösung und eine Firewall ein. Massnahmen gegen unberechtigten Datenabfluss hingegen sind nur bei 16 Prozent der Unternehmen eingerichtet.
  (Quelle: www.silicon.de, 20. April 2007)
• Kleine und mittelständischen Unternehmen in Europa schludern bei der Aufklärung über IT-Sicherheit. Gemäss einer Studie des CIO-Magazins schulen lediglich 32 Prozent der Firmen neue Mitarbeiter. Richtlinien für Inhalte und Wortwahl von E-Mails gibt es nur in 39 Prozent der Unternehmen. Die mobile Nutzung von Laptops außerhalb der eigenen vier Wände regelt nicht einmal jede vierte Firma.
  (Quelle: pressetext.deutschland, pte070423022, 23. April 2007)
• Vertrauliche Firmendaten vor staatlich gelenkter Wirtschaftsspionage schützen. Rund 40 Prozent aller deutschen Unternehmen sind bereits durch kriminelle Angriffe im Wirtschaftsbereich geschädigt worden. Sensible Firmendaten sind aber nicht nur durch Hackerangriffe von außen bedroht. Auch innerhalb der Unternehmen schleusen Wirtschaftsspione, oft als ausländische Praktikanten getarnt, Daten, Formeln, Rezepte oder Konstruktionszeichnungen aus ihren Gastunternehmen. Obwohl kleine und mittelständische Unternehmen besonders von der staatlich gelenkten Wirtschaftsspionage betroffen sind, gibt es beim Sicherheitsbewusstsein einen großen Nachholbedarf. Der Mensch ist die größte Sicherheitslücke, und daher sollte sich jedes Unternehmen nicht nur über leistungsstarke Sicherheitslösungen sondern auch über Verhaltensregeln für Mitarbeiter Gedanken machen.
  (Quelle: IT-SecCity.de, 25. April 2007)

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

• Informationssicherheit - Schnelltest
• Outsourcing - Schnelltest
• Informationssicherheit - Selbstbewertung
• Outsourcing - Selbstbewertung

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

White Papers

• Informationssicherheit: Luxus oder überlebenswichtig?
• Grid Computing - the European business perspective

Alle White Papers sind kostenlos.

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

• Informationssicherheit
• IT Service Management
• Internationales Projektmanagement
• Projektassistenz

Bitte senden Sie Ihre Bewerbung an Dr. habil. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.