Cloud-Strategie und mehr
SAP und Daimler: CEO und CIO im Gespräch
Vom Umgang mit den Daimler-Kundendaten
Und sie bieten dann die Ergebnisse dieser Analysen Autobahnraststätten an, damit die ihr Angebot besser auf Daimler-Kunden abstimmen können?
Gorriz: Wir denken da in andere Richtungen: Wenn wir den Fahrstil eines Kunden kennen, bieten wir vorsichtigen Fahrern Versicherungen zu einem niedrigeren Preis an. Wenn wir so etwas tun, hat Datensicherheit natürlich eine extrem hohe Priorität. Und das ist nicht nur eine Frage der betrieblichen Aufmerksamkeit, sondern auch eine Architekturfrage. Wie werden kundensensible Daten abgelegt, gespeichert, verschlüsselt und so aufbereitet, dass sie in anonymisierter Form allgemein, aber in individueller Form nur für dieses Individuum verwendet werden? Das ist eine Herkulesaufgabe. Wir erwarten deshalb von unseren Vendoren, dass die Komplexität ihrer Lösungen den gestiegenen Sicherheitsansprüchen nicht zuwider läuft. Wir erwarten, dass SecuritySecurity integraler Bestandteil ihrer Pakete ist. Alles zu Security auf CIO.de
Snabe: SAP hat zwei Vorteile in diesem Bereich: Wir machen Geschäftssoftware und keine Konsumentenprogramme. Unsere Software geht seit 40 Jahren sowohl mit Konstruktionsdaten von Flugzeugen als auch mit Milliarden Transaktionen von BankenBanken um. Deshalb haben wir in Sachen Sicherheit große Erfahrung. Top-Firmen der Branche Banken
Aber die Enterprise- und die Konsumenten-Welten wachsen doch zusammen - gerade im mobilen Bereich!
Snabe: Die Sicherheitsprobleme entstehen meistens zwischen den Systemen, weniger häufig innerhalb eines Systems. Im Enterprise-Bereich war das früher nicht so schwierig. Heute, mit Internet-Verbindungen, mit Mashups aus Komponenten verschiedener Anbieter, mit der Mischung aus Cloud- und On-premise-Lösungen ist das viel komplizierter geworden. Wir können da auf der einen Seite unsere Erfahrung mit kritischen Systemen in die Waagschale werfen. Andererseits fallen viele Systemübergänge weg, wenn sich ein Kunde für SAP entscheidet. Aber durch Mobile und Cloud bleiben wir in Sachen Sicherheit dauernd gefordert. Wir können es uns keinesfalls leisten, da nachzulassen. Wir haben bei SAP dreizehn sehr hohe interne Qualitätsstandards. Davon zielt einer dediziert auf das Thema Security. Wenn ein Produkt unser Haus verlässt, muss es diesen internen Standards entsprechen. Ansonsten erfolgt keine Auslieferung.
Gorriz: Einer alten Schiffbauerweisheit zufolge dringt das Wasser nicht durch die Planken, sondern durch die Ritzen dazwischen. Auf unsere Zeit übertragen heißt das, wenn wir, wie in den USA, unsere Autos über das iPhoneiPhone öffnen lassen, dann sind unsere Diebstahlsicherungen nur noch so sicher wie das iPhone. Deshalb müssen wir schon aus Eigeninteresse großen Wert auf die Sicherheit der mobilen Geräte legen. Alles zu iPhone auf CIO.de