Effizienz und Kundenbindung durch Cloud Datenaustausch
FORUM DIGITAL
9. SEPTEMBER 2021 – LAKE SIDE ZÜRICH
Christian Zanettin
lic.oec.HSG dipl. Wirtschaftsprüfer Revisionsexperte Partner
KEEL + PARTNER AG
St. Gallen
Mögliche
Einsatz-Szenarien (Livedemo)
06
Vor- und Nachteile
05
Vertrauen schaffen – Kundenbindung fördern
04
Regeln und Empfehlungen zum sicheren Datenaustausch
03
Der Idealfall vs. die Realität
02
Allgemeines zum Datenaustausch
01
Inhalt
Zusammenfassung und Diskussion
07
Datenaustausch vs Datenarchivierung
adhoc Austausch
Supportprozess
individuell strukturiert
alle Arten von Dokumenten
Datennutzung kurzfristig
Performante Systeme
Rückmeldungen erforderlich
DSG, VDSG
veränderbar
Langzeit-Aufbewahrung
eigener Workflow
automatisch strukturiert
Langzeitarchivierungsformate
Datennutzung 10 Jahre
Grosse Speichervolumen
kann still sein
DSG, VDSG, GeBüV
revisionssicher
schnell - einfach
langsam - unhandlich
unsicher sicher
Public Link
e-mail Anhang
USB Stick
unverschlüsselt Papier-
versand
USB Stick verschlüsselt Cloud Austausch
Austauschmedien
Verschlüsselung sämtlicher Daten Vollständige Kontrolle über Daten DSG konformes Rechenzentrum Sofortiger Zugriff auf Inhalte Keine aufwändige Installation, geringe Wartung
Dokumentenaustausch Idealfall
Intuitiv, einfach - für jeden Mitarbeiter
nutzbar und somit hohe Produktivität
Verschlüsselung, habe ich noch nie gemacht - wie geht das?
Meine Kunden sind noch nicht bereit für elektronischen Austausch Ich arbeite lieber noch mit Papier Dropbox habe ich zuhause auch
Mail Attachment geht doch viel einfacher
Realität
• DS-GVO, DSG konformer Standort des Rechenzentrums, ISO 27001 (IT Sicherheit und Prozesse um IT Sicherheit)
• Verschlüsselung sensibler Daten Rechenzentrum
Sicherheit gewährleisten
• Mehrfach Authentifizierung über ein zweites Medium (SMS, Authenticator, Fototan)
• Zwingende Nutzung komplexer Passwörter Zutritt
• Kontrolle über Zugriff und Verteilung der Daten
• Auditing und Tracking des Datenraums
• Datenraum-Regeln kommunizieren Datenräume
• Sensibilisierung der Benutzer auf mögliche Sicherheitslücken
• Regelmässige Schulung der eigenen Mitarbeiter
• kein Einsatz veralteter Hardware (inkl. Betriebssysteme)
Benutzer
Sicherer Datenaustausch - Regeln
Zeitliche Beschränkung (von .. bis .. )
Ausschluss unsicherer Datentypen
Passwortregeln (mind. 10, Sonderzeichen, Gross-Kleinbuchstaben, keinen Klartext)
Kontrollierte Registrierung von externen Benutzern
Ansprechpartner «schalten» Kunden frei, dezentraler Ansatz einfacher Registrierungsprozess
Unterscheidung zwischen Firmen- und Fremdbenutzern
Schutz vor Hacking:
Benutzer werden nach einer definierten Anzahl von Login- Fehlversuchen gelockt
Aktivierung zum automatischen Passwort-Reset ist jederzeit möglich
Bei Hacking Versuchen werden automatisch IP-Sperren durchgeführt
IP Sperren für Risikoländer
Synchronisation über den Globus
Dropbox und Synchronisation = Fotokopierer von Daten
VDR = 1 Kopie
Benutzer hinzufügen:
verwenden Sie die geschäftliche Mailadresse des Kunden, Partners
Bezeichnung von Dateien:
klar, prägnant, mit Datum und ohne Sonderzeichen
Version/Draft – Version #
Wenn Sie die Datei nicht zur Bearbeitung weitergeben möchten, sollten Sie das Dokument vor dem Speichern und Weitergeben als PDF-Datei speichern
Hinweise in über Cloud-Zusammenarbeit in der Auftragsbestätigung
Jährliches Housekeeping über alle Datenräume Empfehlungen
Vertrauen schaffen
Eher weiche statt technische Faktoren
Anpassung Logo, Benutzer Bild, Ansprechpartner erkennbar Wiedererkennung (ich bin dort wo ich hin will)
Aktive Nutzung und Einbezug der Mandanten (Gewohnheitsfaktor schaffen, gibt Vertrauen)
Zusätzlicher Kundennutzen einbauen
Dokumentenvorschau
Direkte Scan Möglichkeit
Übersetzung von Q&A
Möglichkeit Fragen zu stellen und zu beantworten
Hohe Verfügbarkeit und performante Systeme
Keine Cloud - keine Daten – kein Vertrauen keine Kundenbindung
+
+
+
-
-
Vor- und Nachteile
Erhöhte Produktivität
Kosteneinsparungen
Cloud Speicher ist im Allgemeinen erschwinglich. Ein Unternehmen, das selber für den Unterhalt des Cloud-Speichers zuständig ist und die gleichen Sicherheitsstandards erfüllen will, muss erhebliche Infrastrukturkosten tragen.
Verbesserte Sicherheit
Kontrollverlust über die Daten
Lock-in Effekt
+ Mobilität
In der heutigen Welt sind wir in der Lage, jederzeit und überall zu arbeiten. Mobilität ist nicht nur örtlich sondern auch über die Art der eingesetzten Geräte gegeben (Notebook, Tablet, PC).
+ Skalierbarer Dienst
- Nichtverfügbarkeit
- Zugriff Behörden auf die Daten
Bei einigen Cloud Dienstleistern werden die Daten auf Servern im Ausland gespeichert bzw. gespiegelt. Dabei werden die Daten oftmals auch in Ländern gespeichert oder bearbeitet, die über keinen (ausreichenden) Datenschutz verfügen. Cloud- Service-Anbieter sind gegenüber ausländischen Behörden und Gerichten verpflichtet, gegebenenfalls Zugriff auf Daten in der Cloud zu gewähren (cloud act); dies gilt selbst dann, wenn die Daten nicht im Land der Behörde bearbeitet oder gespeichert werden (z.B: USA).
Einfaches Verschicken / Empfangen von grossen Dateien. Die Daten sind überall verfügbar. Drucken verlagert zu empfangendem Partner.
Anstatt Hardware in Ihrem Büro zu haben, ist Cloud-Storage in einem Rechenzentrum untergebracht und bietet Sicherheit auf Unternehmensebene. Diese ist gegen Ausfälle geschützt..
Wegen der weltweiten Vernetzung und der Virtualität ist der Standort der Daten oft nicht erkennbar. Der Cloud-Nutzer als verantwortlicher Dateninhaber weiss damit nicht, wo genau seine Daten in der Cloud gespeichert und verarbeitet werden. Die Auslagerung von Daten ist immer mit Risiken verbunden..
Ein weiteres Risiko ist die Abhängigkeit vom Cloud-Service-Anbieter und fehlende Portabilität und Interoperabilität. Das heisst, die Daten können wegen nicht vorhandener standardisierter Technologien und Schnittstellen nicht (mehr) oder nur mit grossem finanziellen und/oder technischem Aufwand ins eigene IT-System zurückgeführt oder zu einem anderen Cloud-Anbieter migriert werden.
Die Nutzung Cloud Speicher erfolgt über das Internet, weshalb ein Netzausfall erhebliche Auswirkungen auf deren Verfügbarkeit hat.