Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 4880 views
  • Users 0 members are here
Options
Suggested

Meinungen zu AMA

tomtomtom
Hallo,

ich wollte mal in die Runde fragen wie die Meinung generell zur Umsetzung der Archivierung aussehen?

Wir haben einige Kunden die bisher sehr gute Erfahrungen mit Astaro haben und auch über eine Mailarchivierung nachdenken und uns zu diesem Thema angesprochen haben. Leider viel bisher ausnahmslos das Echo über die Umsetzung der Archivierung schlecht aus, da keiner der Kunden seine Mails extern archiviert haben sehen will. 

Da können wir unseren Kunden kaum widersprechen, da wir dies ähnlich sehen, zumal in Zeiten in denen Speicherkapazitäten heute nicht mehr das Geld kosten wie vor 5 oder 10 Jahren.

Uns würde interessieren, ob andere Astaro Kunden dies ähnlich sehen oder fest hinter dem Gedanken stehen wie die Umsetzung realisiert wurde. Diskussionen gerne willkommen.
  • 0
    Interessant wäre auch, ob es die Astaro Lösung über kurz oder lang auch lokal gibt, oder ob es ein "Cloud-Projekt" bleibt...
  • 0 in reply to unst
    Interessant wäre auch, ob es die Astaro Lösung über kurz oder lang auch lokal gibt, oder ob es ein "Cloud-Projekt" bleibt...

    Ja, unsere Kunden wünschen sich lieber eine lokale Lösung - wir würden es auch begrüßen.
  • 0 in reply to tomtomtom
    Grunsätzlich ist natürlich der Gedanke etwas aus dem Haus zu geben schwierig. Der Cloud Gedanke ist nicht einfach zu Denken.

    Allerdings ist der Einwand, Speicher kostet ja nichts mehr nicht ganz so einfach.
    Sicher 1-2-3-4 TB Platz sind günstig zu haben. Aber wie schaut es nach 1-2-3-4 Jahren aus? Die Maschine ist aus der Wartung muss aktualisiert werden etc., hier ist dann für eine IT-Abteilung wieder beten/betteln angesagt. Nicht zu vergessen die Wartung eines zusätzlichen Gerätes inkl. Backup und Desaster Recovery.

    Dann kann ich mir als Kunde durchaus vorstellen, diese Dienstleistung extern zu erledigen und für den Mailbereich gleich eine zusätzliche Sicherheitsstufe einzukaufen. Mal ganz aussen vor, dass ich die Mailboxgrösse massiv verkleinern kann uund somit weiteres Geld auf den Mailserver spare. Zuzüglich den Backupplatz den ich nicht auf den Bändern brauche etc.

    Grundsätzlich stimme ich allerdings zu, sofern bei Kunden die Entscheidung getroffen worden ist nichts rauszugeben, wird sich die Lösung hier nicht verkaufen können. (Alternativen gib es aber zu genüge).

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Schön wäre eine Cloud in Deutschland. Eventuell auch in Zusammenarbeit mit Partnern. Da hätten es die Datenschützer etwas einfacher.

    Gruß
  • 0 in reply to ElAdMi
    Cloud in Deutschland, wäre für vieles besser.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hallo,

    Auch ich möchte gern meine ganz private(!) Meinung zum Thema dazu geben.

    ich kann die Aufregung um Cloud oder Nicht-Cloud nicht verstehen. Ich war die letzten Tage auf der Infosec und es scheint, als wäre Großbritannien generell cloudfreundlicher eingestellt.

    Ich selbst traue einem multinationalen Hoster, der eine seit 10+ Jahren saubere geschäftliche Weste selbst im sensiblen Paymentbereich hat deutlich mehr über dem Weg als einem "Feld-, Wald- und Wiesen-Provider", bei dem der Admin vielleicht doch ein wenig neugieriger ist als notwendig.

    Sicherheitstechnisch halte ich lokal gesicherte Mails - sofern der Kunde nicht über mehrere RZ's oder Brandabschnitte verfügt (aber ist das ein "typischer" Astaro Kunde?) - für bedenklicher als eine in der EU gelagerte (und somit den gängigen Anforderungen für Unternehmensarchivierung entsprechende) Lösung. Dazu kommt ja, dass die Mails entsprechend verschlüsselt gelagert werden.

    Natürlich muss man ein Grundvertrauen darin haben, dass der Dienstleister (ob es nun ein Managed Service Provider, Hersteller von Cloudlösungen oder lokaler IT Dienstleister ist) ordentlich arbeitet, aber auch hier ist die Gefahr des Mißbrauchs nicht zwingend geringer, nur weil die Daten lokal im Unternehmen liegen. Auch hier kann ein Admin oder Dienstleister recht gut unbemerkt Datenschindluder betreiben, dazu müssen die Daten gar nicht ausser Haus gelagert werden.

    Desweiteren wage ich zu bezweifeln, dass man mit dem derzeitigen Preismodell einer Cloudlösung mithalten kann, wenn man die Kosten für regelmäßige Vor-Ort-Pflege der Systeme, Updates der Storageinfrastruktur und Systemaktualisierungen mit einkalkuliert.

    Dazu kommt, dass E-Mail, selbst bei interner Kommunikation, auch schon heute an zahlreichen Stellen über externe Infrastrukturen läuft. Zumindest Mails von extern sind idR nicht als vertraulich anzusehen, da sie - mit wenigen vorkonfigurierten TLS Tunneln als Ausnahme - über unverschlüsselte Leitungen übertragen werden. 

    Und auch sämtliche internen Mails, die über eine BlackBerry Infrastruktur laufen, sind meiner Meinung nach sicherheitstechnisch mit der verschlüsselten Lagerung in der "Cloud" vergleichbar.

    Man muss den Kunden hierbei klarmachen, dass E-Mail nunmal kein physikalisches Gut sind und damit auch die "Safe-Taktik" nicht zwingend angewendet werden kann. 

    Bei Gegenständen, die einen bestimmten Wert haben (Gold, Diamanten, Geld, Kunstwerke) kann ich verstehen, dass man diese an einem sicheren Ort lagern will; jedoch hat man hier  sobald man sich vom Besitz des Gegenstandes überzeugt hat ebenfalls die Sicherheit, dass dieser Gegenstand nicht vorher entwendet wurde.

    Bei digitalen Daten, die verlustfrei und ohne Nachweis kopiert werden können, ist diese Safe-Logik (Orginal möglichst gut schützen) jedoch nicht passend. Hier kann ein kurzer Zugriff, ein Blick auf den "Gegenstand" E-Mail schon ausreichen, um diesen zu stehlen.

    Mit anderen Worten: Kirche im Dorf lassen, andere Baustellen dicht machen (wie viele Notebooks mit Daten wurden bei $kunde denn so im letzten Jahr geklaut, wie viele Zugriffe auf interne Ressourcen incl. E-Mail wurden von Privat-PCs getätigt, wie viele Mails mit ungewollten Anhängen gingen raus) und überlegen, ob man einen professionellen internen Betrieb wirklich zum gleichen Preis hinbekommt. 

    Falls nein, muss man finde ich schon wirklich gute Argumente - bspw. durch entsprechende Zusammenarbeit mit Bundesbehörden oder Tätigkeit im Gesundheitsumfeld - haben, die die Mehrkosten und den Mehraufwand rechtfertigen.

    Just my 2 cents
    Christian
  • 0 in reply to christianlouis
    Hallo Christian,

    rein logisch stimme ich Dir zu. Es exsistiert nur leider der §11 BDSG und der ist schwer mit einer Cloud ausserhalb der EU einzuhalten (Kontrolle über Einhaltung des Datenschutzes). Ausserdem wäre da noch die Richtlinie 95/46/EG, welche es grundsätzlich verbietet, personenbezogene Daten aus EG-Mitgliedsstaaten in unsichere Drittstaaten zu übertragen.

    Gruß

    ElAdMi
  • 0
    Die Cloud ist NICHT außerhalb der EU. Astaro garantiert, dass KEINE Daten, weder E-Mails noch sonstige Daten des Archivs die EU verlassen werden.
  • 0 in reply to pgruber
    @ pgruber

    Das ist doch schonmal eine gute Nachricht. Ich wußte nur, dass Sie verschiedene Standorte nutzen.

    Gruß
  • 0
    Hallo ElAdMi,

    Ich dachte, dass ich auch in meinem Posting mit "eine in der EU gelagerte (und somit den gängigen Anforderungen für Unternehmensarchivierung entsprechende) Lösung" deutlich gemacht hatte, dass Astaro die von Dir beschriebenen rechtlichen Grundlagen einhält und damit sauber ist.

    Soweit ich informiert bin, wird für US Kunden ein in den USA beheimatetes Archiv genutzt, für Kunden aus dem EMEA Raum das in den EU. Erkennen kann man das auch prima an der URL. Wenn diese auf eu.archive.astaro.net endet, wird das betreffende Archiv ebendort gehostet. 

    Liebe Grüße
    Christian

    - der sich ein wenig missverstanden fühlte [;)]
Unfiltered HTML