Der Beratungsdienstleister Gartner bezeichnet die Verlagerung der hauseigenen Informatik in die Cloud nach wie vor als einen Boom und rechnet auch in diesem Jahr mit einer Steigerung von mehr als 20 Prozent beim weltweiten Cloud-Umsatz.[1] Dies auch trotz der zunehmenden Erkenntnis, dass dies nicht immer das günstigere Betriebsmodell ist. Ein bedeutender Vorteil der Cloud besteht aber darin, dass der Ressourcenbedarf der eigenen Informatik je nach aktuellem Bedarf optimal skaliert werden kann.
Weiter gilt die Cloud auch als massgebender Innovationstreiber und ermöglicht eine Menge von neuen Dienstleistungen und Geschäftsmodellen, die ohne die Cloud nie umsetzbar wären. Gemäss einer Umfrage der FHNW[2] sind etwa 80 Prozent der befragten CIOs der Meinung, dass eine Digitale Transformation ohne Cloud nicht erreicht werden kann. Eine Digitalisierung die notabene nicht nur eine permanente und globale Verfügbarkeit der Daten voraussetzt, sondern auch sehr hohe Ansprüche an die Rechenleistungen hat (z.B. im Kontext von Machine Learning). Rechenleistung, die oftmals nur in der Cloud auch wirtschaftlich zur Verfügung gestellt werden können.
Tour de France: Digitale Transformation
Die Tour de France gilt als das drittgrösste Sportereignis (nach Olympische Spiele und Fussball-Weltmeisterschaft) und das härteste Radrennen der Welt. Rund 180 Rennradfahrer kämpfen sich während 21 Tagen durch die Streckenlänge von etwa 3300 km. Das weltweite Interesse daran ist nach wie vor ungebrochen: 2018 wurde das Rennen in 190 Länder übertragen. 2000 Journalisten, 500 Mitarbeiter in den Fernsehproduktionsteams, 10 bis 12 Millionen Zuschauer am Rand der Strecke und etwa 6.5 Millionen Follower auf den sozialen Medien wurden gezählt.[3]
Mit dem ersten Rennen im Jahre 1903 ist die Tour de France ein äusserst traditioneller Sportanlass. Nichtsdestotrotz betreibt der Organisator Amaury Sport Organisation (ASO) seit drei Jahren eine sehr innovative Digitale Transformation. Damit bieten sie dem (mehrheitlich jüngeren) Publikum immer mehr individuelle Services und neue, interaktive Möglichkeiten am Rennen zu partizipieren.
Tour de France: Intelligente Renninformationen in Echtzeit
Mittels GPS Sender unter jedem Fahrradsattel werden die genaue Position und die Geschwindigkeit des Fahrers gemessen und im Kontext der ganzen Gruppe analysiert. Dies erlaubt dem Zuschauer eine nie dagewesene Interaktion mit dem Rennen. So kann er im Echtzeit-Tracking die Geschwindigkeit seines Lieblingsfahrer mitverfolgen, sieht seine Position in der Gruppe und die Abstände zu den anderen Fahrern. Weiter kann er auch Informationen wie Streckenterrain, Steigung oder vorherrschende Wetterbedingungen einsehen.
In der Kombination dieser Live-Tracking-Daten des Fahrers und Daten des Fahrers aus vergangenen Rennen errechnen intelligente Algorithmen mit Hilfe von Predictive Analytics ganz neue Einsichten. Prognosen werden laufend errechnet zum wahrscheinlichen Rennverlauf und Vorhersagen zu den Favoriten der unterschiedlichen Flach- und Bergetappen. Pro Rennetappe werden rund 150 Millionen Datenpunkte der Rennfahrer im mobilen Rechenzentrum analysiert und dann als aufbereite Informationen über Online- und Social-Media Kanälen den Zuschauern und TV-Stationen zur Verfügung gestellt.[4]
On the move: Daten in konstanter Bewegung
Diese riesigen Datenmengen sind ständig "on the move". Generiert am Fahrrad kommunizieren sie mit dem GPS-Tracker der anderen Rennfahrer und den Sensoren in den Renn- und Begleitfahrzeugen. Vom Begleitfahrzeug werden die Daten an den Helikopter übertragen um danach im lokalen LKW-Rechenzentrum des Technologie-Partners "Dimension Data" konsolidiert zu werden.
In Echtzeit übermittelt der Big Data Truck diese Informationen an die Cloud der "Dimension Data", wo in zusätzlichen Rechenzentren in London und Amsterdam weitere Analysen durchgeführt und die Übermittlung an die Social Medias und TV-Stationen sichergestellt wird. Zusätzlich stellt die "Dimension Data" mit dieser Hybrid-Cloud auch redundante Systeme zur Verfügung, um im Falle von technischen Störungen den Betrieb unterbrechungsfrei weiter führen zu können.
On the move: Daten brauchen hohen Schutz
Im eigenen Safe geschützt hinter dicken Mauern und abgeschottet von äusseren Einflüssen kann Sicherheit leicht erreicht werden. Was aber, wenn die Daten "on the Road" generiert und Wireless übermittelt werden, in einem Umfeld wo Tausende von Journalisten mit eigenen technischen Geräten anwesend sind? Wenn diese Daten in einem mobilen Netzwerk konsolidiert werden, das höchst anfällig auf Strassenlöcher und Klimaeinflüsse reagiert und letztendlich diese Daten einer Cloud zur weiteren Verarbeitung übergeben werden? Dies alles bedeutet sehr hohe Ansprüche an den Schutz der Daten und der Informationssysteme.
Die Tour de France Organisatoren erachten diese Daten als einen substantiellen Bestandteil der unternehmerischen Wertschöpfungskette. Konsequenterweise wurde auch in ein umfassendes Risiko-Konzept investiert um diese Daten vor physischer Beeinträchtigung, Datenverlust wie auch vor gezielten Cyber-Attacken zu schützen.
Diverse technische Schutzmassnahmen und ein 24/7 Monitoring wurden implementiert. Neben der klassischen Überwachung der eigenen Firewalls und Netzwerke wurde als Innovation in diesem Jahr auch eine "predictive security intelligence" eingeführt um verdächtige Aktivitäten im Dark Web zu identifizieren und frühzeitig Angriffe auf die Tour de France Infrastruktur erkennen zu können.[5]
Fachkonferenz. Sicherheit in der Cloud – nur heisse Luft?
Mit der gleichen Geschwindigkeit wie sich neue, Cloud-basierende Geschäftsmodelle entwickeln, werden auch die Risiko-Verantwortlichen sich ständig dem aktuellen Stand anpassen müssen. Die Risiken beim Cloud-Provider wie auch in der Datenschnittstelle müssen transparent sein. Aber auch die Herausforderungen, die sich aus dem Modell der Shared-Responsibility ergeben, müssen beurteilt und wo nötig entsprechende Massnahmen ergriffen werden. Fälschlicherweise sind viele Unternehmen davon überzeugt, dass der Cloud-Provider die Hauptverantwortung für die Sicherheit der Unternehmensdaten in der Cloud trägt.[6] Dies ist ein Irrtum.
Aus diesem Grund veranstaltet die ISACA in Partnerschaft mit der SVIR auch im Januar 2019 wieder eine gemeinsame Fachkonferenz zum Thema "Sicherheit in der Cloud – nur heisse Luft?". Eine breite Runde von Referenten wird über Cloud-Kontrollen, Risiko-Management und das Management der Cloud-Provider sprechen.
Der Autor
Peter Marti, CISA, im Vorstand des ISACA Switzerland Chapters. Seit 18 Jahren in der Informatik in verschiedensten operativen und strategischen Funktionen. Heute interner IT-Auditor bei der Bank Julius Baer.
[1]
www.inside-it.ch/articles/51315[2]
www.fhnw.ch[3]
www.letour.fr[4]
www.it-press.at[5]
www.dimensiondata.com[6]
www.computerworld.ch
