Bei unserem forpeople day 2021 drehte sich alles um das Thema Digitalisierung der Personalarbeit. Alexander Bruckner von der T-Systems erläutert, wie sicher die Daten in der Cloud sind und welche Best-Practices sich die letzten Jahre etabliert haben. forcont hostet seit 2010 die Daten der Cloud-Kunden im Hochsicherheitsrechenzentrum der T-Systems. Wir starten mit der Rubrik: Schnelle Fragen, schnelle Antworten.
Wie lange sind Sie schon bei der T-Systems?
Alexander Bruckner, T-Systems Austria: Ich bin seit elf Jahre bei T-Systems, habe dort im Bereich Service Management begonnen und bin derzeit im Vertrieb für unsere Cloud Services verantwortlich. Die Firma forcont durfte ich gleich von Beginn unserer Zusammenarbeit betreuen und begleiten.
Was macht die Arbeit in einem Hochsicherheitsrechenzentrum so spannend?
Alexander Bruckner, T-Systems Austria: Ein Hochsicherheitsrechenzentrum ist eine sehr komplexe Angelegenheit. Neben einer Vielzahl von IT-Systemen, Servern, Netzwerk und Storage Systemen beherbergt es auch eine hohe Anzahl an „Versorgungssystemen“ für das gesamte Rechenzentrum. Dazu gehören auch redundante Energieversorgung, eine Klimatisierung, Brandschutzsysteme, Batterie-Systeme, Dieselaggregate, aber auch die physische Sicherheit im Rechenzentrum, damit gewährleistet ist, dass unberechtigten Personen nicht in das Rechenzentrum gelangen.
Warum ist eine Cloud sicher?
Alexander Bruckner, T-Systems Austria: Einerseits sind Cloud-Plattformen generell in sicheren Rechenzentren untergebracht. Die Daten werden dort redundant abgelegt, manchmal sogar über mehrere Rechenzentren verteilt. Auch die Cloud-Provider setzen eine Vielzahl an Security Systemen ein, um nicht nur die physische, sondern auch die digitale Sicherheit ihrer Systeme nach außen hin abzusichern. Diese technischen Sicherheitsstandards kann ein eigenes Rechenzentrum kaum vergleichsweise abbilden.
Was ist die häufigste gestellte Frage von Kunden oder Kundinnen, wenn es um das Hochsicherheitsrechenzentrum geht?
Alexander Bruckner, T-Systems Austria: Viele Kunden wollen natürlich wissen, wo ihre Daten gespeichert sind, aber auch, wer Zugriff auf diese hat. Grundsätzlich hat niemand Zugriff auf Ihre Daten, außer Sie als Kunde vergeben die entsprechende Berechtigungen an die User.
Wo sehen Sie die Zukunft im Cloud Computing?
Alexander Bruckner, T-Systems Austria: Wir beschäftigen uns intensiv mit dem Thema Datensouveränität – also die Kontrolle über die eigenen Daten. Bekomme ich meine Daten einfach aus der Plattform wieder heraus? Kann ich sie eigenständig verwalten? Kann ich die Daten sicher löschen? Sind sie gemäß DSGVO- und GDPR-Richtlinien geschützt?
Diese Fragen stellen sich auch an die technologische Souveränität. Das heißt, wie kann ich mich von Anbietern oder deren Geschäftsmodellen unabhängig machen. Wir setzen uns seit geraumer Zeit innerhalb der GAIA-X Initiative ein, die diese angestrebte Datensouveränität auf Basis eines offenen Ökosystems umzusetzen versucht. Diesen Trend sehen wir im Bereich Cloud Computing und hier wird sich sicher in den nächsten Jahren noch sehr viel in diese Richtung entwickeln.
Drei Vorteile von Cloud gegenüber firmeneigenen Rechenzentren?
Alexander Bruckner, T-Systems Austria: In der Cloud habe ich natürlich wesentlich mehr Flexibilität und Möglichkeiten der Skalierung, d.h. ich kann dort jederzeit Systeme rasch und in einer fast unbegrenzten Anzahl hochfahren. Wenn ich sie nicht mehr benötige, kann ich sie auch wieder herunterfahren. Als Cloud-Kunde muss ich mich nicht um Hardware Refresh Zyklen oder Beschaffung von neuer Hardware kümmern. Durch die hohe Flexibilität kann ich zudem schneller neue Applikationen umsetzen, dadurch als Firma auch viel schneller auf neue Services reagieren. Und natürlich auch das Thema der Sicherheit der Daten und Services.
Ressourcenschonung ist auch ein wichtiges Beispiel?
Alexander Bruckner, T-Systems Austria: Natürlich. Dadurch, dass ich eine skalierende Plattform habe, kann ich natürlich auch mit weniger Ressourcen das gleiche Ergebnis erreichen und Ressourcen schonen.
Wann hatten die Reinigungskräfte im Hochsicherheitsrechenzentrum ihre letzte Datenschutzerklärung?
Alexander Bruckner, T-Systems Austria: Grundsätzlich erhält bei T-Systems jegliches Personal, sowohl Administratoren als auch Personen, die im Rechenzentrum arbeiten, regelmäßig Datenschutz- und Compliancetrainings. Diese sind ein integrierter Bestandteil unserer Schulungs-Policy, finden regelmäßig statt und werden bescheinigt.
Im zweiten Teil mit Alexander Bruckner wollen wir uns tiefer in die Thematik Cloud und Hochsicherheitsrechenzentrum wagen.