BYOD und Fotos von meiner Katze

Von Alex McDonald, SNIA Cloud Storage Initiative Chair (NetApp) Deutsche Fassung: Christine Schmidt

  • Thursday, 29th August 2013 Posted 11 years ago in by Phil Alsop

BYOD – vier Buchstaben, die im oberen Management oder bei Finanzchefs leises Unbehagen auslösen sollten. Das Akronym steht  für „Bring Your Own Device“ und entstand durch eine neue Technologie, die die Welt im Sturm erobert hat: das Tablet. Da sie viel leichter mitzunehmen sind als ein Laptop und viel bessere Vernetzungsmöglichkeiten als ein Mobiltelefon bieten, sind diese Hybrid-Geräte inzwischen zum beliebtesten Device geworden. Außerdem ermöglichen sie hohe Flexibilität: Egal ob man eine Präsentation zeigen, ein Foto machen, schnell Notizen machen, im Internet surfen, E-Mails abrufen oder jemanden anrufen möchte – all das kann man mit dem leicht zu transportierenden Device.

 

Es gibt Unternehmen, deren IT-Abteilung die Nutzung dieser Devices erlaubt. Die meisten tun das nicht, daher kaufen sich die Mitarbeiter – insbesondere die Technik-Freaks, die immer die neuesten Gadgets haben wollen – dann eben selbst eines und verwenden sie dann nicht nur privat sondern auch geschäftlich. Die Kosten trägt also der Mitarbeiter und nicht die Firma, der Mitarbeiter ist produktiver und jeder ist zufrieden, oder? Was sollte man also dagegen einwenden?

 

Es gibt viele Gründe. Einer davon ist ein großes Problem für Unternehmen: der Ort, an dem die Mitarbeiter die unternehmenseigenen Daten speichern.

 

Der Speicherort

Es gibt eine neue “Killer App” und sie bietet kostenlosen Speicherplatz in der Cloud. Sie wird von verschiedenen Unternehmen angeboten: Google Drive, Microsoft SkyDrive, Apple iCloud und Dropbox, um nur einige zu nennen. Alle bieten mehrere GigaByte kostenlosen Speicherplatz sowie höhere Kapazitäten für sehr geringe Kosten. Und es gibt sehr viele, die dieses Angebot nutzen: im November 2012 meldete Dropbox 100 Millionen registrierte Nutzer.

 

Der Grund dafür ist simpel: Viele dieser Nutzer speichern dort Bilder ihrer süßen Katze oder mit wem sie gestern abend Essen waren, um Platz auf ihrem Tablet oder PC zu sparen. Mit den schnellen Internetverbindungen ist es auch kein Zeitfaktor, wenn man die Bilder abrufen möchte.  Diese Apps sind das moderne Äquivalent zum USB-Stick, und oft erscheint es, als ob diese externen Speicher ein komplett synchronisiertes und immer verfügbares Verzeichnis oder ein Ordner auf dem Device wäre. Alles gut, solange es nur Katzenbilder sind …

 

“Wo sind denn unsere Daten?”

Mitarbeiter speichern immer mehr Geschäftsdaten in der Cloud. Tabellen mit Vertriebszahlen, vertrauliche Strategiepläne, Daten über Lieferanten, Kunden, Kontakte: Viele Informationen landen  - ja, wo denn eigentlich? Wir wissen, dass sie irgendwo da in der Cloud sind, aber ist das alles rechtssicher?

 

Kurz gesagt: nein. Vieles ist nicht legal und viel weniger wünschenswert. Es gibt strikte Grenzen dazu, welche Daten wo gespeichert werden dürfen. Der erste Rat, den man geben kann, ist, sich einen Rechtsanwalt zu suchen. Auch wenn Sie BYOD in Ihrem Unternehmen nicht erlauben und Ihre Angestellten davor warnen, Unternehmensdaten in der Cloud zu speichern: es passiert trotzdem, und Ihr Unternehmen muss die rechtlichen Konsequenzen tragen. Ein guter Rechtsanwalt kann Ihnen helfen, Policies aufzusetzen und die User und IT-Abteilung zu schulen. Er kann Ihnen auch helfen, den nächsten wichtigen Schritt zu gehen: Ihre eigene private, unternehmenseigene und legale „Dropdox“ entwickeln. Denn wenn, dann sollten Sie es gleich richtig machen.

 

Datenschutz im Netzwerk

Was Sie dafür benötigen – unabhängig vom ausgewählten Modell – ist eine sichere Kommunikation zwischen dem Device und dem Cloud Storage. Encryption und VPNs (Virtual Private Networks) sind essentiell, um sicherzugehen, dass Ihre Daten nicht einem “Man in the Middle” Angriff zum Opfer fallen, während Sie ein Public Netzwerk nutzen.

 

Und Sie müssen Ihre Mitarbeiter entsprechend schulen. Die Mitarbeiter müssen die entsprechende Software auf ihren Devices installieren, und Sie sind dafür verantwortlich, dass das auch geschieht. Es muss einfach sein – wenn es zu kompliziert ist, verwenden sie wieder ihre eigene Cloud-Storage-Lösungen mit den entsprechenden Risiken.

 

Eine Private Cloud

Der erste Gedanke ist sicher, in eine Private Cloud zu investieren. Viele Storage-Anbieter offerieren auch Cloud Storage und einige bieten auch software-basierte Funktionalitäten, die einer „Dropbox“ ähneln, für eine Vielzahl von Devices, entweder als Teil der Storage-Lösung oder zusammen mit anderen Anbietern. Wenn Sie eine IT-Abteilung haben, die sich darum kümmern kann, ist das eine attraktive Option. Sie könnte auch für andere Zwecke genutzt werden, wie zum Beispiel als Storage für Anwendungen, für Backups und Anwendungsdaten. Mit einer Private Cloud sind Sie rechtlich auf jeden Fall auf der sicheren Seite.

 

Die Public Trusted Cloud

Google und andere Public Cloud Storage Anbieter testen nun auch „Modellverträge“, die garantieren, dass EU-Daten in der EU gespeichert bleiben. Das mag für manche Datenkategorien nicht genügen, aber für
Ihre Zwecke kann das eventuell in Ordnung sein.

 

In einer solchen Umgebung bietet der Service Provider eine sogenannte Multi-Tenant-Lösung: Ihre Daten werden zusammen mit denen anderer Firmen gespeichert, wobei die Datensicherheit und Isolation zwischen den einzelnen Kunden garantiert wird. Ihre bestehenden Verträge mit Service Providern werden allerdings vermutlich nicht ausreichen, um die potentiellen Risiken abzudecken: meistens handelt es sich dabei um Serviceverträge und nicht um Lizenzverträge.

 

Die Hybrid Cloud

Wie der Name schon andeutet nutzt eine Hybrid-Cloud eine Kombination von Public und Private Storage Clouds. Ein Unternehmen entscheidet sich beispielsweise dafür, kritische Daten in der Private Storage Cloud zu speichern und die Flexibilität und niedrigeren Kosten einer Public Storage Cloud für weniger kritische Daten zu nutzen. Eine andere Möglichkeit ist zum Beispiel, die Daten einer internen Storage Cloud zu replizieren und in einer Public Cloud für Cloud Computing Tasks zur Verfügung zu stellen. Web-Services On-Demand wären so ein Fall. Eine Kombination aus Public und Private Cloud könnte für die Implementierung von Tiered Storage eingesetzt werden, wobei die kostengünstigeren Segmente über eine Public Cloud bereitgestellt werden für Daten, für die keine niedrigen Zugriffszeiten mehr erforderlich sind.

 

Hybrid-Implementierungen sind oft nützlich für Archivierung und Backup, bei denen lokale Daten in die Public Cloud repliziert werden, um so Speicherkosten zu sparen. Zwar ist der IT-Management-Aufwand bei Hybrid Clouds höher als bei reinen Public Clouds, viele Anbieter offerieren jedoch regelbasierte Lösungen, mit denen diese Ressourcen einfacher verwaltet und kundenspezifische Lösungen aufgesetzt werden können.

 

Die verschiedenen Arten von Cloud Storage sowie die Vorteile und Überlegungen, die bei der Planung berücksichtigt werden sollten, werden im Detail in einem White Paper der SNIA erläutert. Tutorials zu Cloud Architekturen finden Sie auch auf
www.snia.org/education/tutorials/2012fall# cloud

 

Weitere Informationen über die SNIA und Cloud Storage finden Sie auf www.snia.org/forums/csi und http://snia-europe.org/en/technologytopics/technology-communities/cloud-storage/index.cfm