• AAA@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    7
    ·
    5 months ago

    Weil nicht jede Firma auf Linux umsteigen und nicht jede IT Abteilung in Eigenregie Cybersecurity umsetzen kann?

    Und wenn sie es doch tun sind sie bei Fehlern selbst Schuld. Das wollen die meisten nicht. Stattdessen werden Lösungen von Spezialisten eingekauft, damit bei Problemen jemand zur Hand ist. … oder den man zur Not auch auf Schadensersatz verklagen kann.

    • aaaaaaaaargh@feddit.org
      link
      fedilink
      Deutsch
      arrow-up
      3
      arrow-down
      3
      ·
      5 months ago

      Respektive das Problem wird in die magische Cloud verlagert, wo diese Problematik selbstverständlich nicht auftreten kann. Nein, ernsthaft, es sind die gleichen Probleme, nur teurer und intransparenter. Eine Firma, die mit Daten arbeitet, sollte sich auch dieser Verantwortung gewahr sein, so, wie man als Spediteur auch (hoffentlich) nur Fahrer mit Führerschein einstellt.

      • AAA@feddit.org
        link
        fedilink
        Deutsch
        arrow-up
        7
        ·
        5 months ago

        Afaik ist Cloud ist hier nur ein Synonym dafür, dass es nicht on-premise gehostet wird. Und das eine solche spezialisierte Lösung für nicht IT affine Kunden (zB die Spedition die nur ihr Backend absichern will) schlechter sein soll als was auch immer sie selbst auf die Beine stellen könnten… ist klar.

        Ohne dir zu nahe treten zu wollen, kann es sein, dass du dich nur über Windows (-Nutzer) echauffieren und besser fühlen willst?

        • aaaaaaaaargh@feddit.org
          link
          fedilink
          Deutsch
          arrow-up
          4
          ·
          edit-2
          5 months ago

          Oh. Nein, das war nicht meine Intention, tut mir leid, wenn dieser Eindruck enstanden ist.

          Wir könnten hier auch über andere Hyperscaler und wichtige Player sprechen, das muss nicht Microsoft sein, kann auch Google oder AWS betreffen.

          Mein Punkt, den ich (leider eben zu kurz gefasst) machen wollte, ist: Im Moment erlebe ich im beruflichen Umfeld, dass viele dieser genutzten Dienste kostenmäßig ad absurdum ausufern. Bei einem unserer Kunden möchte Adobe beispielsweise die Cloudmigration erzwingen - zu einem Spottpreis des zehnfachen der aktuell on premise genutzten Lösung. Ein anderer hat gerade eine Kostenanalyse machen lassen mit dem Ergebnis, dass sie 30.000€ jeden Monat nur für die Infrastruktur auf den Tisch legen. Das sind natürlich große Projekte, keine Frage, aber beide stellen sich gerade die Frage: wieso machen wir das eigentlich nicht selbst, wenn es eh teurer ist und dazu gar keine echte Gewährleistung verantwortungsvoller Datenhaltung oder guten Betriebs gibt? (“Selbst machen” schließt hier externe Dienstleistung ein, solange diese individuell ist und eine direkte und transparente Zusammenarbeit besteht)

          Der Ausfall heute betrifft soweit mir bekannt ist O365 und er hatte massive Auswirkungen, wie uns bekannt ist. Klar ist das Risiko on prem auch da, aber wenn man diese Kompetenz aus dem Haus gibt, ist man eben solchen Dingen teils hilflos ausgeliefert.

          Das hat mit Windows auch gar nicht so viel zu tun für mich, da ist mir egal, was man nutzt. Ich habe übrigens auch gar nicht von Linux geredet (aus diesem Grunde), sondern von “anderen Betriebssystemen”. OS-Agenda-Pushing muss ich persönlich da nicht betreiben, aber die Mahnung: “überlegt euch gut, wohin ihr die Verantwortung abgebt” ist finde ich ein brandaktuelles Thema und vielfach unterschätztes Risiko.

          • AAA@feddit.org
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            5 months ago

            Da stimme ich dir in allen Punkten zu.

            Das Kosten ad absurdum gehen ist natürlich by design. Erst ködern, dann kommen die ganzen easy-to-use extras die man noch so mitnehmen kann und alle für sich nicht viel kosten, und ganz plötzlich ist man so tief im lock-in Effekt, dass man das Licht vor lauter Rechnungen nicht mehr sieht.

            Ich bin aber nicht überzeugt, dass jedes Unternehmen (oder auch nur die meisten) günstiger weg kommen wenn sie Cybersecurity selbst stemmen sollten oder wollten. Zu komplex, zu schnellebig. Natürlich sind die jetzt gefi****, aber viele wären vermutlich noch viel eher dran gewesen wenn sie sich selbst drum gekümmert hätten. Meiner Meinung nach.

            • aaaaaaaaargh@feddit.org
              link
              fedilink
              Deutsch
              arrow-up
              1
              ·
              5 months ago

              Du hast da einen Punkt. Ich bin vielleicht zu viel mit den Großen unterwegs, sicher wird es nicht für alle attraktiv sein, selbst zu hosten (obwohl ich immernoch glaube, dass es besser wäre).

              Allerdings könnte der Mittelweg so aussehen, dass man zwar on prem geht, sich für die eskalativen Momente aber externe Hilfe holt, die dann aber eben nicht von Microsoft oder Amazon ist, sondern eben von einem nahbaren Dienstleister. Im Grunde wird das ja derzeit auch so gemacht. Wenn man auf AWS oder Azure will, macht das kaum eine Firma selber, die holen sich dann auch irgendwelche Integratoren, bezahlen also quasi dann gleich doppelt.

      • Tryptaminev@lemm.ee
        link
        fedilink
        Deutsch
        arrow-up
        4
        ·
        5 months ago

        Du bist IT-Admin in einem Unternehmen mit 30 Mitarbeitern. Das Unternehmen nutzt ein Dutzend verschiedene IT-Tools, die auch noch Schnittstellen zu Kunden und Lieferanten haben müssen.

        Option A: Du hostest alles selber, musst für jedes Tool die Umgebung einrichten, musst für alles gucken, was so passiert, auf dem Laufendem bleiben wegen Sicherheitslücken, Updates, etc. Du musst dich in 5 Programmiersprachen auskennen, und mehrere Tausend Seiten Dokumentation verinnerlicht haben. Du arbeitest 40 Stunden am Tag und bekommst 8 bezahlt.

        Option B: Das Ganze wird ausgelagert. Neben den Serviceverträgen und der Überwachung der Server musst du eine Firewall konfigurieren und ein paar Zertifikate und Schlüssel managen. Du arbeitest 8 Stunden am Tag und bekommst 8 bezahlt

        Option C: Du überredest deinen Chef, dass er zu den 29 nicht IT-lern einfach noch 5 IT-ler einstellt, damit ihr Option A im Rahmen des Arbeitszeitgesetzes umsetzen könnt. Haha.

        • aaaaaaaaargh@feddit.org
          link
          fedilink
          Deutsch
          arrow-up
          4
          ·
          5 months ago

          Option C ist das, wofür ich hier werben möchte. Überreden ist aber nicht das richtige Wort, sondern überzeugen. Und das kann man mit Zahlen machen. Wenn die 5 IT-ler günstiger sind als die Gebühren für eine externe Cloudlösung, dann wird dein Chef, wenn er nicht gerade mit dem Clouddienstleister Golf spielen geht, keine sachlichen Gründe sehen, dieses Szenario nicht zumindest mal anzuschauen und ggf. zu evaluieren. Das wäre nicht das erste Mal, dass ich sowas erlebe und im Augenblick erlebe ich das sogar viel mehr als noch vor einigen Jahren.

          • Tryptaminev@lemm.ee
            link
            fedilink
            Deutsch
            arrow-up
            3
            ·
            5 months ago

            Es gibt sicherlich Unternehmen, wo “Cloud” die Kosten eher getrieben hat, und nicht sinnvoll war. Gerade in kleinen und mittleren Firmen wirst du aber einfach nicht die Skaleneffekte erreichen können. Einfaches Beispiel Kapazitäten. Wenn du z.B. Fluidsimulationen oder machinelles Lernen zur Datenauswertung von deinen Produktionsdaten machst, brauchst du entsprechende Kapazitäten. Aber wenn du das nur einmal die Woche machst, lohnt es sich nicht, dir die Leistung selbst zu kaufen.

            Klar, bei Cloud gibt es das Risiko, dass man sich keine Gedanken um effizienten Einsatz mehr macht, weil man ja einfach immer Rechenleistung dazuholen kann und ähnliche Probleme. Dennoch ist es gerade aus IT Sicherheitssicht sinnvoller, dezidierte Cloudlösungen zu haben, statt Kraut und Rüben selber zu Hosten.