Suchen Sie nach 
Beiträgen
Unternehmen
Software
Events
Seminaren
Lehrgängen

Datensicherheit: Wie sicher ist digitales Controlling aus der Cloud?

Alasco Software Benjamin Günther
Benjamin Günther glaubt an die CLoud-Software. Foto: Alasco Software
Der Digitalisierungsgrad in der Bau- und Immobilienbranche steigt und damit auch die Nutzung von moderner Cloud-Software. Lokal installierte (on-premise) Business Software ist auf dem Rückzug. Bei vielen Unternehmen löst dieser Gedanke Skepsis aus, insbesondere, wenn es um sensible Personal- oder Finanzdaten geht. Zu groß scheint die Gefahr des Datenverlusts, Diebstahls oder Missbrauchs. Unser Autor Benjamin Günther zeigt auf wie sicher oder unsicher Cloud Software ist.

Der Digitalisierungsgrad in der Bau- und Immobilienbranche steigt und damit auch die Nutzung von moderner Cloud-Software. Lokal installierte (on-premise) Business Software ist auf dem Rückzug. Dafür gibt es gute Gründe: Für die Nutzung einer Cloud-Software ist keine aufwändige Installation oder IT-Infrastruktur mit Servern und Firewall nötig, da das Programm via Internet genutzt wird. Damit sind entsprechende Lösungen nicht nur hochverfügbar, sondern auch leistungsstark und wartungsarm. Diese komfortable Nutzung basiert darauf, dass die Software vom Anbieter gehostet und über eine Cloud bereitgestellt wird, bekannt als Software-as-a-Service (SaaS). Im Klartext bedeutet das: Unternehmensdaten werden nicht mehr im eigenen Haus gespeichert, sondern auf Servern des Anbieters. Bei vielen Unternehmen löst dieser Gedanke Skepsis aus, insbesondere, wenn es um sensible Personal- oder Finanzdaten geht. Zu groß scheint die Gefahr des Datenverlusts, Diebstahls oder Missbrauchs. In vielen Fällen ist jedoch genau das Gegenteil der Fall. Oft sind Daten auf von Anbietern gehosteten Servern sicherer als im eigenen Unternehmen. 

Das liegt vor allem daran, dass große Softwareanbieter auf mehr Ressourcen zum Schutz der Daten zurückgreifen können als viele kleine und mittelständische Unternehmen. Dabei ist es egal, ob es um lokal installierte Software oder Cloudnutzung geht, der zentrale Einflussfaktor für die Datensicherheit ist in beiden Fällen Cyber-Sicherheit – der Schutz von Geräten, Servern, Netzwerken und Daten gegen Diebstahl, Missbrauch oder Spionage. Es ist längst bekannt, dass böswillige Angriffe auf Unternehmensdaten stark zunehmen. Auch die Bau- und Immobilienbranche bleibt davon nicht verschont: 2020 sorgte ein Ransom-Angriff auf die Münchner Wohnbaugesellschaft für Schlagzeilen, als IT-Infrastruktur und Server des Unternehmens gegen eine Lösegeldforderung verschlüsselt wurden. Da überrascht es nicht, dass in der EY ZIA Digitalisierungsstudie 2022 89% der Befragten ein entsprechendes Schadensbewusstsein äußern und sich sogar 82% gut gegen einen Angriff gewappnet fühlen. 

Ihr Wissensvorsprung für die Digitalisierung der Wertschöpfungskette Bau – Zertifiziert. Praxisnah. Individuell.

Herausforderungen in der Datensicherheit: Infrastruktur, Fachkräfte, Sicherheitsmechanismen

Es ist positiv zu vermerken, dass sich die Branche der Gefahr bewusst ist und aktiv entsprechende Maßnahmen ergreift. Eine dieser Maßnahmen kann der Umstieg auf Cloud-Software sein, bei dem sich der Anbieter um die sichere Speicherung der Daten kümmert. Denn der Schutz von Unternehmensdaten ist ein komplexes Unterfangen, das erhebliche finanzielle und fachliche Ressourcen erfordert. Betreibt ein Projektentwickler beispielsweise seine Controlling-Software lokal auf hauseigenen Servern, ist das mit drei zentralen Herausforderungen verbunden: 

Infrastruktur: Für den sicheren und performanten Betrieb ist eine komplexe IT-Infrastruktur mit Servern, Firewall, Virenschutz und weiteren technischen Sicherheitsmaßnahmen nötig, die im Falle eines Angriffs greifen. Eine professionelle Infrastruktur ist mit hohen Investitionskosten und einem erheblichen Wartungsaufwand verknüpft.

Fachkräfte: Der Betrieb dieser Infrastruktur erfordert fundierte Fachkenntnisse. Die Betreuung durch eigene IT-Fachkräfte ist unerlässlich, um einen sicheren Betrieb inklusive Monitoring, Wartung und Fehlerbehebung zu gewährleisten. Zentrale Verantwortlichkeiten sind beispielsweise technische Aufgaben wie die Durchführung regelmäßiger Backups der Daten oder Schwachstellen-Prüfungen, aber auch die Schulung der Mitarbeiter:innen im sicheren Umgang mit allen eingesetzten IT-Systeme. Angesichts des anhaltenden Fachkräftemangels in der IT-Branche ist es extrem schwierig geworden, qualifiziertes, bezahlbares Personal für diese Aufgaben zu finden. Branchenübergreifend ist 2021 die Zahl freier IT-Stellen im Vergleich zum Vorjahr um 12% auf 96.000 unbesetzte Stellen gestiegen. Zwei von drei Unternehmen der Bitkom Studie erwarten eine weitere Verschärfung der Personalnot. Eine Alternative kann daher die Betreuung der Infrastruktur durch einen externen IT-Dienstleister sein.

Sicherheitsmechanismen: Cyber-Angriffe sind eng mit der physischen Sicherheit von Infrastruktur und Software verbunden. Bei on-premise müssen Verantwortliche regelmäßig Updates für die Behebung von Sicherheits-Schwachstellen und Nutzung neuer Funktionen eingespielt werden. Diese Aufgaben übernimmt beim Einsatz von Cloud-Software der Anbieter. 

Starten Sie mit aktuellen Infos und Grundlageninfos in den Monat. Erhalten Sie jeden ersten Donnerstag unseren Newsletter.

Sicheres Controlling aus der Cloud: So klappt’s

Mit einer professionellen Infrastruktur, Fachpersonal und einem fundierten Risikomanagement lässt sich beim eigenen Software-Betrieb ein hoher Sicherheitsgrad erzielen. Der Aufwand ist jedoch vor allem für kleine und mittelständische Unternehmen groß. Controlling-Software aus der Cloud entlastet die internen Mittel und ermöglicht dennoch einen sicheren Betrieb. Im Wesentlichen liegt das an den Ressourcen, die großen Cloud-Service Anbietern wie Microsoft Azure oder Amazon Web Services zur Verfügung stehen, um ein höchstes Cyber-Sicherheitsniveau zu schaffen. Erfahrene Teams aus Spezialisten kümmern sich ausschließlich darum, die Server vor Bedrohungen zu schützen (zum Beispiel mit Audits oder simulierten Angriffen) und ergreifen umfassende präventive Maßnahmen. Unternehmen sollten sich dennoch bewusst machen, dass sie durch Nutzung einer Controlling-Software aus der Cloud die Sorgfaltspflicht an den Anbieter übertragen. Daher lohnt es sich auch bei der Entscheidung für einen großen, erfahrenen Anbieter, die Sicherheitsmaßnahmen im Vorfeld zu prüfen: 

4 Fragen für die Wahl des Cloud-Softwareanbieters

Wo stehen die Server, auf denen die Daten der Software gespeichert werden?

Für die Einhaltung der DSGVO ist eine Speicherung der Daten in Europa, besser noch in Deutschland, erforderlich. 

Welche IT-Sicherheits-Zertifizierungen liegen vor?

Eine IT-Zertifizierung ist zum Beispiel die ISO 27001 für Rechenzentren.

Welcher Cloudtyp wird angeboten? 

In der Private Cloud werden Kunden exklusive Serverplätze und Ressourcen zur Verfügung gestellt, während die Public Cloud ein öffentlich über das Internet zugänglicher Dienst ist, bei dem sich mehrere Kunden die Server teilen. 

Welche Maßnahmen zum Schutz der Daten werden außerdem ergriffen? 

Controlling-Software aus der Cloud ist für Immobilienunternehmen die moderne Möglichkeit, die Projektkosten jederzeit und von jedem Ort zu steuern und gleichzeitig den aufwendigen Betrieb einer eigenen IT-Infrastruktur zu umgehen. Eine genaue Prüfung der Sicherheitsmaßnahmen des gewünschten Anbieters entkräftet Zweifel und einer komfortablen, sicheren Nutzung der Finanzkennzahlen steht dann nichts mehr im Weg. 

,

Autor/Autorin

Alasco Software Benjamin Günther
Benjamin Günther
Benjamin Günther (38) studierte Business Administration in München und Berkeley. 2008 gründete er mit seinen Studienfreunden das Mode-Start-up Stylight und verkaufte es 2016 für 80 Millionen an Pro7Sat1. Danach war er als Immobilieninvestor und Business Angel für verschiedene B2B-Software-Start-ups (z.B. Personio) aktiv, bevor er 2018 Alasco gründete. Sein Ziel: Die Bau- und Immobilienbranche auf Augenhöhe mit digital führenden Industrien bringen – mit cloud-basiertem Realtime-Controlling.

KOMMENTARE

Sie müssen angemeldet sein. um einen Kommentar abgeben zu können.

0 Kommentare
Inline Feedbacks
View all comments

AUCH INTERESSANT

Virtual Reality in der Architektur: Spielerei oder hilfreiches Tool?

Den passenden Bodenbelag wählen, den richtigen Platz für medizinische Geräte festlegen oder schauen, ob das Licht richtig durch die Fenster fällt: Die Einsatzmöglichkeiten für Virtual Reality in der Architektur sind vielfältig. Aber ist die Technologie auch in der Realität angekommen?
Dynamic Meta widget allowed only for Posts listing source or in Post context

Predictive Maintanance - wenn der Aufzug den Techniker ruft

Die vorausschauende Instandhaltung bevor eine Maschine oder Anlage einen Defekt aufweist, das ist das Konzept von Predictive Maintenance. Dabei werden die Zustandsdaten in Echtzeit erfasst und ausgewertet, um Aussagen über einen bevorstehenden Ausfall voraussagen zu können. Die bedarfsgerechte Wartung macht regelmäßig Wartungsintervalle überflüssig und reduziert Ausfallzeiten.
Dynamic Meta widget allowed only for Posts listing source or in Post context

Welche Möglichkeiten bieten AR und VR in der Baubranche?

AR und VR: zwei Abkürzungen, hinter denen sich Großes verbirgt. Denn Virtual Reality und Augmented Reality finden immer mehr Einzug in die Arbeitswelt. Und sie verändern sie. Das gilt auch für die Baubranche. Welche Möglichkeiten bieten die beiden Technologien?
Dynamic Meta widget allowed only for Posts listing source or in Post context

Meinung: Wie weit ist die Digitalisierung in der Baubranche?

Claude Chassot, Digital Transformation Leader bei Trimble Inc. in Zürich, beantwortet unsere Fragen zur Digitalisierung.
Dynamic Meta widget allowed only for Posts listing source or in Post context

Energiemanagement: Nachhaltiges Energiemanagement in Haushalten & Gewerbe

Die Forderungen der Gesellschaft nach mehr Nachhaltigkeit, Klimaschutz, Gleichberechtigung, Solidarität und Transparenz haben heute wachsenden Einfluss auf die Bau- und Immobilienwirtschaft. Die konsequente Nutzung von CAFM-Software als ein modernes und prozessorientiertes Energiemanagementsystem kann einen großen Beitrag zur Zukunftsfähigkeit der Branche leisten.
Dynamic Meta widget allowed only for Posts listing source or in Post context

Fachkräftemangel: Remote, Hybrid oder Präsenzpflicht? Was wünschen die BIM-Experten?

In Deutschland sind aktuell mehrere tausend BIM Positionen unbesetzt. Welche Anforderungen stellen mögliche Bewerber an ihren zukünftigen Arbeitgeber? Sind sie willens in klassischer Präsenzpflicht zu arbeiten oder bevorzugen sie hybride Arbeitsweisen?
Dynamic Meta widget allowed only for Posts listing source or in Post context

BIM-Experten: Fachkräftemangel im Süden größer

Derzeit werden allein in Deutschland über 4.400 BIM-Experten gesucht. Die meisten Unternehmen aus der Bau- und Immobilienwirtschaft suchen oftmals länger als ein halbes Jahr nach einem geeigneten Kandidaten, manche bleiben gänzlich erfolglos.
Dynamic Meta widget allowed only for Posts listing source or in Post context

Herzlichen Glückwunsch: Plan 4 zum Digitalpionier der Wohnungswirtschaft 2022 ausgezeichnet

Plan 4 und die Stadt Hockenheim haben am 7. September bei der REAL PropTech Conference in Frankfurt am Main den Preis „Digitalpioniere der Wohnungswirtschaft 2022“ gewonnen. Der Gewinner wurde durch eine fünfköpfige Jury aus Expert:innen der Wohnungswirtschaft ausgewählt und zeichnet sich durch besonders innovative und kreative digitale Lösungen in der Wohnungswirtschaft aus.
Dynamic Meta widget allowed only for Posts listing source or in Post context

REAL PropTech 22: Wenn es zwischen Konzernen und StartUps knistert - ein Kommentar

Und da ist er wieder: Dieser Funke der Inspiration, wenn ein Event die richtigen Menschen zusammenbringt. Auf der REAL PropTech 22 geschah am 07. Und 08. September in skurriler und kunterbunter Atmosphäre des Frankfurter Fortuna Irgendwo genau das.
Dynamic Meta widget allowed only for Posts listing source or in Post context

summit.4builders.: Die Zukunft der digitalen Baustoffindustrie

Am 22. November findet der erste summit.4builders. – BIM.4materials im Rahmen der BIM World MUNICH 22 statt. Der neue, exklusive Kongresszug ist eine Kooperation der Rudolf Müller Mediengruppe und GS1 Germany zum Thema Zukunft der digitalen Baustoffindustrie. Akteure der digitalen Baubranche referieren und beraten über den Wandel durch die Digitalisierung im Bausektor.
Dynamic Meta widget allowed only for Posts listing source or in Post context

BESUCHEN SIE UNS AUF

SITES.4BUILDERS

meistertipp_logo
Knauf_Logo
BIM-Institut Logo
Logo_PlanenBauen
intecplan_Logo
Logo_bimswarm

DATES.4BUILDERS

03
Mai 23
- 05
Mai 23
20. FAMOS User Forum
Veranstalter: Keßler Real Estate Solutions GmbH
Ort: Leipzig
Ort: Leipzig
03. Mai 23
- 05. Mai 23
20. FAMOS User Forum
Veranstaltungsart: Tagung, Schulung, Workshop
Veranstalter: Keßler Real Estate Solutions GmbH
Ort: Leipzig
Ort: Leipzig
08
Mai 23
- 09
Mai 23
BIM Basiswissen
Veranstalter: RM Solutions
08. Mai 23
- 09. Mai 23
BIM Basiswissen
Veranstaltungsart: Fortbildung
Veranstalter: RM Solutions
09
Mai 23
- 11
Mai 23
TECH IN CONSTRUCTION 2023
Veranstalter: Beyondbricks Media UG
Ort: Berlin
09. Mai 23
- 11. Mai 23
TECH IN CONSTRUCTION 2023
Veranstalter: Beyondbricks Media UG
Ort: Berlin

LESEEMPFEHLUNG

Strategische Partnerschaft: Amerikanischer Roboter unterstützt Hiltis Jaibot

Wie Immobilienentwickler mit BIM Optimierungspotentiale heben können

Was ich bisher über BIM nicht zu fragen gewagt habe

BIM-Daten und das Recht: Wem gehört das BIM-Modell?

Was ist eigentlich das BIM-Portal? Inga Stein-Barthelmes im Interview

NEUESTE KOMMENTARE
0
Kommentieren Sie diesen Artikel!x

Leads gewinnen mit 4builders.

In einem Online-Infotermin präsentieren wir Ihnen live die Vielfalt der 4builders-Welt und beantworten Ihre individuellen Fragen.