Klaus Göbbel
Interview mit Eberhard Hertwig, Head of Datacenter bei CANCOM
Auch wenn die Cloud inzwischen im Mittelstand angekommen ist: Es schmeckt vielen Unternehmenslenkern nach wie vor nicht recht, dass sie dabei ihre Daten aus der Hand geben. Für Eberhard Hertwig lässt sich das nur schwer nachvollziehen – vielleicht deswegen, weil er ganz genau weiß, wo die Unternehmensdaten in der Cloud ruhen. Denn als Head of Datacenter bei CANCOM kennt er sein Rechenzentrum in Hamburg wie seine eigene Westentasche.
5. September 2019
|
Lesedauer: ca. 4 Min.
Bild: © CANCOM
CANCOM.info: Wie ist Ihre Erfahrung aus den Gesprächen mit unseren Kunden: Ist das größte Bedenken tatsächlich die Compliance, also werden Sie in punkto Auslagern von Daten als Erstes nach der Einhaltung von Gesetzen und Richtlinien gefragt?
Eberhard Hertwig: Je nach Fachgebiet der einzelnen Person sind Interesse und Fragen sehr unterschiedlich. Grundsätzlich steht aber die physikalische Sicherheit unseres Rechenzentrums im Vordergrund. So können wir mit unserem Sicherheitsleitstand, der 24/7 besetzt ist, operative und sicherheitsrelevante Maßnahmen sofort einleiten beziehungsweise umsetzen. Weitere Fragen gibt es nach der Nachweisführung des Zutritts, gerade was Fremd- und Service-Unternehmen anbelangt. Sprich: Wer darf wann und wie oft das Rechenzentrum betreten? Zudem interessieren sich unsere Kunden dafür, dass unser RZ komplett videoüberwacht ist und jeder Techniker, der im Rechenzentrum arbeiten möchte, von Sicherheitspersonal begleitet wird.
CANCOM.info: Das heißt also, dass die Themen Compliance und Datenschutz bei unseren Kunden gar keinen so hohen Stellenwert haben?
Eberhard Hertwig: Compliance und Datenschutz spielen eine sehr große Rolle bei unseren Kunden – gerade angesichts der EU-Datenschutzgrundverordnung und des neuen Bundesdatenschutzgesetzes, welche beide am 25. Mai 2018 in Kraft getreten sind. Wir müssen dokumentieren und nachweisen, wie wir den Schutz der Daten unserer Kunden und Lieferanten sicherstellen. Dazu gehört auch, dass wir unseren Bestandskunden und auch Neukunden bei Besichtigungen und Begehungen im Rechenzentrum ein Gefühl der Sicherheit vermitteln können. Dabei spielt bei der Überprüfung der Dokumente während unserer täglichen Arbeit vor Ort das Information-Security-Management-System eine wichtige Rolle. Durch eine funktionierende Compliance-Organisation bei CANCOM können die straf- und zivilrechtlichen Risiken reduziert werden. Effektive Compliance-Strukturen stellen aber auch einen Wettbewerbsvorteil dar. Denn bei der Auftragsvergabe durch Kunden werden immer öfter Aufträge nur dann vergeben, wenn funktionierende Compliance-Strukturen nachgewiesen werden können.
CANCOM.info: Bei dem Thema Cloud hat sich in letzter Zeit eine Menge getan – die Cloud ist heute nahezu selbstverständlich geworden. Und glaubt man den Studien, so ist jetzt auch im Mittelstand das “Cloud-Eis” gebrochen. Wie erleben Sie das? Wird Ihr Rechenzentrum (RZ) bald zu klein sein, weil es immer mehr Mittelständler in die Cloud zieht?
Eberhard Hertwig: Die Wanderung des Mittelstandes in die Cloud ist klar zu erkennen und wir freuen uns natürlich darüber, weitere Kunden aus dem Mittelstand begrüßen zu dürfen. Unsere Kapazitäten haben wir sehr langfristig geplant und sind bereit, uns den Marktanforderungen zu stellen.
Was das “Cloud-Eis” anbelangt, würde ich sagen: Die Führungskräfte der Unternehmen haben in der Mehrzahl erkannt, dass die IT ihres Unternehmens keine Kernkompetenz mehr darstellt. Des Weiteren ist eine Cloud-Lösung viel flexibler und kostengünstiger als eine eigene große IT-Abteilung. Mit anderen Worten: Inzwischen hat es sich sozusagen herumgesprochen, dass die Cloud die für die digitale Transformation notwendige Skalierbarkeit bietet inklusive einer sehr hohen IT-Sicherheit. Auch sind mit der Cloud die erforderlichen IT-Projekte deutlich schneller umzusetzen.
CANCOM.info: Die Rechenzentren von CANCOM haben ein zertifiziertes Informationssicherheits-Managementsystem nach ISO 27001 und ein internes Kontrollsystem nach dem internationalen Standard ISAE 3402, Typ II. Erwerb und ständige Aktualisierung beider Zertifikate kosten viel Zeit und Geld. Interessieren sich die Kunden überhaupt für die Zertifizierungen? Oder könnten wir uns den ganzen Aufwand im Prinzip sparen?
Eberhard Hertwig: Unsere Kunden interessieren sich sehr für Zertifizierungen. Vor allem für die ISO 27001, ISAE 3402 Typ II. Insofern: Auf Zertifizierungen zu verzichten wäre fatal. Oder anders formuliert: Der Aufwand für Zertifizierungen lohnt sich auf alle Fälle. Denn sie sind ein wichtiger Orientierungspunkt im RZ-Markt. Mit Zertifizierungen wissen unsere Kunden, was sie von uns erwarten können.
CANCOM.info: Im Zuge der NSA-Affäre 2013 waren Rechenzentrumsstandort und Nationalität der Firma, die es betreibt, das “Zünglein an der Cloud-Waage”. Wie ist das inzwischen? Welchen Stellenwert hat die Tatsache, dass CANCOM ein deutscher Cloud-Anbieter mit Rechenzentren in Deutschland ist, die man sogar besichtigen kann?
Eberhard Hertwig: Mit dem Standort Deutschland wird für unsere Kunden die Cloud sozusagen anfassbar. Unsere Kunden können sich vor Ort ein Bild davon machen, wie sicher unser Rechenzentrum ist und welches Team dahintersteckt. Das schafft Vertrauen in punkto Sicherheit und Verfügbarkeit. Uns ist es wichtig, ein Vertrauen bei unseren Kunden zu wecken, damit sie ein Gefühl der Sicherheit für ihre ausgelagerten Daten entwickeln können. Meiner Erfahrung nach ist es für unsere Kunden sehr wichtig, dass man bei uns die Cloud sozusagen zu Gesicht bekommt.
CANCOM.info: Die CANCOM Rechenzentren verfolgen strikt den Grundsatz „Schutz vor allen Risiken“. Was könnte denn eigentlich alles passieren?
Eberhard Hertwig: Mit unserem 24/7-besetzten Sicherheitsleitstand können wir das Rechenzentrum gegen Einflüsse von außen, zum Beispiel Einbruchs- oder Sabotageversuche, absichern. Unberechtigtem Zutritt setzen wir mehrere Zutrittskontrollsysteme entgegen sowie eine Videoüberwachung, die mit 360-Grad-Full-HD-Dome-Kameras im Innen-und Außenbereich des Rechenzentrums auf dem aktuellen Stand der Technik ist. Durch die Anzahl der Kameras haben wir in unserem Rechenzentrum keinen Winkel, der nicht überwacht wird, sowie die Möglichkeit, durch Infrarottechnik den Außenbereich auch nachts ohne Probleme zu überwachen. Bei technischen Störungen, beispielsweise einem Ausfall des öffentlichen Stromnetzes, können wir ebenfalls sofort mit unseren zwei Netzersatzanlagen reagieren und den sicheren Betrieb des RZ gewährleisten.
Unsere Gebäudeleittechnik zeigt uns sofort an, sobald Abweichungen vom Soll-Zustand der TGA, also der Technischen Gebäudeausrüstung, vorliegen. Feuer und auch Schwelbrände haben bei uns aufgrund eines vorbeugenden Brandschutzes keine Chance. Durch unsere Rauchansaugsysteme und unsere Gaslöschanlage können wir jeden Brand bereits in der Entstehungsphase ersticken – ohne Einfluss auf nichtbetroffene Systeme. Leckagen setzen wir ein Leckagewarnsystem entgegen, welches uns auf zwei Meter genau anzeigt, wo Handlungsbedarf besteht. Kurz gesagt: Wir sind in der Lage, wirklich jedes Ereignis, das sich negativ auf unsere Kunden auswirken könnte, abzuwehren und sofort operative Sicherheitsmaßnahmen einzuleiten.