Datensicherheit: Wie sicher ist digitales Controlling aus der Cloud?

Alasco Software Benjamin Günther
Benjamin Günther glaubt an die CLoud-Software. Foto: Alasco Software
Der Digitalisierungsgrad in der Bau- und Immobilienbranche steigt und damit auch die Nutzung von moderner Cloud-Software. Lokal installierte (on-premise) Business Software ist auf dem Rückzug. Bei vielen Unternehmen löst dieser Gedanke Skepsis aus, insbesondere, wenn es um sensible Personal- oder Finanzdaten geht. Zu groß scheint die Gefahr des Datenverlusts, Diebstahls oder Missbrauchs. Unser Autor Benjamin Günther zeigt auf wie sicher oder unsicher Cloud Software ist.

Der Digitalisierungsgrad in der Bau- und Immobilienbranche steigt und damit auch die Nutzung von moderner Cloud-Software. Lokal installierte (on-premise) Business Software ist auf dem Rückzug. Dafür gibt es gute Gründe: Für die Nutzung einer Cloud-Software ist keine aufwändige Installation oder IT-Infrastruktur mit Servern und Firewall nötig, da das Programm via Internet genutzt wird. Damit sind entsprechende Lösungen nicht nur hochverfügbar, sondern auch leistungsstark und wartungsarm. Diese komfortable Nutzung basiert darauf, dass die Software vom Anbieter gehostet und über eine Cloud bereitgestellt wird, bekannt als Software-as-a-Service (SaaS). Im Klartext bedeutet das: Unternehmensdaten werden nicht mehr im eigenen Haus gespeichert, sondern auf Servern des Anbieters. Bei vielen Unternehmen löst dieser Gedanke Skepsis aus, insbesondere, wenn es um sensible Personal- oder Finanzdaten geht. Zu groß scheint die Gefahr des Datenverlusts, Diebstahls oder Missbrauchs. In vielen Fällen ist jedoch genau das Gegenteil der Fall. Oft sind Daten auf von Anbietern gehosteten Servern sicherer als im eigenen Unternehmen. 

Das liegt vor allem daran, dass große Softwareanbieter auf mehr Ressourcen zum Schutz der Daten zurückgreifen können als viele kleine und mittelständische Unternehmen. Dabei ist es egal, ob es um lokal installierte Software oder Cloudnutzung geht, der zentrale Einflussfaktor für die Datensicherheit ist in beiden Fällen Cyber-Sicherheit – der Schutz von Geräten, Servern, Netzwerken und Daten gegen Diebstahl, Missbrauch oder Spionage. Es ist längst bekannt, dass böswillige Angriffe auf Unternehmensdaten stark zunehmen. Auch die Bau- und Immobilienbranche bleibt davon nicht verschont: 2020 sorgte ein Ransom-Angriff auf die Münchner Wohnbaugesellschaft für Schlagzeilen, als IT-Infrastruktur und Server des Unternehmens gegen eine Lösegeldforderung verschlüsselt wurden. Da überrascht es nicht, dass in der EY ZIA Digitalisierungsstudie 2022 89% der Befragten ein entsprechendes Schadensbewusstsein äußern und sich sogar 82% gut gegen einen Angriff gewappnet fühlen. 

Ihr Wissensvorsprung für die Digitalisierung der Wertschöpfungskette Bau – Zertifiziert. Praxisnah. Individuell.

Herausforderungen in der Datensicherheit: Infrastruktur, Fachkräfte, Sicherheitsmechanismen

Es ist positiv zu vermerken, dass sich die Branche der Gefahr bewusst ist und aktiv entsprechende Maßnahmen ergreift. Eine dieser Maßnahmen kann der Umstieg auf Cloud-Software sein, bei dem sich der Anbieter um die sichere Speicherung der Daten kümmert. Denn der Schutz von Unternehmensdaten ist ein komplexes Unterfangen, das erhebliche finanzielle und fachliche Ressourcen erfordert. Betreibt ein Projektentwickler beispielsweise seine Controlling-Software lokal auf hauseigenen Servern, ist das mit drei zentralen Herausforderungen verbunden: 

Infrastruktur: Für den sicheren und performanten Betrieb ist eine komplexe IT-Infrastruktur mit Servern, Firewall, Virenschutz und weiteren technischen Sicherheitsmaßnahmen nötig, die im Falle eines Angriffs greifen. Eine professionelle Infrastruktur ist mit hohen Investitionskosten und einem erheblichen Wartungsaufwand verknüpft.

Fachkräfte: Der Betrieb dieser Infrastruktur erfordert fundierte Fachkenntnisse. Die Betreuung durch eigene IT-Fachkräfte ist unerlässlich, um einen sicheren Betrieb inklusive Monitoring, Wartung und Fehlerbehebung zu gewährleisten. Zentrale Verantwortlichkeiten sind beispielsweise technische Aufgaben wie die Durchführung regelmäßiger Backups der Daten oder Schwachstellen-Prüfungen, aber auch die Schulung der Mitarbeiter:innen im sicheren Umgang mit allen eingesetzten IT-Systeme. Angesichts des anhaltenden Fachkräftemangels in der IT-Branche ist es extrem schwierig geworden, qualifiziertes, bezahlbares Personal für diese Aufgaben zu finden. Branchenübergreifend ist 2021 die Zahl freier IT-Stellen im Vergleich zum Vorjahr um 12% auf 96.000 unbesetzte Stellen gestiegen. Zwei von drei Unternehmen der Bitkom Studie erwarten eine weitere Verschärfung der Personalnot. Eine Alternative kann daher die Betreuung der Infrastruktur durch einen externen IT-Dienstleister sein.

Sicherheitsmechanismen: Cyber-Angriffe sind eng mit der physischen Sicherheit von Infrastruktur und Software verbunden. Bei on-premise müssen Verantwortliche regelmäßig Updates für die Behebung von Sicherheits-Schwachstellen und Nutzung neuer Funktionen eingespielt werden. Diese Aufgaben übernimmt beim Einsatz von Cloud-Software der Anbieter. 

Starten Sie mit aktuellen Infos und Grundlageninfos in den Monat. Erhalten Sie jeden ersten Donnerstag unseren Newsletter.

Sicheres Controlling aus der Cloud: So klappt’s

Mit einer professionellen Infrastruktur, Fachpersonal und einem fundierten Risikomanagement lässt sich beim eigenen Software-Betrieb ein hoher Sicherheitsgrad erzielen. Der Aufwand ist jedoch vor allem für kleine und mittelständische Unternehmen groß. Controlling-Software aus der Cloud entlastet die internen Mittel und ermöglicht dennoch einen sicheren Betrieb. Im Wesentlichen liegt das an den Ressourcen, die großen Cloud-Service Anbietern wie Microsoft Azure oder Amazon Web Services zur Verfügung stehen, um ein höchstes Cyber-Sicherheitsniveau zu schaffen. Erfahrene Teams aus Spezialisten kümmern sich ausschließlich darum, die Server vor Bedrohungen zu schützen (zum Beispiel mit Audits oder simulierten Angriffen) und ergreifen umfassende präventive Maßnahmen. Unternehmen sollten sich dennoch bewusst machen, dass sie durch Nutzung einer Controlling-Software aus der Cloud die Sorgfaltspflicht an den Anbieter übertragen. Daher lohnt es sich auch bei der Entscheidung für einen großen, erfahrenen Anbieter, die Sicherheitsmaßnahmen im Vorfeld zu prüfen: 

4 Fragen für die Wahl des Cloud-Softwareanbieters

Wo stehen die Server, auf denen die Daten der Software gespeichert werden?

Für die Einhaltung der DSGVO ist eine Speicherung der Daten in Europa, besser noch in Deutschland, erforderlich. 

Welche IT-Sicherheits-Zertifizierungen liegen vor?

Eine IT-Zertifizierung ist zum Beispiel die ISO 27001 für Rechenzentren.

Welcher Cloudtyp wird angeboten? 

In der Private Cloud werden Kunden exklusive Serverplätze und Ressourcen zur Verfügung gestellt, während die Public Cloud ein öffentlich über das Internet zugänglicher Dienst ist, bei dem sich mehrere Kunden die Server teilen. 

Welche Maßnahmen zum Schutz der Daten werden außerdem ergriffen? 

Controlling-Software aus der Cloud ist für Immobilienunternehmen die moderne Möglichkeit, die Projektkosten jederzeit und von jedem Ort zu steuern und gleichzeitig den aufwendigen Betrieb einer eigenen IT-Infrastruktur zu umgehen. Eine genaue Prüfung der Sicherheitsmaßnahmen des gewünschten Anbieters entkräftet Zweifel und einer komfortablen, sicheren Nutzung der Finanzkennzahlen steht dann nichts mehr im Weg. 

,

Autor/Autorin

Alasco Software Benjamin Günther
Benjamin Günther
Benjamin Günther (38) studierte Business Administration in München und Berkeley. 2008 gründete er mit seinen Studienfreunden das Mode-Start-up Stylight und verkaufte es 2016 für 80 Millionen an Pro7Sat1. Danach war er als Immobilieninvestor und Business Angel für verschiedene B2B-Software-Start-ups (z.B. Personio) aktiv, bevor er 2018 Alasco gründete. Sein Ziel: Die Bau- und Immobilienbranche auf Augenhöhe mit digital führenden Industrien bringen – mit cloud-basiertem Realtime-Controlling.

KOMMENTARE

Sie müssen angemeldet sein. um einen Kommentar abgeben zu können.

0 Kommentare
Inline Feedbacks
View all comments

AUCH INTERESSANT

Meinung: Wie weit ist die Digitalisierung in der Baubranche?

Claude Chassot, Digital Transformation Leader bei Trimble Inc. in Zürich, beantwortet unsere Fragen zur Digitalisierung.

Energiemanagement: Nachhaltiges Energiemanagement in Haushalten & Gewerbe

Die Forderungen der Gesellschaft nach mehr Nachhaltigkeit, Klimaschutz, Gleichberechtigung, Solidarität und Transparenz haben heute wachsenden Einfluss auf die Bau- und Immobilienwirtschaft. Die konsequente Nutzung von CAFM-Software als ein modernes und prozessorientiertes Energiemanagementsystem kann einen großen Beitrag zur Zukunftsfähigkeit der Branche leisten.

Fachkräftemangel: Remote, Hybrid oder Präsenzpflicht? Was wünschen die BIM-Experten?

In Deutschland sind aktuell mehrere tausend BIM Positionen unbesetzt. Welche Anforderungen stellen mögliche Bewerber an ihren zukünftigen Arbeitgeber? Sind sie willens in klassischer Präsenzpflicht zu arbeiten oder bevorzugen sie hybride Arbeitsweisen?

BIM-Experten: Fachkräftemangel im Süden größer

Derzeit werden allein in Deutschland über 4.400 BIM-Experten gesucht. Die meisten Unternehmen aus der Bau- und Immobilienwirtschaft suchen oftmals länger als ein halbes Jahr nach einem geeigneten Kandidaten, manche bleiben gänzlich erfolglos.

Herzlichen Glückwunsch: Plan 4 zum Digitalpionier der Wohnungswirtschaft 2022 ausgezeichnet

Plan 4 und die Stadt Hockenheim haben am 7. September bei der REAL PropTech Conference in Frankfurt am Main den Preis „Digitalpioniere der Wohnungswirtschaft 2022“ gewonnen. Der Gewinner wurde durch eine fünfköpfige Jury aus Expert:innen der Wohnungswirtschaft ausgewählt und zeichnet sich durch besonders innovative und kreative digitale Lösungen in der Wohnungswirtschaft aus.

REAL PropTech 22: Wenn es zwischen Konzernen und StartUps knistert - ein Kommentar

Und da ist er wieder: Dieser Funke der Inspiration, wenn ein Event die richtigen Menschen zusammenbringt. Auf der REAL PropTech 22 geschah am 07. Und 08. September in skurriler und kunterbunter Atmosphäre des Frankfurter Fortuna Irgendwo genau das.

summit.4builders.: Die Zukunft der digitalen Baustoffindustrie

Am 22. November findet der erste summit.4builders. – BIM.4materials im Rahmen der BIM World MUNICH 22 statt. Der neue, exklusive Kongresszug ist eine Kooperation der Rudolf Müller Mediengruppe und GS1 Germany zum Thema Zukunft der digitalen Baustoffindustrie. Akteure der digitalen Baubranche referieren und beraten über den Wandel durch die Digitalisierung im Bausektor.

Bestandsaufnahme von Liegenschaften: Wie Hockenheim Liegenschaften digital erfasst und damit Zeit spart

Für Städte und Gemeinden ist es aufwendig, den Überblick über die eigenen Liegenschaften zu behalten und zu erfassen, wann mit welchem Aufwand saniert werden muss. In Hockenheim hat man einen Weg gefunden, den Aufwand zu reduzieren.

Immobilienwirtschaft: imFokus-Event zur Digitalisierung

Erfahren Sie von namhaften Referenten aus allen Teilen der Branche aktuelle Entwicklungen in Sachen Digitalisierung - egal ob im Live-Stream oder vor Ort. Welche Prozesse lassen sich in der Immobilienbranche digitalisieren? Wie lassen sich mithilfe von Digitalisierung Environmental Social Governance (ESG) ESG und Nachhaltigkeitsziele erreichen? Welche Antworten haben Unternehmen und welche Trends kommen auf die Immobilienbranche zu?

Barrierefreiheit: CityScienceLab macht Barrieren in digitalem Stadtplan sichtbar

Städtische Infrastruktur ist häufig ungeeignet für die Bedürfnisse pflegender Sorgearbeiter:innen. Das FairCare Verkehr Tool erfasst Barrieren innerhalb der Stadt und analysiert diese. Das Tool unterstützt Planer:innen und politische Entscheider:innen Städte barrierefreier und lebenswerter zu gestalten.

BESUCHEN SIE UNS AUF

SITES.4BUILDERS

Vanillaplan_Logo_gross
beyondbricks
Logo_PlanenBauen
intecplan_Logo
bdbau-logo
BaustoffMarkt
Logo_bimswarm
blackprint_Logo_pioneering

DATES.4BUILDERS

27
Feb 23
- 28
Feb 23
BIM Basiswissen
Veranstalter: RM Solutions
27. Feb 23
- 28. Feb 23
BIM Basiswissen
Veranstaltungsart: Fortbildung
Veranstalter: RM Solutions
03
Mai 23
- 05
Mai 23
20. FAMOS User Forum
Veranstalter: Keßler Real Estate Solutions GmbH
Ort: Leipzig
Ort: Leipzig
03. Mai 23
- 05. Mai 23
20. FAMOS User Forum
Veranstaltungsart: Schulung, Tagung, Workshop
Veranstalter: Keßler Real Estate Solutions GmbH
Ort: Leipzig
Ort: Leipzig
08
Mai 23
- 09
Mai 23
BIM Basiswissen
Veranstalter: RM Solutions
08. Mai 23
- 09. Mai 23
BIM Basiswissen
Veranstaltungsart: Fortbildung
Veranstalter: RM Solutions
09
Mai 23
- 11
Mai 23
TECH IN CONSTRUCTION 2023
Veranstalter: Beyondbricks Media UG
Ort: Berlin
09. Mai 23
- 11. Mai 23
TECH IN CONSTRUCTION 2023
Veranstalter: Beyondbricks Media UG
Ort: Berlin

LESEEMPFEHLUNG

Ein Drohnenschwarm für Bauarbeiten und Reparaturen: Materialdruck während des Fluges

4builders.academy: "Das vermittelte Wissen bildet die Voraussetzung für die erfolgreiche Durchführung von BIM-Projekten."

planen-bauen 4.0: Rudolf Müller Medienholding ist neuer Gesellschafter

academy.4builders.: Verlagsgesellschaft Rudolf Müller als Schulungsanbieter bei buildingSMART gelistet

digitalBAU 2022: Innovationsplattform für die Baubranche

NEUESTE KOMMENTARE
    0
    Kommentieren Sie diesen Artikel!x

    Leads gewinnen mit 4builders.

    In einem Online-Infotermin präsentieren wir Ihnen live die Vielfalt der 4builders-Welt und beantworten Ihre individuellen Fragen.