24. CIO Erfahrungsaustausch: Erkenntnisse aus der Cloud-Welt

Betriebsstabilität ist bei der MAN Truck & Bus SE auch in der Cloud eines der wichtigsten Kriterien. Für Dr. Stephan Fingerling, CIO bei MAN Truck & Bus, so wichtig, dass sein Unternehmen auf eine breitere Multi-Vendor-Cloud-Strategie verzichtet hat.  In seinem Impulsvortrag auf dem 24. VOICE CIO Erfahrungsaustausch erklärte er die Cloud-Strategie des LKW und Busherstellers ausführlich.  Als die Grundprinzipien nannte er:

  • Cloud First – Neue oder massiv geänderte Applikationen nutzen die Cloud
  • Core versus Non-Core :
    • Core Applikationen sind Applikationen für Prozesse, in denen sich MAN im Marktumfeld differenzieren möchte/muss#
    • Alles andere ist Non-Core
  • Für Non-Core nutz MAN SAAS
  • Für Core nutzt IaaS/PaaS – für diese Individual-Entwicklung hat MAN eine hohe eigene Fertigungstiefe
  • Es gibt eine Phase des Übergangs und deshalb die Notwendigekit einer performanten Backend-Integration
  • Betriebsstabilität ist auch für Cloud-Applikationen und hybride Anwendungen sicherzustellen.

Lizenzbedarfe genau prüfen

Gerade die Stabilität ist laut Dr. Fingerling nichts, auf das man sich – auch im SaaS-Bereich nicht – blind verlassen sollte. Er begründete die Unterscheidung zwischen Core und Non-Core auch damit, dass sich Anwenderunternehmen im SaaS-Bereich an den vom Provider vorgegebenen Prozessen orientieren müssen, um Update -fähig zu bleiben. Wenn Unternehmen diese Fähigkeiten verlieren, sind die gesamten Vorteile von Cloud perdü.

Neben dem detaillierten Einblick in die Cloud-Erfahrungen gaben VOICE-Security Experte Dirk Ockel und Peter Vahrenhorst vom LKA NRW ein Security-Update: Stichworte waren hier eine kritische, wurmfähige Sicherheitslücke im Collaboration-Programm Slack, ein als sehr kritisch eingestufter Zero Day Exploit bei Cisco und Emotet-Angriffe, die über Worddokumente gefahren werden.

Stephanie Engelhardt, VOICE-Spezialistin in Sachen Lizenzen und Compliance referierte über einen sehr komplexen Lizenzstreit zwischen Oracle und einem großen amerikanischen Beratungsunternehmen im Gesundheitssektor. Diese hatte von einem Reseller Oracle-Produkte erworben und sie für digitale Services genutzt, die sie Ihren Kunden kommerziell anbieten. Daraufhin verklagte Oracle das Beratungsunternehmen wegen Lizenzverstößen auf 3,2 Millionen US-Dollar, obwohl keine direkte Kundenbeziehung existiert. Tatsächlich hat das Unternehmen gegen Oracle-Lizenzbestimmungen verstoßen. Engelhard nahm dieses verzwickte Beispiel zum Anlass, die Teilnehmer des 24. CIO Erfahrungsaustausch noch eindringlich an die Komplexität von Lizenzverträgen zu erinnern. Auch im Software- und Lizenzbereich würden die Lieferketten immer komplexer und ähnliche Fälle wie der hier geschilderte seien keineswegs Einzelfälle. Sie bat die Teilnehmer:

  • ihre eigenen Lizenzbedarfe zu prüfen
  • Lizenzbedarfe zu prüfen, wenn Kunden digitale Services oder Produkte von ihrem Unternehmen beziehen.
  • Wenn Unsicherheiten über den Lizenzbedarf bestehen, mit den jeweiligen Herstellern Zusatzvereinbarungen schließen.

Audits nur bei Anfangsverdacht

Ulrich Bäumer, VOICE-Justiziar und Partner bei Osborne Clarke hielt zum 4. Mal seine IT Sommer School. Dieses Mal ging es unter anderem um das Thema Audit. Merke: Ein Anbieter darf nur zum Audit antreten, wenn er einen Anfangsverdacht formuliert. Dieser ist im Urheberrecht geregelt und stellt eine veritable Hürde dar, über die der Audit affine Hersteller erst einmal springen muss. Der nächste CIO Austausch findet am 09. September 2020. Wenn Sie teilnehmen möchten, aber noch kein VOICE-Mitglied sind, melden Sie sich einfach beim VOICE-Kollegen Grischa Thoms unter grischa.thoms@voice-ev.org.

Zeichnung: Brian Ackermann