Cloud aus Hochsicherheitsrechenzentrum

Systemhaus it-NGO: So geht MSSP

4. November 2019, 9:00 Uhr | Tanja Muhme / Martin Fryba | Kommentar(e)

Fortsetzung des Artikels von Teil 2

»Völlig paranoid«

Unternehmensdaten aus ERP-Systemen und anderen Quellen müssen grundsätzlich verschlüsselt abgelegt und entsprechend verschlüsselt ins Backup überführt werden. Auch die Verbindung zum Rechenzentrum muss zu jeder Zeit hochverschlüsselt sein. Diesem Basisanspruch folgt it-NGO nicht erst, seit es die DSGVO verlangt. »Datensicherheit ist ein Prozess, der vom Kunden über den Service-Partner und Provider bis zum Personal im Rechenzentrum von allen Beteiligten prioritär behandelt werden muss«, so it-NGO-Chef  Sünram. Dazu gehört auch ein Konzept für Disaster Recovery. Um Kundenzufriedenheit zu erreichen, sollten MSPs bei auftretenden Störungen zeitnah reagieren und im Katastrophenfall einen Plan B, C und D parat haben. it-NGO verfügt über eine vierfache Datensicherung im Colocation-Rechenzentrum und ein fünftes Backup im eigenen Office-Gebäude. Damit stellt der Anbieter sicher, dass Kunden selbst dann zeitnah weiterarbeiten können, wenn alle vier Redundanzen versagen.


ColocationIX arbeitet nach dem Prinzip der Sicherheitszonen. it-NGO hat sich von vornherein in zwei Sicherheitszonen eingemietet, die komplett autark funktionieren, und setzt zusätzlich auf Off-Site-Backups an einem weiteren Standort. »Wenn Außenstehende den Sicherungsablauf und das zugehörige Konzept sehen, denken sie vermutlich, wir sind völlig paranoid«, meint Sünram schmunzelnd. »Aber jeder, der schon einmal ernsthaft einen Datenverlust zu beklagen hatte, versteht uns. Von jedem Backup-Stand gibt es mindestens drei Kopien an zwei unterschiedlichen Standorten. Und das alle 10 Minuten. Zwischen it-NGO und ColocationIX existieren verschlüsselte VPN-Tunnel, durch die auch die Backups an andere Standorte übertragen werden.«


Betriebe wissen mit einem Service-Provider einen Sparring-Partner an ihrer Seite, der auch Basics mitdenkt, die unternehmensintern gerne verdrängt werden. So inkludiert it-NGO in jeden Service grundsätzlich das Backup. Kunden müssen ihre Datensicherung also weder extra buchen noch sich Gedanken über die Einrichtung machen.

Abgesicherter Datenschatz
Datenschutz und Datensicherheit stehen also an oberster Stelle. Der Provider hat sich strukturell so aufgestellt, dass keinerlei Telemetrie-Daten an Microsoft gesendet werden. Um den Abfluss von Personendaten und kritischen Geschäftsdaten zu verhindern, verfolgt der Anbieter ein besonderes Konzept: »In unserer IT-Umgebung tragen zwei hintereinander geschaltete Firewalls dafür Sorge, dass grundsätzlich nichts rein- und auch nichts rausgeht«, berichtet Sicherheitsexperte Sünram. »Bevor Daten abfließen, prüfen wir anhand von Signaturen zusätzlich, ob es sich um Daten handelt, die den jeweils sendenden Server eigentlich nicht zu verlassen haben. Sowohl Kundendaten als auch unsere internen Geschäftsdaten speichern wir in einem verschlüsselten Vault, den niemand ohne passenden USB-Key und zugehörigen PIN öffnen kann.«  Sensible Zugriffe erfolgen bei it-NGO zusätzlich nach dem 4-Augen-Prinzip, bei dem das Logmanagement-System jeden Zugriff und jede Änderung im Audit-Log festhält. Die eingesetzte IPS-Technologie mit Advanced Threat Protection isolieren Systeme, die sich ungewöhnlich verhalten. Zusätzlich betreibt der MSP eine Honey-Pot-Farm, also eine Serverlandschaft, die bei möglichen Cyberattacken als Scheinziel für Angreifer fungiert.


»Schwuppdizitätsfaktor«
Neben Datensicherheit spielt auch Datenverfügbarkeit im MSP-Sektor eine große Rolle bei der Wahl des passenden Rechenzentrums-Partners. Um eine hohe Verfügbarkeit zu gewährleisten, muss die Verbindung zum Rechenzentrum sehr kurze Laufzeiten haben. »Nichts nervt Kunden beim Schreiben eines Angebots oder der Artikel-Suche so sehr wie das Warten auf die Datenausgabe«, weiß Jörg Sünram zu berichten.


ColocationIX gehört aufgrund seines ausgereiften Peering-Netzes zu  einem der führenden Internet Service Provider in Deutschland. Dabei bilden Verbindungen zu den größten europäischen Internet Exchanges wie DECIX in Frankfurt und LINX in London strategisch wichtige Knotenpunkte. Mit der direkten Anbindung nach Asien über das China Telecom Next Generation Carrier Network sowie über Provider und Carrier wie zum Beispiel Alibaba, Tencent, China Mobile und Hong Kong Broadband erreicht ColocationIX circa 90 Prozent des chinesischen Markts. Damit bieten die Bremer allen Partnern, die Geschäftskontakte nach China unterhalten, eine leistungsfähige und wirtschaftlich sinnvolle Internetverbindung an.


Vom Peering-Netz profitieren die Kunden, die auch international agieren beziehungsweise ihre Internationalisierung vorantreiben möchten. it-NGO nennt diesen Vorteil den Schwuppdizitätsfaktor: Je schneller das Datenpaket durch das Internet und wieder zurück fließt, umso besser performen gehostete Lösungen. »Wenn unsere Kunden das Gefühl haben, ihre Daten und die Server stehen einen Raum weiter und nicht in einem anderen Bundesland, dann haben wir und ColocationIX einen guten Job gemacht«, so Sünram. »Dieses Gefühl haben wir jeden Tag. Zudem sind wir ja unser eigener Kunde im Rechenzentrum. In unserem Office finden sich zwar noch lokale Server, diese dienen aber nur als lokale Sicherung und Plan E.«


Ressourcen-Schoner: Managed Service plus Colocation
Die Kombination Systemhaus plus Managed-Service-Provider plus Rechenzentrum als Colocation-Modell bietet mittelständischen Kunden hohen Mehrwert: Mieten sich Unternehmen bei einem großen Cloud-Provider ein, so benötigen sie einen geschulten IT-Mitarbeiter, der Einrichtung und Konfiguration übernimmt. Auch wenn die Systeme sehr gut automatisiert sind, nimmt die initiale Einrichtung viel Zeit in Anspruch. Wer als Managed-Service-Provider gleichzeitig  Systemhaus-Funktionen erfüllt und Administration anbietet, erspart dem Kunden diese Arbeit und so Ressourcen.


Neben dem Faktor Zeit spart die Kombination auch Kosten, da erfahrenes MSP-Personal wiederkehrende Aufgaben viel schneller erledigen kann als jemand, der nur »nebenbei« seine Cloud betreut. Interne IT-Teams finden so Freiräume, um sich intensiv Aufgaben zu widmen, die dem Workflow und Unternehmen zugutekommen. »Weniger Zeit mit Routine, mehr Raum für Projekte, Neues und Optimierungen«, fasst it-NGO Inhaber Sünram die Vorteile zusammen.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Systemhaus it-NGO: So geht MSSP
  2. Hosting aus dem Atomschutzbunker
  3. »Völlig paranoid«

Verwandte Artikel

Microsoft

Cloud Business

Cloud Computing

Anbieterkompass