Terence Schweizer von Bison IT Services über Cloud Security und "Swissness"
Wie sicher ist die Cloud eigentlich? Welchen Vorteil haben Angebote "made in Switzerland" im Markt? Und was bedeutet die DSGVO für Schweizer Unternehmen? Die Antworten hat Terrence Schweizer, Chief Digital Officer bei Bison IT Services.
Wie können Reseller die Sicherheit ihrer Kundendaten in der Cloud garantieren?
Terrence Schweizer: Hier kommt es darauf an, ob der Reseller eigene Cloud-Services aus dem eigenen Datacenter weiterverkauft oder ob der Reseller Cloud-Services eines Herstellers wie etwa Microsoft verkauft. Die Fertigungstiefe und der Verantwortungsbereich für Sicherheit hat je nach Situation eine völlig andere Bedeutung. Bei einer eigenen Cloud ist die Fertigungstiefe sehr tief und die Verantwortung bezüglich der Sicherheit liegt grösstenteils beim Reseller. Aktiv gelebte Sicherheitsframeworks, klar definierte Prozesse sowie Sicherheitszertifizierungen garantieren die Datensicherheit der Kunden. Beim Reselling von Cloud-Services eines Herstellers wie etwa Office365 sinkt die Fertigungstiefe, und die Verantwortung für die Sicherheit wird zu einem grossen Teil dem Hersteller übertragen. Auch in diesem Fall helfen Sicherheitsframeworks, die Dreiecksverantwortung Kunde-Reseller-Hersteller sauber zu definieren und die Datensicherheit zu garantieren.
Wie lässt sich das Thema Sicherheit im Cloud-Umfeld zu Geld machen?
Da das Thema Sicherheit kein Technologiethema, sondern ein Prozessthema ist, lässt sich vor allem mit Beratungen und Dienstleistungen im Bereich IT-Service-Management und Security-Frameworks Geld verdienen. Der Reseller hat zudem die Möglichkeit, die Sicherheit des Herstellers zusätzlich zu veredeln.
Welche Kompetenzen müssen Reseller hier mitbringen?
Reseller müssen den Servicegedanken auch im Bereich Security verinnerlicht haben und sich mit IT-Service-Management sowie Sicherheitsprozessen auskennen. Weiter braucht es gute technische Mitarbeiter, die die Verbindung der Prozesse mit Technologie erfolgreich umsetzen können.
Wie können Marktteilnehmer mit "Swissness" punkten?
Der Reseller kann primär mit "Swissness" punkten, wenn die Fertigungstiefe des Cloud-Service sehr tief ist, sprich, wenn er eigene Cloud-Services anbietet. Im Falle eines Resellings von Cloud-Services anderer Hersteller hat der Reseller weniger Einfluss auf die "Swissness". Er kann sich für Hersteller entscheiden, die Cloud-Services aus der Schweiz erbringen, oder er kann sich für Cloud-Services entscheiden, die hybrid betrieben werden können, sprich Managementfunktionen aus der EU-Cloud, während die Datenhaltung oder Back-ups beim Kunden oder beim Reseller in der Schweiz sind.
Was müssen Schweizer Anbieter, Distributoren und Reseller im Zusammenhang mit der Datenschutz-Grundverordnung der EU (DSGVO) beachten?
Die DSGVO gilt auch für Firmen, die mit EU-Firmen zusammenarbeiten, also auch für Schweizer Unternehmen. Das Gesetz hat Zähne und sieht Bussen bis 4 Prozent des Umsatzes vor. Kernelement ist das "Opt-in Only"-Prinzip. Dies bedeutet, dass Kontakte grundsätzlich damit einverstanden sein müssen, was sie bekommen (z.B. E-Mails) und was mit ihren Daten geschieht (z.B. Cookies auf Websites). Kontakte können jederzeit verlangen, dass Daten gelöscht werden (Recht auf Vergessenwerden). Wie heiss die Suppe am Ende tatsächlich gegessen wird, wird sich zeigen.
Wie der IT-Arbeitsplatz von morgen gemäss HP aussieht
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Update: Österreichischer Investor übernimmt Devolo
Logpoint hat neu zwei Partnerprogramme
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
"Wir suchen Partner, die wachsen möchten"
Endpoint Detection and Response als Managed Service nutzen
Die wichtigsten Werkzeuge für die Abwehr
Cybersicherheit mit Infinigate Cloud
