Blog

Cloud based Collaboration - Efficiency Class

Veröffentlicht von Michael Herkens am 21.04.2016 04:30:00
Google Apps for Work is designed as an all-in-one solution with integrated tools that work seamlessly together. For instance, you can receive a message in Gmail and instantly convert it into a Calendar event. When you make a comment in Docs, Sheets or Slides, collaborators automatically receive email alerts. With a single click, you can launch a Hangouts video meeting from your inbox or calendar. Using these tools as a complete package improves productivity while giving your business the most value. However, you are welcome to purchase the suite and only use the services of your choice.

 At the end of 2015 Google announced more than 2 million paying businesses have chosen Google Apps for Work to advance communication, collaboration and productivity across work teams.

 Data protection is more than just security. Google’s strong contractual commitments make sure our customers maintain control over the data and how it is processed, including the assurance that your data is not used for advertising or any other purpose than to deliver Google Apps services. For these reasons and more 64 percent of the Fortune 500, trust Google with their most valuable asset: their information.
Google commissioned Forrester Consulting to conduct a Total Economic Impact (TEI) study examining the value that Google customers achieve by implementing Google Apps for Work. Forrester measured the total economic impact over three years for organizations moving from legacy on-premise infrastructure to Google’s web-based solution. “304% return on investment (ROI)” is one of the highlights from the report.

Google Apps offers a 99.9% Service Level Agreement (SLA) for covered services, and in recent years we’ve exceeded this promise. In 2013, Gmail achieved 99.978% availability. Furthermore, Google Apps has no scheduled downtime or maintenance windows.

Unlike most providers, Google does not plan for their applications to be unavailable, even when we're upgrading our services or maintaining our systems. To minimize service interruption due to hardware failures, natural disasters or other incidents, Google has built a highly redundant infrastructure of data centers. Google Apps has an RPO (Recovery Point Objective) target of zero, and our RTO (Recovery Time Objective) target is instant failover (or zero).

Many organizations are in the dark about the security of their data, especially with the rise of shadow IT and numerous recent breaches. It’s no wonder IT execs are concerned about how their data is protected and who has access to their confidential information. Eran Feigenbaum, Director of Security, Google Apps for Work posted on February 10, 2015 five 5 reasons why CIOs can feel secure with their information in Google’s Cloud.

  1.  Secure physical infrastructure
  2. Control over the entire technology stack
  3. Investment in active security research beyond Google
  4. Locations chosen for speed and reliability
  5. There's no downtime
 

Topics: Google+, Cloud, Google Apps

Die Maschinenstürmer der IT

Veröffentlicht von Michael Herkens am 08.09.2013 06:00:00
Noch im vergangenen Jahr variierte der Begriff des „Cloud Computing“ je nach Interessenlage des Analysten, Anbieters oder Verbandes. Gegenwärtig hat sich weitestgehend die Erkenntnis durchgesetzt, dass Hosting, Managed Service Providing (MSP) oder Application Service Providing (ASP) nur sehr wenig mit einer Cloud Infrastruktur gemein haben – weder mit einer Public, noch einer Private Cloud. Grundsätzlich wird ein System wird nicht alleine dadurch mandantenfähig, dass man jedem Mandanten, wie beim Hosting, MSP oder APS, eine eigene Instanz (Kopie) des Systems zuordnet. Berater und Kunden haben verstanden, dass die niedrigeren Kosten bei der Nutzung einer Anwendung aus der Public Cloud ein Resultat der (multi-)mandantenfähigen Architektur im Datacenter des Cloud Service Providers (CSP) sind. Unterschiedliche Kunden bzw. Mandanten nutzen eine Infrastruktur, ohne dass diese gegenseitig Einblick in ihre Daten, Benutzerverwaltung und Ähnliches haben. Für Cloud Service Provider (CSP) ist dieser Umstand Fluch und Segen zugleich. Wenn eine gemeinsam genutzte Infrastruktur versagt, können davon eine Vielzahl von Kunden betroffen sein. Daher müssen professionelle CSPs sehr große Investitionen aufbringen, um über mehrfach redundante System den Service ausfallsicher anbieten zu können. Das wiederum kann nur dann wirtschaftlich betrieben und genutzt werden, wenn der CSP in der Lage ist, eine sehr große Zahl von Kunden in seiner Datacenter Landschaft zu gewinnen. Dabei sind die Anfangsinvestitionen für den CSP enorm. Wir sprechen von Beträgen, die häufig nur von internationalen Anbietern wie Google, Microsoft oder IBM aufgebracht werden können.
 

Die Industrialisierung der IT

Mit dem Cloud Computing entstehen also Skaleneffekte, durch die der Kunde in Form von geringen Kosten und einer höheren Datensicherheit profitiert. Aber wie stellt sich der Effizienzgewinn im Vergleich zu Infrstructure-as-a-Service (IaaS), Platform-as-a-Service (Paas) und Software-as-a-Service (SaaS) dar? Beim Einsatz von IaaS werden nur rudimentäre IT-Ressourcen, wie Rechenleistung, Storage oder Netzwerkkapazitäten zur Verfügung gestellt. Bei PaaS übernimmt der CSP schon mehr Verantwortung. Typische PaaS-Lösungen, wie die Google App Engine oder Microsoft Azure bieten skalierbare Plattformen, um cloudbasierte Anwendungen zu entwickeln und auszuführen. SaaS repräsentiert schließlich die oberste Schicht im Cloud-Modell. Der Provider trägt die Verantwortung von der technischen Infrastruktur bis in die Applikation. Demzufolge entstehen geringere Kosten durch die höhere Standardisierung beim Provider. Für den Nutzer entfallen hingegen Investitionen in kostspielige Hard- und Software und die damit verbundenen Kosten für Updates und Systempflege. Die Frage ist folglich, ob sich die insgesamt effizienteste Cloud-Lösung Saas für alle Anwendungen eignet. Bei der genaueren Betrachtung wird schnell klar, dass sich besonders standardisierte IT-Lösungen, wie Mail & Collaboration oder CRM, für die Nutzung im Saas-Modell eignen. Diese können viel günstiger und zuverlässiger aus der Public Cloud als industrialisierte IT-Services von leistungsstarken Anbietern bezogen werden. Die führenden CSPs verfügen über spezialisierte Teams, die den sicheren und störungsfreien Betrieb des Cloud-Services garantieren.

© Torbz - Fotolia.com

Kleine und mittelständische Unternehmen profitieren von den Großen 

Technischen und organisatorische Datenschutzmaßnahmen der Public Cloud Service Provider müssen sich am Standard orientieren, den auch große Konzerne beim Eigenbetrieb anlegen. Von diesem Sicherheitsstandard profitieren dann auch kleine und mittelständische Unternehmen, die sich mit ihren Daten im gleichen Rechenzentrum befinden wie die Großunternehmen. Durch die bedarfsgerechte Abrechnung bezahlen Mittelständler in dem gleichen Umfang (pro User) wie auch ein Konzern. Für alle Unternehmen werden die Dienste 365 Tage im Jahr rund um die Uhr überwacht und genügen den höchsten Anforderungen an die Betriebssicherheit. Die Gründe für die Notwendigkeit der permanenten Überwachung finden sich unter anderem im Bericht „Die Lage der IT-Sicherheit in Deutschland 2011“, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Mai 2011 veröffentlicht wurde. Darin heißt es, dass sich beispielsweise ein Botnetz mit 10.000 Bot-PCs für rund 200 US-Dollar pro Tag mieten ließe. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. Da Botnetze auch aus mehreren Millionen PCs bestehen können, lässt sich das monetäre Potenzial hinter solchen Internetangriffen nur erahnen. In der aktuellen Prism Diskussion bleibt dieser Aspekt leider allzu oft unberücksichtigt. Zentrale Dienste in der Cloud sind auf Grund der beschriebenen Skalierungseffekte deutlich sicherer und effizienter als der Inhouse-Betrieb oder das Hosting von Single-Tenant-Serverlösungen. Qualifizierte Sicherheitsteams und der Einsatz neuester Technologien gewährleisten maximale Zugangs- und Übertragungssicherheit sowie permanente Verfügbarkeit (i.d.R 99,9%) an allen Standorten. Schon seit 2007 kann Google Apps als Software-as-a-Service (SaaS) von Google bezogen werden. Google ist einer der Pioniere auf dem Gebiet der webbasierten Unternehmensanwendungen. Auch Konzerne, wie der Basler Pharmariese Roche, wechselten bereits mit 90.000 Mitarbeitern zu Google Apps for Business. Die Verantwortung für die Informations-, Standort und Betriebssicherheit übernimmt Google im gleichen Maß, wie für Unternehmen mit nur wenigen Mitarbeitern.

Die Maschinenstürmer der IT

Anhand dieser Aspekte wird deutlich, dass die Minimierung der Kosten für den Kunden bei gleichzeitiger Maximierung der Aufwendungen für die Datensicherheit eine hinreichende Größe des Anbieters voraussetzt.Hieraus begründet sich auch, weshalb vorrangig die großen, internationalen Anbieter wie Google, Microsoft oder IBM Cloud-Leistungen anbieten. Man mag es bedauern, dass wir keinen Anbieter aus Deutschland oder in Europa im Markt haben, der ähnliche Voraussetzungen für einen professionellen Cloud Dienst mitbringt. Umso verständlicher wird die Werbe- oder Kommunikationsstrategie der hiesigen Hoster und Systemhäuser, die Furcht, Ungewissheit und Zweifel befeuert haben. Systemhäuser leben von dem Verkauf, der Implementierung und der Integration von Hard- und Software. Mit dem Umstieg auf die Cloud fallen für Systemhäuser somit wesentliche Umsatzträger aus. Das ist gut für den Kunden, da die Skaleneffekte in der Cloud einen günstigeren Betrieb und eine wirtschaftlichere Implementierung ermöglichen. Andererseits hat das negative Auswirkungen auf den Umsatz des Systemhauses. Google, IBM, Microsoft und auch andere Anbieter gewährleisten eine sichere Bereitstellung dieser Cloud Services. Selbstverständlich entsteht beim Übergang von IT-Diensten in die Public Cloud auch Beratungs- und Migrationsbedarf. Der Aufwand ist aber nur einmalig und deutlich geringer als das, was die Systemhäuser Ihren Kunden üblicherweise verkaufen. Es drängt sich der Eindruck auf, dass gerade angestammte Systemhäuser und lokale Hoster deshalb gezielt Ängste und Bedenken gegen die Public Cloud schüren. Bei einer objektiven Analyse der Kosten, des Servicelevels in Verbindung mit einer qualifizierten Beratung kommen unsere Kunden daher oftmals zu der Entscheidung, einen Teil der IT auszulagern.

PRISM, der neue Hebel der Maschinenstürmer

Prism hat die Diskussion um die großen Anbieter, die in der Regel in den USA beheimatet sind, wieder angefacht. Plakative Schlagzeilen wie „Nur deutsche Cloud-Lösungen helfen deutschen Firmen gegen US-Industriespionage“ wurden von der Presse dankbar übernommen. Aber ist es so einfach wie es auf den ersten Blick scheint? Heise Security veröffentlichte am selben Tag, an dem die Enthüllungen Edward Snowdens bekannt wurden, einen brisanten Bericht. Der Webhoster Hetzner war Opfer eines Hackerangriffs geworden, bei dem Unbekannte auch Zugriff auf Kundendaten - inklusive Passwort-Hashes und Zahlungsinformationen - gehabt haben sollen. Wenige Wochen später wurde ebenfalls von Heise Online veröffentlicht, dass sich unbekannte Hacker Zugriff auf die internen Systeme des Hosters OVH verschafft hätten. An diesen Beispielen werden zwei wesentlich Punkte deutlich: Es muss ein massiver Aufwand betrieben werden, um IT-Systeme vor Cyberattacken zu schützen. Selbst für mittelständische Hoster ist dies eine kaum lösbare Aufgabe. Und zweites stellt sich die Frage der Verhältnismäßigkeit. Gegen welche Bedrohungen müssen sich Unternehmen also schützen? Einen interessanten Aspekt wirft Mirko Novakovic in seinem Blog auf. Gemäß der Tageszeitung “Die Welt” werden weltweit 145 Milliarden E-Mails pro Tag versendet. Wenn 4.000 Mitarbeiter der NSA rund 76.800 E-Mails täglich auswerten könnten, so rechnet Novakovic, ist die Wahrscheinlichkeit, einen 5er im Lotto zu erzielen, in etwa so hoch , wie die Chance, dass meine E-Mail von der NSA gelesen wird. Eine Wahrscheinlichkeit von 0,0000429%. Dem gegenüber beschreibt der 2013 vorgestellte Verfassungsschutzbericht NRW über das Jahr 2012, dass 50% der Firmen in NRW ausspioniert werden. Die Wirtschaftsspione haben in den letzten Jahren technisch massiv aufgerüstet. Bevorzugtes Ziel sind neben den großen Dax-Konzernen mittelständische Unternehmen, die häufig über ein weltweit einzigartiges Fachwissen verfügen. Den jährlichen Schaden beziffern Sicherheitsexperten bundesweit auf einen zweistelligen Milliardenbetrag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt, dass allein 2012 bundesweit rund 37 Millionen neue Schadensprogramme eingesetzt wurden. Die jüngst veröffentlichte Umfrage von Ernst & Young kommt dennoch zum Ergebnis, dass 86 Prozent aller Manager für unwahrscheinlich halten, selbst Opfer zum Ziel von digitalen Abhöraktionen, Wirtschaftsspionage oder Datenklau werden könnten. Hauptgrund für diesen Optimismus so die Prüfungs- und Beratungsgesellschaft: Acht von zehn Unternehmen gehen davon aus, dass die eigenen Sicherheitsvorkehrungen ausreichen, um unerwünschten Informationsabfluss zu verhindern. Tatsächlich handelt es sich bei diesen Sicherheitsmaßnahmen aber zumeist um Standardmaßnahmen wie Firewalls (85 Prozent) oder bestimmte Komplexitätsanforderungen für Passwörter (84 Prozent) – für geübte Hacker kein ernsthaftes Hindernis. Wirklich umfassende IT-Sicherheitssysteme hat die Mehrzahl der deutschen Unternehmen gar nicht installiert: Sogenannte Intrusion-Detection- oder -Prevention-Systeme, die Hinweise auf die Aktivitäten von Eindringlingen ins Firmennetzwerk geben können, leisten sich gerade mal 13 respektive 12 Prozent aller Unternehmen.

Sicherheit ist weniger eine Frage des Standortes

Kunden, die sich für eine Verarbeitung von personenbezogenen Daten durch einen Dienstleister entscheiden, müssen sich beim Auftragnehmer von den technischen und organisatorischen Maßnahmen vor der Auftragsvergabe überzeugen. Und zwar bei jedem Dienstleister - unabhängig vom Standort. Für die Prüfung ist es unerheblich, ob sich der Service Provider in Deutschland, irgendwo in Europa oder den USA befindet. Die Prüfung der technischen und organisatorischen Maßnahmen vor Auftragsvergabe muss aber nicht persönlich und nicht vor Ort durchgeführt werden. Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des Bundesdatenschutzgesetz (BDSG) genüge getan ist. Insofern wäre z.B. ein Siegel ISO 9001 nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach ISO 27001 hingegen schon. Folgt man den öffentlichen Meldungen in Deutschland, drängt sich der Eindruck auf, dass Kunden von den Prüfpflichten entbunden sind, wenn sich das Rechenzentrum des Dienstleisters in Deutschland befindet. Oder sogar, dass es ein Qualitätsmerkmal sei, wenn das Datacenter in München, Hamburg oder Berlin steht. Aber ist das so? Das Signé von marketingorientierten Initiativen, wie “Cloud Services Made in Germany”, ersetzt keine Zertifizierung nach ISO 27001. Der rasante Zulauf zu solchen Initiativen lässt sich einfach erklären: Gute Marketingwirkung bei minimalen Einstiegshürden. Dagegen ist es sehr teuer, wenn sich Provider nach ISO 27001 auditieren lassen. Dies können sich nur die großen Anbieter leisten. Microsoft und Google bieten diese Zertifizierungen nach ISO 27001 und SAS 70 Type II für Office 365 bzw. Google Apps for Business an, die regelmäßig von externen Drittanbietern geprüft werden. Aber dürfen Personendaten nach außerhalb der EU übermittelt werden? Gemäß den gesetzlichen Regelungen darf die Übermittlung nur in solche Staaten erfolgen, die als sog. “sichere Drittstaaten” über ein ausreichendes gesetzliches Datenschutzniveau verfügen. Für den Datentransfer bspw. in die USA hat die EU-Kommission im Jahr 2010 die aktualisierten EU-Standardvertragsklauseln veröffentlicht. Werden personenbezogene Daten in den USA verarbeitet, sollte das bei den Parteien des Cloud-Vertrags unter Verwendung der EU-Standardvertragsklauseln erfolgen. Larry Page, Google CEO und David Drummond, Google Chief Legal Officer veröffentlichten bereits einen Tag nach Snowdens Enthüllungen ein offizielles Statement. Darin heißt es, dass sich Google weder an Prism noch irgendeinem anderen staatlichen Überwachungsprogramm angeschlossen habe. In einem Gastbeitrag in der FAZ vom 05. Juli schreibt David Drummond weiter, dass man keiner Regierung, auch nicht der amerikanischen Regierung, Zugriff auf Google Systeme gegeben habe. Es gäbe keine „Hintertür“, „Seitentür“ oder „versteckte Tür“. Die von der NSA bei vielen Unternehmen auch gar nicht benötigt würde, da die Mail Transfer Agents untereinander im "Klartext" kommunizieren. In den meisten Fällen geht die Übermittlung der Datenüber einen oder mehrere Router. Dieser kann im schlimmsten Fall den gesamten Datenverkehr zwischen Client und Server mitprotokollieren und auswerten. Um einen sicheren Mailversand zur gewährleisten, gibt es die Möglichkeit, eine SMTP-Verbindung per TLS-Verschlüsselung aufzubauen. Dies scheint aber einer sehr großen Zahl von Unternehmen und Hostern unbekannt zu sein. Eine einfache Möglichkeit zur Überprüfung des eigenen Mail-Servers bietet das Tool CheckTLS.com . Bei der Einladung zum unbefugten Mitlesen von unternehmensinternen Nachrichten relativiert sich auch hier die Bedrohung durch Prism.

Zusammenfassung

Schlussendlich ist der sichere Betrieb von IT-Lösungen sehr kosten- und wartungsintensiv. Unternehmen sollten prüfen, welche IT-Anwendungen sich in die Cloud auslagern lassen und welche nicht. Weitgehend standardisierte IT-Lösungen, wie Mail & Collaboration oder CRM, können viel günstiger und zuverlässiger aus der Public Cloud bezogen werden. Google, IBM, Microsoft und auch andere Anbieter gewährleisten eine sichere Bereitstellung dieser Cloud Services. Bei der Auswahl des Anbieters müssen sich Kunden von den technischen und organisatorischen Maßnahmen zum angemessen Datenschutz überzeugen. Hier hilft eine offizielle Zertifizierung nach ISO 27001 und SAS 70 Type II. Wer sich hingegen mit bunten Aufklebern auf der sicheren Seite sieht, liegt falsch. Werden Kunden von angestammten Systemhäusern beraten, sollten sie sich eine zweite unabhängige Meinung einholen. Systemhäuser leben von dem Verkauf, der Implementierung und der Integration von Hard- und Software. Daher neigen Systemhäuser dazu, eigene Internet-Dienste bereitzustellen, die dann als Private Cloud verkauft werden, um ihre Kunden nicht an die Public Cloud zu verlieren.
 

Topics: Office 365, Cloud, Datenschutz, Google Apps, PRISM

Kurze Prozesse

Veröffentlicht von Michael Herkens am 25.05.2013 06:00:00
Smartphones, Notebooks und Tablet-PCs haben sich in den meisten Unternehmen längst etabliert. Home-Office war gestern, morgen wird der Zugriff auf wichtige Unterlagen und Unternehmensdaten von überall mobil stattfinden. Schon heutzutage ist der Großteil der Arbeitnehmer zumindest zeitweise außerhalb des Büros tätig. Gemäß IDC werden weltweit 35 Prozent der arbeitenden Bevölkerung bis zum Jahr 2013 mobil arbeiten und sich dabei einer sehr heterogenen Endgerätelandschaft bedienen. Die Analysten von IDC erwarten, dass im Jahr 2013 die Hersteller  918,6 Millionen Smartphones ausliefern. Das entspricht 50,1 Prozent aller Mobiltelefone. „Bring your own Device“ heißt hier der globale Trend, der die IT-Verantwortlichen in Deutschlands Unternehmen hinsichtlich Sicherheitsfragen jedoch noch spaltet.

Sollen Informationen und Dokumente verteilt an mobilen Geräten genutzt werden, muss das Unternehmen sie zentral bereitstellen. Mail & Collaboration-Dienste in Form von Software-as-a-Service (SaaS) bieten sich hier an. Sie erlauben den standortunabhängigen Zugriff und eröffnen einen weiteren, wesentlichen Vorteil: Denn mit der Ausweitung der Kommunikationsformen wachsen sowohl die technischen Herausforderungen beim Betrieb einer Mail-Infrastruktur wie die Datenvolumen der Dateianhänge. Weil die Komplexität von Mail & Collaboration-Anwendungen steigt, andererseits die Anforderungen an solche Lösungen bei den meisten Unternehmen identisch sind, ist eine Bereitstellung von Dokumenten und Workflows in der Cloud das probate Mittel.

Arbeitszeit und Projektverlauf lückenlos dokumentieren


Für die Nutzung von Dokumenten und den Workflow in der Cloud gibt es praktische Beispiele, etwa aus der Baubranche, hier realisiert mit Google Apps: Jeder Monteur hat heute ein Mobiltelefon oder Smartphone in der Tasche, das er für die mobile Arbeitszeiterfassung per Cloud verwenden kann. Das Bauunternehmen spart damit an Kosten, denn Zeiterfassungsterminals auf weit entfernten Baustellen einrichten und mit der ERP-Lösung im heimischen Rechenzentrum zu verbinden, ist mit hohem technischem Aufwand verbunden. Der Ausweg: Der Bauarbeiter registriert seinen Arbeitsbeginn mit dem Handy, die Daten werden per GPS-Ortung automatisch an die Google Docs-Lösung in der Cloud übertragen, in der eine Tabellenkalkulation für die Arbeitszeiterfassung erstellt wurde. Auf diese Weise hat das Unternehmen jederzeit einen Überblick über den Einsatzstatus seiner Mitarbeiter. Per Videokonferenz mittels Google Hangout kann sich der Monteur vor Ort auch in Echtzeit auch mit der Zentrale oder dem externen Architekturbüro abstimmen.

Google Hanout in der Bauindustrie
Muss der Bauleiter dem Projektverantwortlichen in der Zentrale schnell einen Eindruck der Lage vor Ort übermitteln, so lädt er mit Handy erstellte Foto- und Filmaufnahmen auf Google Drive hoch, das Cloud-basierte File-Sharing-System des Unternehmens. Der Projektverlauf wird lückenlos und nachvollziehbar dokumentiert. Über einen Videoanruf kann sich der Projektleiter in der Zentrale einen direkten Eindruck verschaffen. Für das Hochladen, Abrufen und Bearbeiten von Bauplänen, Anträgen, Genehmigungen und Ausschreibungen stellt Google Sites, das Informationsportal für Teams im Intranet, Extranet und Internet, eine geeignete Plattform dar. Über sie können sich Projektbeteiligte an beliebigen Standorten permanent miteinander austauschen. Nebst Dokumenten-Sharing sind Cloud-basierte Workflows möglich, zum Beispiel für das Stellen von Urlaubsanträgen. Statt umständlich ein Formular auszufüllen und in den Postweg zu geben, leitet der Arbeiter seinen Urlaubsantrag elektronisch an den Vorgesetzten. Die Freigabe des Antrags erfolgt per Knopfdruck.

Sortimentsänderungen, Preisänderungen, Rabattaktionen flächendeckend kommunizieren


 Bei Franchise-Ketten mit ihren verteilten Umgebungen ist es mit konventionellen IT-Services aufwändig und teuer, alle Beschäftigten eng und zeitnah in die Unternehmenskommunikation einzubinden. Die Lösung liegt in der Wolke: Über Cloud-basierte Mail- & Collaboration-Systeme können Franchise-Unternehmen wichtige Informationen innerhalb kürzester Zeit flächendeckend kommunizieren und abstimmen.

Dokumente über Sortimentsänderungen, Neuerungen zur Produktsicherheit und zum Verbraucherschutz legt die Zentrale in Google Drive ab. Über Google Mail erhalten alle zu adressierenden Personen eine Nachricht mit Link auf die neuen Inhalte, die sie über ihr Smartphone einsehen können. Über die Collaboration-Plattform von Google können Franchise-Unternehmen Videos mit Schulungsinhalten für ihre Franchise-Nehmer oder Teamankündigungen bereitstellen – ohne Investition in eine eigene technische Infrastruktur zur Videoübertragung oder gar Reisekosten für Vor-Ort-Schulungen. In webbasierten Dokumenten wie Tabellen, Texten oder Präsentationen kann die Zentrale Arbeits-/Verfahrensanweisungen, Besprechungsprotokolle oder Produktinformationen für definierte Personenkreise freigeben. Individuell wird dabei geregelt, welche Personen oder Gruppen Zugriff auf die jeweiligen Inhalte haben.

Bei alldem ist zu wichtig zu klären, in welcher Form Cloud-Technologie und standardisierte Collaboration-Lösungen die erforderliche Kontrolle und Handhabung vertraulicher Informationen sowohl innerhalb als auch über die Firewall hinaus sicherstellen können. Beim Cloud Service Provider (CSP) müssen sowohl Anwendungen als auch die Daten zentral gespeichert und in einer hochskalierbaren, sicheren und zuverlässigen Multi-Tenant-Infrastruktur bereitgestellt werden. Viele Anbieter haben inzwischen den Begriff „Cloud Computing“ für sich vereinnahmt. Folgende Vorgehensweisen haben allerdings mit echtem Cloud Computing nichts zu tun: z.B. das Hosting von Single-Tenant-Serverlösungen im Rechenzentrum eines Anbieters oder die Virtualisierung vorhandener Infrastruktur und Anwendungen innerhalb des Rechenzentrums eines Kunden.

Sicherheit durch Kontrollmöglichkeit auf mehreren Ebenen


Die großen CSPs verfügen über eine komplexe Sicherheitsstrategie, die im Hinblick auf Datenspeicherung, Zugriff und Datentransfer Kontrollmöglichkeiten auf mehreren Ebenen bietet:

  •     Organisation der Sicherheitsmaßnahmen
  •     Datenklassifizierung und -kontrolle
  •     Standort- und Betriebssicherheit
  •     Systementwicklung und -wartung
  •     Wiederherstellung im Notfall
  •     Einhaltung der gesetzlichen Vorschriften

 Standardisierte Dienste sollten an die unternehmenseigene IT-Infrastruktur, z.B. den Verzeichnisdienst, angebunden werden. Hier bieten die meisten CSPs einen sicheren Durchgriff auf das lokale Active Directoy oder LDAP. Darüber erfolgt die automatisierte Provisionierung oder Löschung von Nutzern im Cloud-Dienst. Mithilfe von Plattform-as-a-Service (PaaS) lassen sich individuelle geschäftliche Anwendungskomponenten entwickeln. Dabei können SaaS-Komponenten verschiedener Anbieter über einen Internet-Service-Bus kombiniert werden.

Unternehmen können ihre eigenen Anwendungen für die interne oder externe Verwendung entwickeln und in einer skalierbaren Cloud-Infrastruktur hosten. Dies ermöglicht eine schnellere und einfachere Entwicklung, bedeutet praktisch keinerlei laufende Wartung und schafft Skalierungsmöglichkeiten, mit denen Kapazitätsanforderungen kurzfristig gedeckt werden können. PaaS bietet über standardisierte Schnittstellen die Integration und Interoperabilität mit verschiedenen Technologieplattformen an. Je nach Hersteller existieren hier Services für die Zugriffskontrolle und die Prozesssteuerung, die Datenbankfunktionalitäten sowie für die Synchronisation von Anwendungen und Endgeräten in vernetzten Systemen. Für die modulare Nutzung von höherwertigen Services (PaaS, SaaS) innerhalb einer Anwendungsarchitektur ist das Architekturkonzept der verteilten, losen Kopplung im Sinne des SOA-Paradigmas eine grundlegende Voraussetzung.
 

Topics: Cloud, Google Apps, Workflows

BabyOne goes Google

Veröffentlicht von Michael Herkens am 23.09.2012 06:00:00
BabyOne ist Deutschlands größte Fachmarktkette für Baby- und Kleinkindbedarf. 1988 gegründet, ist das Unternehmen mit Hauptsitz in Münster mittlerweile durch 29 Franchise- nehmer und 85 BabyOne-Fachmärkte in ganz Deutschland und in Österreich vertreten. BabyOne nutzte eine Mail- und Kollaborationslösung, die von einem kleineren Softwarehaus bereitgestellt wurde und auf wenige Anwender ausgelegt war – die Zahl der Nutzer mancher Produkte hatte sich aber verdoppelt.Das Unternehmen benötigte deshalb eine neue Lösung, die von einer größeren Zahl von Anwendern genutzt werden konnte. Nach der Bewertung mehrerer Alternativen fiel die Wahl letztendlich auf Google Apps. Bei der Auswahl spielten in erster Linie die Kosten eine Rolle, aber auch die Themen Datenzugriff, Benutzerfreundlichkeit, Mobilität und Sicherheit waren ausschlaggebend. Die Google Apps für Business erfüllten alle Anforderungen des Unternehmens.
„Wir haben alle wichtigen Faktoren sorgfältig geprüft. Das machte uns die Wahl für Google Apps leicht.“, bringt es Thomas Quibeldey, Leiter IT-Services, auf den Punkt. Und auch die anschließende Einführung bestätigte die Wahl seiner Abteilung: „Wir wurden bei der Datenmigration von CLOUDPILOTS unterstützt. Die Umstellung funktionierte reibungslos, ohne Verzögerungen. Das Team ist mit der einfachen und guten Umstellung zu 100 % zufrieden.“
BabyOne hat sich mit Google Apps bewusst für eine Cloud-basierte Mail- und Kollaborationslösung entschieden, da diese Lösungen in der Regel standardisiert und somit günstiger und zuverlässiger sind. Die IT-Abteilung kann sich somit wieder auf die Prozesse innerhalb der Kernwertschöpfung fokussieren.
„Mit dem Umstieg konnten wir unseren Mitarbeitern einen breiten mobilen Zugriff ermöglichen. Sie sind glücklich, mit einer hochmodernen Plattform zu arbeiten, die von jedem Gerät, an jedem Ort und zu jeder Zeit zugänglich ist, und die ihnen ein höheres Maß an Produktivität erlaubt“, erklärt Thomas Quibeldey.
So ist bereits jetzt, kurz nach Einführung, eindeutig zu erkennen, dass sich die Zusammenarbeit zwischen den einzelnen Arbeitsbereichen durch den mobilen Systemzugriff und das gemeinsame Arbeiten in der Cloud stark verbessert.
 

Topics: Cloud, Google Apps

Systemhäuser - die wahren Feinde des Cloud Compting

Veröffentlicht von Michael Herkens am 02.05.2012 06:00:00
Herr Hase von der Redaktion IT-BUSINESS schickte mir folgende E-Mail:
Sehr geehrter Herr Herkens,

nach Ihrer Beobachtung ist das „klassische Systemhaus ein großer Feind der Cloud“. Wie kommen Sie zu dieser Einschätzung? Natürlich verkaufen Systemhäuser weniger Software- und Hardware-Produkte, wenn deren Kunden vermehrt Anwendungen und andere IT-Dienste aus der Cloud beziehen. Die Provision, die sie bei der Vermittlung von Services erhalten, kann das sicher nicht kompensieren. Einerseits. Andererseits werden die großen Anbieter von Cloud-Services nicht müde zu betonen, dass durch die Cloud für IT-Fachhändler zugleich zahlreiche neue Chancen im Dienstleistungsgeschäft entstehen – indem sie ihre Kunden bei der Einführung von Services unterstützen, sie zu Compliance-Aspekten beraten, verschiedene Services technologisch verknüpfen, eigene ergänzende Dienste entwickeln, und, und, und. Warum tut sich das klassische Systemhaus so schwer, diese Chancen zu ergreifen?

Mit freundlichen Grüßen
Michael Hase
Redaktion IT-BUSINESS

Hier meine Antwort:

Hallo Herr Hase,

Systemhäuser leben von dem Verkauf, der Implementierung und der Integration von Hard- und Software. Bei Individualsoftware schaffen Sie mit Ihrer Tätigkeit auch einen Mehrwert. Weitgehend standardisierte IT-Lösungen, wie Mail & Collaboration oder CRM, können viel günstiger und zuverlässiger aus der Public Cloud bezogen werden. Für das Systemhaus fallen da schon wesentliche Umsatzträger aus. Das ist gut für den Kunden, da die Skaleneffekte in der Cloud einen günstigeren Betrieb und eine wirtschaftlichere Implementierung ermöglichen. Aber das ist schlecht für den Umsatz des Systemhauses. Google, IBM, Microsoft und auch andere Anbieter gewährleisten eine sichere Bereitstellung dieser Cloud Servics.

Selbstverständlich entsteht beim Übergang der Dienste in die Public Cloud auch Beratungs- und Migrationsbedarf. Der Aufwand ist aber nur einmalig und deutlich geringer als das, was die Systemhäuser Ihren Kunden üblicherweise verkaufen. In vielen Kundensituationen haben wir den Eindruck gewonnen, dass gerade angestammte Systemhäuser gezielt Ängste und Bedenken gegen die Public Cloud schüren. Bei einer objektiven Analyse der Kosten, des Servicelevels in Verbindung mit einer qualifizierten Beratung kommen unsere Kunden daher oftmals zu der Entscheidung, einen Teil der IT auszulagern.

Mit besten Grüßen aus Köln,

Michael Herkens,
GF der CLOUDPILOTS Software und Consulting GmbH
 

Topics: Cloud

Google Prediction API 1.5 ist verfügbar

Veröffentlicht von Michael Herkens am 19.03.2012 05:00:00
Vor wenigen Tagen wurde imGoogle Developer Blog die Version 1.5 der Prediction API angekündigt. Die Google Prediction API liefert Vorschläge und Voraussagen auf der Basis von Bestandsdaten geliefert.

Wenn Amazon seinen Kunden auf einen Artikel aufmerksam macht, der aus den vorausgehenden Nutzerverhalten resultiert, ist das ein Verfahren maschinellen Lernens, wie es auch die Prediction API bereitstellt. Dahinter verbergen sich Verfahren, mit deren Hilfe eine Software in der Lage ist, Muster und Gesetzmäßigkeiten in unstrukturierten Daten zu erkennen, um so dem Nutzer persönlich zugeschnittene Informationen anzubieten.

Von Entwicklern für mobile Apps über Handelsunternehmen bis hin zu Autokonzernen, wie Ford, gibt es sehr unterschiedliche Anwendung- und Einsatzszenarien. Entwickler von Ford wenden die Vorteile von Cloud Computing, Analyse-Werkzeugen und Innovationen von Google an, um die individuellen Gewohnheiten von Autofahrern besser zu verstehen. Die gewonnenen Daten können hilfreiche Fahrempfehlungen geben und ein intelligentes Motorenmanagement unterstützen, beispielsweise um den Kraftstoff- und Energieverbrauch bei Fahrzeugen mit Verbrennungsmotor und Hybridantrieb zu optimieren. Das Ziel von Ford ist es, die in der Cloud gespeicherten Informationen zu nutzen, um Fahrempfehlungen für individuelle Strecke zu bestimmen und vorherzusagen.

Die Prediction API kann Fahrdaten individuell aufzeichnen und speichern – etwa welche Strecke ein Fahrer zu welcher Tageszeit gefahren ist. Die gespeicherten Informationen ermöglichen nützliche Voraussagen in Echtzeit zum aktuellen Fahrverhalten sowie die entsprechende optimale Anpassung bestimmter Parameter wie die Routenplanung, Fahrzeiten oder den Kraftstoffverbrauch.
"Die Prediction API von Google erlaubt es uns, die individuellen Fahrdaten eines Fahrers über die Zeit hinweg zu sammeln, auszuwerten und sinnvoll zu nutzen", sagt Ryan McGee, Technical Expert, Vehicle Controls Architecture and Algorithm Design, Ford ReseArch and Innovation. "Anhand Google Prediction und unserer eigenen Forschungsergebnisse entdecken wir neue Wege, um Daten effizient für den Fahrer zu verarbeiten und gleichzeitig die Fahrzeugleistung zu verbessern."
Maschinenlernen konnte bislang weder leicht noch in einem überschaubaren Kostenrahmen implementiert werden. Der neue Google-Dienst vereinfacht die Technologie: Anwendungen übergeben an die Schnittstelle lediglich ihre Daten und bekommen Prognosen oder Empfehlungen zurück, ohne sich um die technischen Details kümmern zu müssen, die sich in der Blackbox der Prediction API befinden. In der Google-Blackbox befindet sich ein ganzer Satz von verschiedenen Algorithmen. Lädt ein Nutzer neue Daten und Lernkriterien hoch, werden die zunächst an alle vorhandenen Algorithmen übergeben. Die Rechenprozedur, die die besten Ergebnisse bringt, übernimmt dann die Verarbeitung aller weiteren Daten desselben Nutzers.
 

Topics: Cloud, Google API

Google Apps for Business kostenlos testen

Veröffentlicht von Michael Herkens am 17.03.2012 05:00:00
Google Apps bietet effektive, nutzerfreundliche Tools für die Kommunikation und Zusammenarbeit in Unternehmen jeder Größe – komplett von Google gehostet, um die Einrichtung zu vereinfachen, den Wartungsaufwand zu minimieren und die IT-Kosten zu senken. Google Apps umfasst Google Mail for Business, Google Docs, Google Kalender, Google Sites und vieles mehr. Google Apps bietet effektive, nutzerfreundliche Tools für die Kommunikation und Zusammenarbeit in Unternehmen jeder Größe – komplett von Google gehostet, um die Einrichtung zu vereinfachen, den Wartungsaufwand zu minimieren und die IT-Kosten zu senken. Google Apps umfasst Google Mail for Business, Google Docs, Google Kalender, Google Sites und vieles mehr für nur EUR 40,00 pro Nutzer/Monat. Gerne richtet Ihnen CLOUDPILOTS einen Testaccount ein, damit Sie Google Apps kostenlos und unverbindlich testen können.

 

Topics: Cloud, Google Apps

Cloud-basierte Mail & Collaboration für den Handel, Filialisten und Franchiser

Veröffentlicht von Michael Herkens am 26.10.2011 06:00:00
Die Mitarbeiter in den eigenen Filialgeschäften und bei Franchisenehmern müssen optimal informiert sein. Informationen, die zielgenaue und zeitnahe im Point-of-Sales bereitstehen, entscheiden über den Erfolg bei der Kundenberatung. Mitarbeiter, die über alle notwendigen Kenntnisse über neue Produkte verfügen, können die Wirkkraft von Werbekampagnen deutlich steigern. Cloud-basierte Mail& Collaboration ist besonders interessant für Unternehmen mit dezentralen Vertriebsstrukturenund zentraler Marketingsteuerung.

Hier ein Kundenbericht von Russell's Convenience:



Weitere Informationen finden Sie im folgenden Wheitpaper:

 

Topics: Whitepaper, Cloud, LotusLive

Mail & Collaboration in der Public Cloud | Geschäftsprozesse, Mobilität und Innovation

Veröffentlicht von Michael Herkens am 20.10.2011 06:00:00
Hier der Foliensatz der heutigen Präsentation auf dem IBM Social Business JamCamp in Frankfurt:

"Mail & Collaboration in der Public Cloud | Geschäftsprozesse, Mobilität und Innovation"

 

Topics: Cloud, Office365, Google Apps, LotusLive

Deutsche Wirtschaft profitiert vom Faktor Google

Veröffentlicht von Michael Herkens am 09.10.2011 06:00:00
Das Institut der deutschen Wirtschaft Köln (IW) aus Köln hat jetzt eine Studie veröffentlicht, in der über 11.000 Unternehmen befragt wurden. Die Studie wurde von der Google Germany GmbH anlässlich ihres 10. Geburtstags in Auftrag gegeben. Im Durchschnitt kommen in den befragten deutschen Firmen mehr als vier Google‐Produkte regelmäßig zum Einsatz – in der Kommunikation und Organisation, als Recherche‐ und Marketingtool. Neben der Google‐Suche und Suchmaschinenwerbung („Google AdWords”) setzen die Betriebe, je nach Branche, auch andere Google‐Dienste ein, um ihre Umsätze aber auch die internen Prozesse zu verbessern. Im Auto‐ und Fahrzeugbau zum Beispiel nutzen über 50% der Firmen den Google Übersetzer, in der Baubranche ist der Kartendienst Google Earth (45%) beliebt. Die Büroanwendungen Google Apps (27%) und der Browser Chrome kommen besonders in der IT‐Wirtschaft (37%) gut an.
 

Einen positiven Effekt sollen die Apps auch auf die Kosten haben. So schätzten zwei Drittel der Nutzer Schulungsaufwand, Einarbeitungsdauer und Kosten als gering ein. Das wird am Beispiel Google Mail deutlich: Ca. 80 Prozent der Nutzer sind von einem anderen Produkt auf das E-Mail-Programm umgestiegen, gut 40 Prozent davon konnten nach dem Wechsel auf einen eigenen Exchange-Server verzichten. Bei knapp 60 Prozent sei zudem der Administrationsaufwand durch den Umstieg auf Google Mail gesunken.

Verantwortlich für die besseren Ergebnisse sind laut Studie vor allem Google-Dienste wie der Web-basierte Kalender sowie Google Mail. Diese Anwendungen steigerten die Produktivität um 37 beziehungsweise 35 Prozent. Google Text und Tabellen sorgte für ein Plus von durchschnittlich 19 Prozent. Entscheidend war dabei war die Möglichkeit, dass mehrere Beschäftigte gleichzeitig am selben Dokument arbeiten konnten.
„Die Unternehmen nutzen Google wie ein Schweizer Taschenmesser. Sie wählen sehr strategisch verschiedene Google‐Werkzeuge aus, um ihre Geschäfte voranzubringen“, sagt Professor Michael Hüther, Direktor des Instituts der deutschen Wirtschaft Köln.
Die Studie „Faktor Google – wie deutsche Unternehmen Google einsetzen” enthält weitere
Analysen, Fallbeispiele und Zahlen zur Nutzung von Google.
 

Topics: Cloud, Google Apps, Studie