Lünendonk-Studie: Sicherheit in der Cloud höher als beim On-Premise-Betrieb

Cloud-Transformation bleibt ein Top-Thema bei IT-Verantwortlichen, während ZEP als Zeiterfassungs- und Projekt-Controlling-Software höchste Sicherheit im Cloud Computing-Betrieb bietet.

ZEP Blog

“55 Prozent der befragten IT-Entscheider ziehen sogar bereits die Cloud dem On-Premise-Betrieb vor, weil die Cloud-Provider aus Sicht der Befragten höhere Sicherheitsstandards bieten können.” Dies ist eine der Kernaussagen der aktuellen Lünendonk-Studie “IT-Strategien und Cloud-Sourcing im Zuge des digitalen Wandels”.

Darüber hinaus bleibt laut Lünendonk auch 2020 die Cloud-Transformation eines der Top-Themen bei IT-Verantwortlichen in Deutschland. Die Entwicklung geht dabei sehr stark hin zu hybriden Modellen, weil Cloud- und On-Premise-Lösungen künftig mehr oder weniger nebeneinander existieren werden.

Als häufigste Gründe für den „Gang in die Wolke“ wurden angegeben:

    • Höhere Flexibilität und Skalierbarkeit beim Betrieb der Anwendungen (78 Prozent)
    • Bessere Abdeckung von Lastspitzen (72 Prozent)
    • Bessere Integration neuer Softwarelösungen in IT-Backend-Prozesse (68 Prozent)
    • Höhere Sicherheitsstandards (55 Prozent)

“Grundsätzlich sind die meisten Cloud-Rechenzentren auf einem hohen technologischen Stand und daher in der Regel besser gegen Hackerangriffe geschützt als die meisten lokalen Instanzen”, erklärt Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Autor der Studie.

ZEP im Cloud Computing-Betrieb: Höchste Sicherheit garantiert

Dass Herr Zillmann Recht hat, wenn er von einem “hohen technologischen Stand” von Cloud-Rechenzentren spricht, zeigt auch das Beispiel ZEP. Der Cloud-Betreib der Softwarelösung für Zeiterfassung und Projekt-Controlling erfolgt in einem sicheren Hochleistungsrechenzentrum in Deutschland, das über alle relevanten Sicherheitszertifikate (ISO 27001-Zertifikat auf Basis von IT-Grundschutz, Zertifikat geprüftes Rechenzentrum tekPlus) verfügt. Die Software läuft dabei auf einem vollständig redundanten, hochverfügbaren Server-Cluster. Die Internetanbindung zu den ZEP-Servern erfolgt mit 1000 Mbit/s über redundante Glasfaserleitungen. Die Verfügbarkeit des Rechenzentrums beträgt 99,99 Prozent. Die Erreichbarkeit der ZEP-Server wird permanent überwacht.

Damit auch die in ZEP verarbeiteten Kundendaten sicher und stets verfügbar sind, erfolgt eine laufende Datenspiegelung auf einem zweiten Server innerhalb des ZEP Clusters. Gemäß Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) wird ein tägliches Backup aller Daten erstellt und in einem sieben Kilometer entfernten Rechenzentrum gespeichert. Alle Speicherungen erfolgen komplett verschlüsselt, Datensicherungen werden mindestens vier Monate aufbewahrt.

Der zwischen ZEP-Kunden und der Firma provantis geschlossene Nutzungsvertrag enthält natürlich auch den von der EU-Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Vertrag zur Auftragsverarbeitung.

Gerade für kleine und mittlere Unternehmen dürfte es schwierig sein, dieses Datensicherheitsniveau – sowohl für die Softwareanwendung als auch die damit verarbeiteten Daten – mit eigenen Bordmitteln zu erreichen.

Datenschutz und Datensicherheit wichtiges Entscheidungskriterium für Cloud-Variante von ZEP

Datenschutz und Datensicherheit sind in der Regel auch eines der wichtigsten Entscheidungskriterien der ZEP-Kunden, die sich für die Cloud-Variante entscheiden.

Die Firma EXTEDO zum Beispiel ist ein führender Anbieter von Software-Lösungen und Consulting Services für den Bereich Zulassungen von Medikamenten, medizintechnischen Geräten sowie Pflanzenschutzmitteln (Regulatory Information Management). Derzeit vertrauen über 700 Kunden in 60 Ländern auf EXTEDO. Das Unternehmen nutzt ZEP im Cloud-Betriebsmodell. Eine wichtige Rolle spielen dabei eben Datensicherheit und Datenschutz. Immerhin sind in ein Zulassungsverfahren in der Pharmabranche auch umfassende vertrauliche Daten involviert. “Aus diesem Grund prüfen wir auch die Datenschutzmaßnahmen eines jeden unserer Softwarelieferanten ganz genau”, bestätigt Elmar Weber. Chief Financial Officer bei EXTEDO.

Die Firma Next Level Integration (NLI) mit Hauptsitz in Köln ist ein Software-Hersteller und Lösungsanbieter für die Versorgungsindustrie. Schwerpunkte des Lösungsportfolios sind Anwendungen im regulatorischen Umfeld, Integrationslösungen, Portale sowie Komplettlösungen, die auf der von NLI selbst entwickelten energiewirtschaftlichen Fast Lane Technologieplattform basieren. Zum Thema Datenschutz und Datensicherheit beim Einsatz von ZEP im Cloud-Betrieb erklärt Dr. Stefan Klose, Geschäftsführer von NLI: “Datenschutz und Datensicherheit spielen bei unseren Projekten eine zentrale Rolle. Aus diesem Grund haben wir Verträge und Betriebsmodell im Vorfeld einer intensiven Überprüfung unterzogen. Letztendlich konnte aber ohne Einschränkungen ‚grünes Licht‘ für den Cloud-Betrieb gegeben werden.”

Cloud-Migration im vollen Gange: Auch bei ZEP

Auch der in der eingangs zitierten Lünendonk-Umfrage genannte anhaltende Trend zur Migration in die Cloud ist bei ZEP in vollem Gange. Generell wird dem ZEP-Kunden ja die Wahlfreiheit überlassen, ZEP im On-Premise-Betrieb oder als Cloud Service zu nutzen. Und so gibt es derzeit auch noch Unternehmen, die die Lösung bei sich im Unternehmen auf der firmeneigenen IT-Infrastruktur betreiben. Neukunden entscheiden sich in jüngster Vergangenheit dagegen fast nur noch ausschließlich für die Cloud-Variante.

Einen Überblick zum Thema Datensicherheit bei ZEP in der Cloud finden Sie auf der ZEP-Webseite.

Tanja Hartmann ZEP

Tanja Hartmann

Content Marketing Managerin bei ZEP

Weitere interessante Artikel

Mobile Zeiterfassung im Fokus: Vorteile und Apps

Mobile Zeiterfassungs-Apps sind unverzichtbar in einer sich wandelnden Arbeitswelt, ermöglichen genaue Arbeitszeiterfassung und bieten einige Vorteile. Die ZEP-App ist eine komfortable Lösung mit vielfältigen Funktionen.

Artikel lesen

Arbeitszeitbetrug nachweisen: Darauf kommt es an
Wenn Arbeitnehmer vorsätzlich ihre Arbeitszeit manipulieren oder ihre Arbeitsleistung dem Unternehmen vorenthalten, spricht man von Arbeitszeitbetrug. Wie Sie als Arbeitgeber Arbeitszeitbetrug nachweisen, lesen Sie hier.

Artikel lesen