users lounge

Der Podcast für mehr IT-Sicherheit

#07 Jahresabschluss

15.12.2023 27 min

Zusammenfassung & Show Notes

Wir schauen in einer lockeren Runde auf das Jahr 2023 zurück. Was solltest du in deinem Unternehmen bereits im Bereich der IT und des Datenschutzes umgesetzt haben? Zusätzlich geben wir auch einen Ausblick auf das Jahr 2024.

Wir reflektieren über die wichtigsten IT- und Datenschutzthemen des Jahres 2023 und geben einen Ausblick auf 2024. Die Bedeutung von Webseiten, technischen und organisatorischen Maßnahmen, Passwortmanagement, Backup-Konzepte und die Rolle von Microsoft und Cloud-Diensten in der Zukunft sind hier unsere Gesprächsthemen. Kommt gut ins neue Jahr!

Takeaways
  • Webseiten waren 2023 ein zentrales Thema im Datenschutz.
  • Unternehmen sollten sich ihrer Datenverarbeitung bewusst werden.
  • Passwortmanagement ist entscheidend für die IT-Sicherheit.
  • Backup und Archivierung müssen klar unterschieden werden.
  • Microsoft wird 2024 ein wichtiges Thema sein.
  • Cloud-Dienste bieten hohe Datensicherheit.
  • Technische Maßnahmen sind oft leicht umsetzbar.
  • Organisatorische Maßnahmen sind ebenso wichtig.
  • Die Sensibilisierung für Datenschutz wächst.
  • IT-Sicherheit erfordert kontinuierliche Anpassungen.

Transkript

Und dann würde ich sagen, starten wir dann jetzt in die Runde. Ja, genau. Ich mache jetzt Weihnachtsmusik an. Dann machen wir jetzt eine halbe Stunde Weihnachtsmusik und dann...
Michael
00:00:38
Ja, das ist aber doch schon auch schon Thema Webseiten, wenn wir so gesagt haben, was sollte man dieses Jahr gemacht haben? IT-technisch oder datenschutztechnisch ein Ausblick, dann ist Webseiten dieses Jahr echt ein großes Thema gewesen. Wenn ich mir überlege, wir haben Anfang des Jahres den Riesenspaß mit den Google-Webfonts gehabt und Cookie-Banner ist dieses Jahr auch so hochgepoppt. Wir haben das TD-DSG gekriegt, das ist ja der Ursprung der Cookie-Banners. Und wenn wir sagen, was sollten wir IT-technisch dieses Jahr getan haben, dann ist das ganz klar, man sollte sich IT-technisch dieses Jahr mal die Webseite angeschaut haben und geguckt haben, dass das alles passt. Passen die Cookies? Habe ich die Banner richtig gesetzt? Stimmt die Datenschutzerklärung? Also dieses Tuning auf meiner Webseite war ein ganz großer Punkt bei mir in der Beratung in 2023.
René
00:01:30
Ja, also bei allen, wo wir natürlich, wo es wirklich so tiefgreifend war, dass wir auch die Websites irgendwie als Thema hatten oder zum Thema hatten beim Kunden. Ja klar, also Webfonts war bei uns immer das größte Thema. So Anfang des Jahres, wie du schon sagst, dann nachher flachte das irgendwann ab, weil alle ihre Hausaufgaben gemacht haben. Und weil es ja halt auch super, also gerade wenn wir wieder bei WordPress sind, da gibt es ja halt super Plugins, die das alleine lösen. Ja, aber das war auf jeden Fall mit das größte Thema. Cookies, da bist dann du eher wieder derjenige, der den Daumen in die Wunde legt.
Michael
00:02:07
Ich habe viele Kekse vernichtet dieses Jahr. Also das ist sowas, was wir dieses Jahr auf jeden Fall mal geguckt haben sollten. Das ist so Technik mal Webseite. Genau, aber weg von Webseite ist, wenn man sich so guckt, was man IT-technisch dieses Jahr gemacht haben sollte und worüber wir ja auch schon so ein paar users lounges gehalten haben, ist glaube ich alles, was so in Richtung technische und organisatorische Maßnahmen im Unternehmen geht.
René
00:02:40
Ja, das sind ja auch vor allem die niedrigschwelligen Sachen. Ich sage mal, die sind nicht unwichtig, nicht falsch verstehen, sondern das sind halt die Sachen, die man gut mitplanen kann und leicht umsetzen kann. Also zumindest die Teile, die wir jetzt bisher besprochen haben, ich sage mal jetzt Zutritt, Zugriff, das sind so Sachen, die kann man sehr gut mitplanen und mitmachen. Sind wir jetzt mal beim Zutritt, das ist ja eigentlich relativ einfach. Also wenn man wirklich jetzt sagt, okay, ich habe die Tür in Zukunft geschlossen, ich habe da jemanden am Empfang sitzen, der mich mitnimmt, der nicht irgendwie mich einfach nur durchwinkt und sagt, hier, geh durch oder sonst was. Das sind ja Sachen, die kann man ganz gut planen.
Michael
00:03:31
Ja, aber wenn du es noch globaler nimmst und sagst, ja, technische und organisatorische Maßnahmen und gehst in die regulatorische Sachen rein, dann war 2023 bei vielen Kunden das Bewusstwerden. Also sich einfach mal bewusst werden, wie Daten im Unternehmen verarbeitet werden. Welche Anbieter setze ich überhaupt ein? Also das war bei vielen Unternehmen Running Gags. Ich komme da rein und sage, hier an die IT-Abteilung, ey, was habt ihr denn überall für Software in Laufen? Und er sagt, ja, ja, pass auf, ich habe genau die drei Systeme. Und dann gehst du bei den Mitarbeitern und dann kommen System 5, 6, 7, 8 noch hoch, wovon die IT einfach nichts wusste. Und das ist so ein Thema gewesen. Da kannst du, glaube ich, auch tausende Anekdoten erzählen. Wichtig war oder ist für 2023 und wer es noch nicht gemacht hat, Ausblick für 2024, sich bewusst werden um die eigene IT. Also was setze ich ein? Wo habe ich welche Daten? Einfach runterschreiben. Einfach sich mal klar werden, was habe ich denn überhaupt? Und das ist so ein super wichtiger Einstieg. Und darauf baut auch alles andere auf.
René
00:04:36
Genau. Also ich glaube, wir brauchen jetzt nicht ganz ins Detail gehen, was jetzt wirklich das Netzwerk an sich angeht. Also ich glaube, von dem, was wir jetzt in diesem Jahr wirklich umgesetzt haben sollten, IT-technisch, ist ganz klar Serverschrank. Das ist so ein Paradebeispiel für etwas, was man ganz leicht lösen kann, was kein großes Geld kostet, aber fast nie gemacht wird. Also zumindest nicht, wenn Sie nicht extra darauf hingewiesen werden. Also das ist ein ganz wichtiges Thema. Dann dahinter Benutzerverwaltung und so. Alle Zugriffsrechte richtig vergeben, Nachvollziehbarkeit. Wer hat Änderungen vorgenommen? Wer darf wirklich auf bestimmte Systeme überhaupt zugreifen? Weil das glaube ich, weil du gerade gesagt hast, man wird sich der Systeme erst mal bewusst. Ich glaube, die Rechte sind genau das gleiche Thema, weil ganz häufig, das sehe ich halt, wenn man jetzt wirklich irgendwo reinkommt, da ist jetzt einer, der hat eine Einmannbude als IT-Betreuer gehabt und ist dann irgendwie gewachsen. Und dann irgendwann sagt er, okay, hier die Einmannbude, die kann mir jetzt leider nicht mehr so die Unterstützung bieten, wechselt dann zu uns zum Beispiel. Das wird bei anderen nicht anders sein. Und dann guckt man da drauf und alle haben quasi alle Rechte, vielleicht nicht direkt eingebunden als Netzlaufwerke, aber theoretisch kann jeder alles sehen. Und ich glaube, das ist auch ein ganz wichtiger Faktor, dessen man sich bewusst werden muss. Ein Mitarbeiter hat nichts auf den Daten der Geschäftsführung oder Ähnlichem zu tun. Das ist ein No-Go. Aber es ist leider in vielen Unternehmen noch so, dass es das gibt.
Michael
00:06:28
Ja, leider. Machst du einmal Active Directory auf, es gibt genau einen Nutzer, da werden die einfach alle draufgesetzt und ab dafür. Also auch das sollte man sich dieses Jahr mal bewusst gemacht haben, dass man auf Stand ist. Und wenn man das noch nicht gemacht hat, auf jeden Fall mal auf die Liste für 2024 schreiben.
René
00:06:51
Genau. Ja, und dazu, und da haben wir ja ganz oft schon drüber gesprochen, Kennwortrichtlinien, auch der zweite Faktor auf Accounts, Passwortmanager, nur um jetzt mal so ein paar Stichwörter in den Raum zu schmeißen. Das auf jeden Fall, da muss man sich auch klar darüber sein, dass eine Passwortverwaltung einfach nicht auf dem Zettel stattfindet, sondern dann auch in der Software. Ja, kann man ganz weit weiter spinnen.
Michael
00:07:28
Ja, wir haben jetzt so Sticker entworfen, die wir an den Kunden jetzt bald ausrollen werden, wo Hinweise drauf sind, was sie machen müssen, Handlungsempfehlungen drauf sind, also ganz kleine Sticker, wo draufsteht hier Datenschutzvorfall? Fragezeichen und IT-Sicherheitsvorfall? Fragezeichen, und dann einfach unsere Adresse, dass sie Kontakt haben. Das heißt, es ist ganz niederschwellig, die Mitarbeiter mitbringen. Und das Begleitschreiben wird sein, damit überkleben sie gerne alle sichtbaren Passwörter. Ja. Das ist so ein Running-Ding in allen Unternehmen, das du heute noch siehst. Und Passwörter gehören in die Rübe. Und da sie inzwischen so komplex sein müssen, ist meiner Meinung nach in der Beratung ein Passwortmanager inzwischen state of the art. Wir sind noch nicht so weit, dass wir mit Passkeys arbeiten können, durchgehen, dass wir passwortlose Zugriffe haben, sondern das Passwort an sich, also diese klassische Login-Authentifizierung mit Benutzernamen und Passwort und auch mit Zwei-Faktor-Authentifizierung wird die nächsten ein, zwei Jahre auf jeden Fall noch da sein. Wir sind noch nicht in dem passwortlosen System drin. Und da kann man nur sagen, guckt euch mal Passwortmanager an und werft das Ding in so einen Passwortmanager ein.
René
00:08:56
Ich habe gerade kurz Angst gehabt, als du gesagt hast, das Passwort gehört. Ich habe gewartet, dass du sagst, unter die Tastatur.
Michael
00:09:05
Nein, nein, da gehört es nicht hin. Aber auch das bleibt bei Passwörtern. Dann bist du immer noch bei Zugriffsregelungen. Also wenn wir in Richtung Datenschutz, Informationssicherheit gehen, regeln wir damit ja Zugriffe. Auch da war letztes Jahr ganz viel Thema und auch da kann man einfach auch nochmal sagen an alle, die es noch aktuell so praktizieren. Urlaubsvertretungen kriegen auch nicht Passwörter. Passwörter sind ureigens nur für den eigenen Benutzer selbst gedacht und nicht zur Weitergabe an Dritte geeignet. Wenn die IT-Struktur noch so aussieht, dass bei Urlaubs- und Passwortvertretungen Urlaub- und Krankheitsvertretungen die Passwörter gedreht und getauscht werden, damit die Vertretung an den eigentlichen Rechner drankommt und Zugriff auf die E-Mail-Systeme hat und das der IT-Dienstleister so eingerichtet und empfohlen hat, wechselt den IT-Dienstleister. Das muss man leider ganz klar so sagen. Das gibt es nicht. Wir sind bald im Jahr 2024 und auch dieses Jahr am Anfang. Es gibt technisch und organisatorische Maßnahmen, die Vertreterregelungen sauber sicherstellen über Recht und Rolle. Das ist ja das, was du eben auch gesagt hast. Keiner muss sein Passwort teilen. Punkt. Dann Verfügbarkeit. Verfügbarkeit war ein großes Thema und das ganze große Fass-Backup-Konzept. Wie stelle ich einen Backup auf? Wie backupe ich richtig? Und was ist der Unterschied zwischen einem Backup und einem Archiv? Ich glaube, da haben wir auch eine users lounge drüber abgehalten.
René
00:10:52
Gut, dass du über den Datenschutzteil jetzt gerade den Schwenkel kriegst. Ich hatte Backup auch im Sinn, wusste aber nicht, wie ich rüberkomme.
Michael
00:11:03
Auch das war Thema. Da haben mich 23 viele Kunden drin beraten und das wird auch für nächstes Jahr wieder auf dem Schirm stehen. Und zwar muss man sich oder sollte man sich das Backup-Konzept mal anschauen und sollte aber auch oder muss aber auch, wenn man sich das Backup-Konzept anschaut, so ein Stück berücksichtigen, dass sich auch die Verfügbarkeit Richtung GOBD sicherstellen muss. Das heißt archivieren muss. Und da hat meistens, da wirst du mir jetzt gleich was zu sagen, ein IT-Dienstleister ein anderes Empfinden für ein Datensicherungskonzept, wie der, der es gerne GOBD-konform hätte.
René
00:11:45
Ja, auf jeden Fall. Ja, also klar. Aus der reinen IT-Sicht ist es ja schlichtweg so, dass wir versuchen, das ganze System an sich zu sichern. Das heißt, dass wir wirklich ein Vollbackup von allem machen, dass wir das Gesamtsystem wiederherstellen können. Da geht es ja eher, ich sage mal so, es wäre jetzt falsch, wenn ich sage, mich interessiert nicht, was inhaltlich da gesichert wird oder wie auch die Verfügbarkeiten da sind, sondern es ist einfach so, das kommt ja auch so ein bisschen aus dem klassischen Bereich. Ein ITler, der das halt schon länger macht, da war Archivierung damals noch nicht so ein Thema. Das heißt, das System, man hat immer geguckt, dass ich die Systeme irgendwie verfügbar halte, dass ich, wenn ich im schlechtesten Fall irgendwie einen Ausfall habe, dass ich diese schnell wiederherstellen kann. Das ist auch das klassische Backup an sich. Aber was natürlich spätestens durch Dokumentmanagementsysteme oder sonst irgendwas oder durch eben auch den Datenschutz, der es ja auch vorschreibt, dazu kommt, das ist ja die Archivierung, das heißt, dass ich meine Daten revisionssicher haben muss, wo der Unterschied ja schon zum Backup besteht. Ich kann im Backup meine Daten verändern, bearbeiten. Das geht eben in der Archivierung nicht, weil der wird ja versioniert. Ich könnte also jede Änderung rückgängig machen. Und es ist auch so, dass bei einem Backup ich das gesamte System ja zu Zeitpunkt X kopiere. Und es kann zwischen meinen Backups ja jederzeit irgendwas passieren. Also wenn der schlechteste Fall eintritt, mein Server steigt aktiv, dann muss ich zurück auf den letzten Stand. Zwischen dem letzten Backup und jetzt fehlen mir vielleicht Daten. Oder ich muss zwischen dem letzten und dem vorletzten Backup irgendwo wiederherstellen, dann fehlen mir da zwischen die Daten. Das ist halt wirklich schon der Unterschied zu einer Archivierung. Man sichert halt im Backup eigentlich das Archiv mit, aber auch nur zu Zeitpunkt X. Also zu einem festen, starren Zeitpunkt.
Michael
00:13:56
Das heißt, bei einem Backup stellst du die Verfügbarkeit der Systeme sicher. Raucht dein Server ab, ziehst du dir ein Backup. Also so habe ich es versucht, es immer den Kunden zu erklären. Du darfst mich jetzt gerne korrigieren. Bei einem Backup stellst du die Verfügbarkeit der Systeme sicher. Rauch dir deinen Server ab, kaufst einen neuen Server, spielst das Backup ein, weiter geht die Luzi. Du hast aber bei einem Backup in der Regel 4, 6, 8 Wochen zurück, die du maximal zurücksichern kannst. Das machst du, weil wenn du eine Cyberattacke hast oder ein Krypto-Trojaner, dass du ein Stück in die Vergangenheit gehst. Aber irgendwann wird es halt einfach uninteressant. Also wenn du ein Backup von einem halben Jahr einspielen würdest, hättest du in deinem CRM-System und deinen Datenbestand eben von dem halben Jahr und müsstest so viel nacharbeiten, dass du es einfach nicht mehr machst. Das heißt, den Backup drehst du nach 6 oder 8 Wochen, nimmst du die Bänder und überspielst die einfach mit aktuellen Versionen. Und dann ist halt einfach so die Sache, wenn du jetzt eine Datei löscht auf deinem System und nicht dran denkst, dass du die gelöscht hast oder dir nicht bewusst geworden ist, dass du die gelöscht hast. Und wenn du dann in diesem Drehtonus einmal durch bist von deinem Backup-System, sind die Daten verloren. Du kriegst die, solange wie du die Backups vorhältst, einfach noch wieder theoretisch zurückgespielt. Aber in dem Moment, wo du sagst, ich drehe das Backup nach 6 oder 8 Wochen, das heißt, ich verwende den gleichen Datenträger wieder oder ich schmeiße das letzte Backup unten raus, dass ich ein neues draufpuffere, in dem Moment sind die Daten einfach weg. Und das ist das Problem. Und das stellt eben nicht die Archivierung gemäß GOBD, IT-Sicherheit, DSGVO, wo auch immer, sprich die Verfügbarkeit der Datensicherheit langfristig. Genau.
René
00:15:38
Also jetzt könnte man natürlich argumentieren, das haben wir beim letzten Mal, glaube ich, genauso, sind wir in dieses Thema rein. Deswegen, ich umreiße es nur ganz kurz. Ja, also man könnte jetzt natürlich sagen, okay, ich lasse jetzt meine Bänder liegen, keine Ahnung, für zwei Jahre oder so in der Wochensicherung. Ja, aber zwischen den Wochen kann ich, und das, finde ich, ist immer das beste Beispiel, ich kann die Datei erstellt haben, kann sie auch wieder gelöscht haben. Das heißt, ich habe sie in gar keiner Sicherung drin, weil die Daten einfach schlichtweg zwischendurch ja geändert wurden. Und da ist der Unterschied zum Archiv, weil da sind die Daten ja dennoch drin. Und zwar in der Ursprungsform, in jeder bearbeiteten Form und ja, da hat das Löschen nachher keine Auswirkungen, ich kann halt immer wieder darauf zurückgreifen. Genau. Und dann, um das abzuschließen, ist halt da auch die Möglichkeit, dass man dieses Archiv, also das Backup-Konzept sollte man so auslegen, es gibt eine Vollsicherung, das ist zum Beispiel, meinetwegen nachts, dass man täglich so eine Sicherung hat, das ist über alle Systeme. Und dann gibt es zusätzlich eine Archivierung, die eben die Daten eigentlich, ja, so engmaschig wie möglich weglegt. Und dass wir, wenn wir jetzt das System wiederherstellen, dass wir das aus dem Backup machen und die Datenwiederherstellung aus dem Archiv. So habe ich dann eine sehr, sehr engmaschige Sicherheit, wo ich wirklich alle, ja, Normen und Vorgaben wirklich auch erfülle. Und wir brauchen ja nicht immer davon sprechen, dass wir wirklich irgendwie ein Fünf-Mann-Betrieb sind, weil ganz ehrlich, wenn man jetzt von Datenbeständen ausgeht oder von Systemen, auch dieses Backup, ja, bei einem Fünf-Mann-Betrieb mag das noch gehen, wie viele Daten ich am Tag einpflege. Aber nehmen wir mal an, wir sind ein Konzern, der, was weiß ich, seine tausend Mitarbeiter hat. Das kann keiner mehr nachpflegen. Da weiß ja nicht mal mehr die Hälfte, was sie gemacht hat. Das muss man ja einfach sagen. Der Datenbestand ist da ja einfach so groß und die Datenänderungen ja auch, das ist unmöglich. Deswegen muss da ein Archiv her, ganz klar.
Michael
00:17:52
Und auch bei kleineren Unternehmen. Nimm mal mich, ich arbeite dokumentenlastig. Also ich drehe das jeden Tag, ich muss es revisionssicher haben, ich mache für Kunden Dokumente, ich arbeite Dokumente aus. Am Hindern hätte ich gerne, dass ich am Tagesende feststelle, irgendwas hat nicht gepasst, irgendein Server crasht, irgendein Speichern hat nicht funktioniert, irgendsonst irgendwas und die Tagesarbeit ist weg und ich kann die Verfügbarkeit nicht sicherstellen. Also auch selbst je nachdem, das ist wieder so die Sache, wenn man in den Tongs, in den Bewusstwerden ist, sich Gedanken zu machen, was brauche ich denn in meinem Unternehmen, was macht denn für mich Sinn? Und dementsprechend sich die Konzepte auszudenken und die Engmaschigkeit zum Beispiel von Backup-Systemen und Archivsystemen zu bestimmen.
René
00:18:37
Ja, genau. Aber da würde ich sagen, wenn das noch tiefer interessant ist, gerne bei uns auf der Website nochmal in die Mediatheken. Da haben wir nochmal genauer drüber gesprochen, weil nicht, dass wir uns jetzt darin nochmal verlieren.
Michael
00:18:49
Ja, lass mal Ausblick geben nächstes Jahr. Was glaubst du, was nächstes Jahr Themen sein werden? Was können wir uns jetzt schon auf den kleinen Spickzettel schreiben, den wir auf jeden Fall im Januar, Februar, März rausholen, weil es akut wird?
René
00:19:03
Microsoft. Klar, es ist immer ein akutes Thema. Bei Microsoft dreht sich einfach ganz, ganz viel. Da verändert sich das auch. Jetzt neben den Lizenzgeschichten, die jetzt im Oktober stattgefunden haben, also wirklich von dem klassischen Lizenzmodell jetzt zum Newcomerce. Das ist eine Sache. Das ist wirklich nur die Lizenzierungsweise. Aber auch im Produktportfolio. Da tut sich einfach eine ganze Menge. Gerade was die KI angeht, tut sich da viel. Jeden Monat kommen eigentlich in irgendeiner Weise Tools dazu, die einen unterstützen sollen. Ich glaube, neben Chat-GPT an sich wird genau dieses ja auch weiter in die Microsoft-Produkte eingebettet. Also auch genau das Produkt von OpenAI, weil Microsoft ja Anteilhaber ist. Ich glaube, darauf willst du auch so ein bisschen hinaus. Da kommt ja einfach dann auch der Co-Pilot. Das ist ja das eigene Produkt von Microsoft. Es war angekündigt für Q4 diesen Jahres. Das hat leider nicht geklappt, außer für Enterprise-Kunden. Aber wer von uns braucht 300 Co-Piloten-Lizenzen? Das heißt, Microsoft hat den freien Verkauf jetzt auf Q1 verschoben. Da glauben wir auch nicht dran. Wir denken eher, dass es Q2, Q3 wird. Ich hoffe, dass es zum Q2 was wird. Aber spätestens ab dann, jeder von uns wird diese Funktion dann auch nutzen. Ich wette, jeder hier in der Runde hat zumindest mal den Chat-GPT offen gehabt und mal geguckt, was geht. Ein bisschen damit rumgespielt. Spätestens dann wird es wirklich interessant.
Michael
00:20:57
Auch ich will nicht sagen, dass ich heiß drauf warte, aber ich warte drauf. Sobald das Ding verfügbar ist, wird es gebucht werden. Ich will das haben und möchte mit der Technik arbeiten. Das wird ein heißes Thema sein. Aber Microsoft generell wird auch ein 24-Thema sein. Einmal von deiner IT-Seite her. Du hast Co-Pilot schon angesprochen, aber der Trend geht ja auch immer mehr in Cloud-Dienstleistungen rein. Sprich dieses Microsoft Online Exchange, SharePoint, OneDrive, Vernetzung untereinander, dezentrales Arbeiten. Da hat ja Microsoft sehr, sehr viele gute und richtige Schritte schon in der Vergangenheit gemacht. Und das wird auch nach wie vor für nächstes Jahr ein Thema sein. Ich glaube, dass der lokale Exchange-Server, der in einem Unternehmen steht, bis zu einer Unternehmensgröße von 50 bis 100 Mitarbeitern nach und nach immer mehr verschwinden wird und wird in Online reingehen. Auch darüber hinaus.
René
00:22:04
Klar, wenn man die Systeme hat, dann will man sie natürlich möglichst lange betreiben. Aber man braucht sich nichts vormachen. Die Lizenzen sind ja auch recht teuer, die Hardware muss ausgestattet werden und so weiter. Es rechnet sich später gar nicht mehr. Und dadurch, dass man eben so eine Vielzahl an Produkten von Microsoft nutzt, die eben alle in diesem Universum Cloud stattfinden, ist es ja so, dass wenn ich dann wieder meine Benutzerverwaltung nehme, Hybridstellung, okay, möglich, aber schön ist es am Ende des Tages auch nicht. Das heißt, eigentlich kann ich dann alles wirklich über die Microsoft Cloud steuern. Und wir können das auch feststellen. Wir haben, ich würde mal lügen, so vor fünf Jahren haben wir 95 Prozent Server noch im Haus aufgebaut. Klar, einzelne Applikationen wurden ausgelagert, aber das Allermeiste fand noch im Unternehmen selbst statt. Und mittlerweile dreht sich das. Also alles, was ausgelagert werden kann, wird ausgelagert. Ich brauche keine eigene Hardware mehr. Man muss einfach sehen, der administrative Aufwand, der fällt weg, weil die Anbieter die Updates, die Wartung, die Instandhaltung und so was vollständig selbst übernehmen. Das muss jeder für sich überlegen. Und in den allermeisten Fällen, auch da Backup-Konzept bitte dahinter setzen, aber in den allermeisten Fällen übergibt man es, damit man eben da die Betriebsverantwortung auslagert. Und man eben nur noch, ich sage mal, Konfiguration und den Arbeitsfluss gewährleistet. Aber alles andere macht eben der Anbieter. Und wenn wir von der Sicherheit sprechen, ist eine Public Cloud mit Sicherheit mit einem sehr viel höheren Standard ausgestattet, als ich in meinem Unternehmen überhaupt. Kostendeckend darstellen könnte. Ich kann natürlich auch 1000 Funktionen einbetten, aber das kostet mich natürlich auch was. Und da habe ich es alles schon.
Michael
00:24:10
Die Zeiten, wo man den Spruch gehabt hat, ist es in der Cloud, ist es schon geklaut. Und wo man so diese ersten Dinge hatte mit Google Drive und wie die ganzen Dinge losgingen vor 3, 4, 5 Jahren. Das ist durch. Die Datensicherheit und die Unternehmen sind inzwischen so sensibilisiert. Und gerade Microsoft, das kann sich einfach, ein Microsoft nicht erlauben an dieser Stelle in irgendeiner Art und Weise einen Kompromiss einzugehen. Und meistens ist es echt so, dass Microsoft die Rechenzentren wesentlich sicherer machen kann, wie ich in meinem Unternehmen meinen Server absichern kann. Das bedingt schon die Logik an der Sache. Jetzt sind wir schon wieder 5 Minuten über die Zeit. Ich glaube, wir könnten noch 3 oder 4 Stunden über Technik reden. Aber lasst mal Abschluss machen. Lasst mal Weihnachten feiern. Lasst mal runterfahren. Lasst mal Zuhörer. Hat noch irgendeiner von euch Fragen? Noch irgendeine Anmerkung? Braucht noch einer einen heißen Tipp? Dann meldet euch gerne. Wir sind noch im Moment verfügbar. Ansonsten, wenn keiner mehr da ist, oder sich keiner mehr meldet, danke ich schon mal für alle, die hier waren, die sich trotz des Weihnachts-, Vorweihnachtsstress die halbe Stunde genommen haben, uns ein bisschen beim Erzählen zuzuhören. Ich wünsche allen ein entspanntes, schönes Weihnachtsfest, wenig Stress mit der Verwandtschaft und einen guten Start ins nächste Jahr. Vielen lieben Dank.
René
00:25:48
Auch von mir vielen Dank, dass ihr heute noch dabei wart. Es hat viel Spaß gemacht. Auch die vergangenen Ausgaben machten wirklich Spaß. Ich hoffe, dass wir euch alle und vielleicht noch ein paar mehr im nächsten Jahr wiedersehen oder wiederhören. Ich wünsche auch allen schöne Feiertage. Genießt die Zeit. Kommt gut ins neue Jahr. Bis dann. Tschüss.

Feedback geben

Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!

Mit einem Klick auf "Nachricht absenden" erklärst Du Dich damit einverstanden, dass wir Deine Daten zum Zwecke der Beantwortung Deiner Anfrage verarbeiten dürfen. Die Verarbeitung und der Versand Deiner Anfrage an uns erfolgt über den Server unseres Podcast-Hosters LetsCast.fm. Eine Weitergabe an Dritte findet nicht statt. Hier kannst Du die Datenschutzerklärung & Widerrufshinweise einsehen.

★★★★★

Gefällt Dir die Show?
Bewerte sie jetzt auf Apple Podcasts