7. Dezember 2016Jürgen Thaler und Marc Thamm
Hiscox Webinar“Die Sache mit den Daten” Rechenzentren und Cloud Computing – verstehen und versichern
Hiscox “Die Sache mit den Daten”
Jürgen ThalerUnderwriterBerufliche RisikenHiscox Deutschland
Marc ThammProduct Head Technology, Media, TelecommunicationHiscox Deutschland
2
Herzlich willkommen zum Webinar! Ihre Referenten:
Hiscox “Die Sache mit den Daten”
Webinar-Themen
Aufbau eines Rechenzentrums
Zahlen und Fakten
Versicherbarkeit dieser Risiken
Cloud Computing
1
3
4
2
3
Allgemeine Situation und TrendsTelekommunikationsbranche
1995 Offline war gestern 2015 Die Welt ist der Markt
Weltweit 23.500 Websites Weltweit 298.000.000 Websites; 38% werden über ein Mobile Device aufgerufen.
Die „digitale Transformation“ hat begonnen ...
Geschäfts(leben) fand primär “offline” statt. “Intranet” war das Maß der Dinge.
Quelle: Hiscox Research 4
Raten Sie mal ...Weltweit gesehen ...
Wieviel Mal grösser ist das Datenvolumen von “Facebook” heute als 1995 das Internet gesamt?
Wie viele Emails werden heute pro Tag versandt?
Quelle: Hiscox Research
Wie viele Tweets werden auf „Twitter“ pro Tag gesetzt?
15 Mal
500 Mio.
290 Mrd.
5
Dabei geht es jetzt erst richtig los... und betrifft alle Industrien...
Alle Megatrends beruhen auf Daten (und müssen irgendwo
abgespeichert werden)
Alle Megatrends beruhen auf Daten (und müssen irgendwo
abgespeichert werden)
Digitalisierung
Internet of Things
Cloud Computing
Industrie 4.0
6
Versicherung 4.0Versicherungswirtschaft – Ausgabe 9/2016
Quelle: Versicherungswirtschaft Nr. 9 – September 2016 7
“… So erzeugen laut Vouchercloud die drei Milliarden Web-Nutzer sowie die vielen Milliarden via Internet vernetzten
Geräte inzwischen 2,5 Trillionen Byte Daten – und das jeden Tag.
90 Prozent der heute verfügbaren Daten wurden allein in
den vergangenen zwei Jahren generiert. Im Jahr 2020 soll sich das digitale Universum auf 44 Billionen Gigabyte
belaufen, was die heutige Datenmenge verfünffachen würden. ...“
Hiscox “Die Sache mit den Daten”
Webinar-Themen
Aufbau eines Rechenzentrums
Zahlen und Fakten
Versicherbarkeit dieser Risiken
Cloud Computing
1
3
4
2
8
Rechenzentren
Was ist ein Rechenzentrum?
Der ideale Standort
Aufbau und Struktur eines Rechenzentrums
Die verschiedenen TIER Level
Relevante Risikofragen
9
Was ist ein Rechenzentrum
• Ein Rechenzentrum ist eine Einrichtung, die Unternehmen für „eigene“ Datenoder Speicherung Daten Dritter (Kunden) nutzt.
• Größe eines Rechenzentrums: von einem einzelnen Server-Rack bis zu einerServer-Farm (Hunderte von Racks an einem Standort). Häufig von einemTelekommunikationsunternehmen oder Rechenzentrumsbetreiber betrieben.
• Die meisten Rechenzentren verfügen über ein redundantes Back-up-Rechenzentrum, das eine Unterbrechung des Betriebs und somitBetriebsunterbrechung verhindert.
• Große Rechenzentren sind Betriebe industriellen Maßstabs und verbrauchenso viel Strom wie eine Kleinstadt – und könnten Tausende Kunden gleichzeitigversorgen.
10
RechenzentrumDer ideale Standort
• „Auf der grünen Wiese“ – kein Erdbeben-Hochwassergebiet;keine angrenzenden Nachbarschaftsgefahren(z. B. Tankstellen)
• Verfügbarkeit guter/moderner Stromversorgung und Datenkommunikationsverbindungen
• Verfügbarkeit von Notfalldiensten (insbesondere Feuerwehr)
• Hohes Niveau von Sicherheitsstandards ermöglicht hoheDatenverfügbarkeit und SLAs!
11
RechenzentrumBetriebsabläufe des Versicherten
Hosting
• Das Unternehmen hostet Daten für Dritte unter Verwendungder kompletten eigenen Einrichtung (Gebäude, Netzwerkund IT-Ausrüstung wie Server-Racks).
Housing
• Das Unternehmen vermietet einen Bereich imRechenzentrum. Der Kunde stellt seine eigene IT unter. Geschuldete Leistung des VN: Ordnungsgemäßer Betriebder Infrastruktur (bis zum Rack). Wartung der IT durch VN kann als Zusatzleistung eingekauft werden.
• Tipp: Im Fall von Housing ist zu prüfen, wo/wie die IT-Ausrüstung versichert ist, um eine Doppelversicherung zuvermeiden. Im Schadenfall könnte die IT-Ausrüstung überdie Sachversicherung des Kunden oder die Haftpflichtversicherung des RZ-Betreibers abgedeckt sein.
12
Strukturplan des Netzes
Wie ist das Datennetz aufgebaut und gibt es Redundanzen?
Hamburg1 MW
Berlin30 MW
München 230 MW
München 13 MW
Wien 120 MW
Zürich30 MW
Frankfurt 1120 MW
Frankfurt 23 MW
Frankfurt 390 MW
13
Aufbau eines Rechenzentrums
14
TIER Level und damit einhergehende Datenverfügbarkeiten
Tipp Den VN nach dem TIER Level zu fragen zeigt, dass sich der Fragende mit der Materie auskennt und gibt diesem gleichzeitig Aufschluss zur „Qualität“, w ie Daten abgelegt w erden
Service Level
Intern. Telecommunications Infrastructure Standard for DCs – published by American National Standards Institute (ANSI)
Tier Anforderungen
1 • Einzelner, nicht redundanter Versorgungsweg für die IT-Ausrüstung.• Keine redundanten Kapazitätskomponenten.• Einfache Website-Infrastruktur mit erwarteter Verfügbarkeit von 99,671 %.
2 • Erfüllt oder übertrifft alle Tier-1-Anforderungen.• Redundante Kapazitätskomponenten der Website-Infrastruktur mit erwarteter Verfügbarkeit von
99,741 %.
3 • Erfüllt oder übertrifft alle Tier-2-Anforderungen.• Mehrere unabhängige Versorgungswege für die IT-Ausrüstung.• Gesamte IT-Ausrüstung muss über Doppelstromversorgung verfügen und mit der Topologie der
Website-Architektur vollständig kompatibel sein.• Gleichzeitig wartbare Website-Infrastruktur mit erwarteter Verfügbarkeit von 99,982 %.
4 • Erfüllt oder übertrifftalle Tier-3-Anforderungen.• Gesamte Kühlanlagen haben unabhängige Doppelstromversorgung, einschließlich Kühlungs- sowie
und Heiz-, Belüftungs- und Klimaanlagen (HVAC-Systeme).• Fehlertolerante Website-Infrastruktur mit elektrischen Energiespeicher- und Verteilungseinrichtungen
mit erwarteter Verfügbarkeit von 99,995 %.
15
Sicherheitsstandards/Zertifizierungen
Tipp Den VN nach dem TIER Level zu fragen zeigt, dass sich der Fragende mit der Materie auskennt und gibt diesem gleichzeitig Aufschluss zur „Qualität“, w ie Daten abgelegt w erden
ISO-Zertifizierungen:ISO ist der weltweit größte Entwickler und Herausgeber internationaler Normen. ISO-Zertifizierung bedeutet, dass der Versicherte Produkte oder Diensteanbietet, die diese Spezifikationen erfüllen oder übertreffen, indem er die Normen zu Qualität, Sicherheit, Umgebung und Energiemanagement
implementiert und pflegt.
Beispiele:• ISO 9001 – Qualitätsmanagementnorm• ISO 27001 – Informationssicherheitsnorm• ISO 14001 – Umweltmanagementnorm• ISO 50001 – Energiemanagementnorm
16
Top20:Relevante Risikofragen – Teil I
Rechenzentrumsfragen
1. Organigramm
2. Organigramm der Konzernstruktur
3. Netzstrukturplan
4. Welche Servicestandards werden zugesichert/Wie werden diese überwacht?(24/7 Überwachungszentrale ?)
5. Heizung/Belüftung/Klimatisierung
6. Stromversorgung/Notstrom-Versorgung
7. Objektschutz/Zugangskontrolle
8. Brandschutz
9. Erdbeben, Flut-Sicherungsmaßnahmen
10. Betriebsunterbrechung (Informationen zu Redundanzen, Back-up Systemen)
11. Überblick über Arbeiten welche die VN im Allgemeinen an den Anlagen und Gerätschaften der Auftraggeber durchführt (z.B. Wartung an Fremd-Servern)
17
Top 20:Relevante Risikofragen – Teil II
12. Werden die vertraglich zugesicherten Leistungen mit eigenem Personal durchgeführt bzw. welche Subunternehmer vergeben. (lässt man sich freistellen bzw. Bestehen einer Versicherung nachweisen)
13. Übersicht über vorliegende Zertifikate
14. Existiert ein QM mit entsprechendem Handbuch, welches den Mitarbeitern bekannt ist und deren Umsetzung überwacht wird?
15. Gelten im Ausland die gleichen QM-Standards wie zuvor geschildert? Bitte nennen Sie entspr. Abweichungen
16. Existiert im Worst-Case-Szenario (bitte kurz aufgegeben) ein Katastrophenplan. In welchen Intervallen wird dieser geprobt (in Echtzeit?)
17. Was war der bisher längste Ausfall des Rechenzentrums; welche Gründe
18. Vertrags- und Kundenstatistik:Wie lange läuft ihr größter Vertrag?Wie lange laufen ihre Verträge durchschnittlich?Wie hoch ist der Umsatz mit ihrem größten Vertrag?Wie hoch ist der durchschnittliche Umsatz?Aus welchen Industrien kommen Ihre Kunden?
19. Welche Art von Handwerksarbeiten (z. B. Verlegung von Kabeln) werden vorgenommen?
20. Schäden/Störfälle der letzten 5 Jahre
18
Gut zu wissen...
Allgemeine Gebäudebeschaffenheit:Viele Risikoinformationen zur Beschaffenheit eines Rechenzentrums finden sich in Gutachten der Sachversicherer
Flutrisiko/Nachbarschaftsgefahr:
Informationen zum Flutrisiko bekommt man über ZÜRS oder Google Earth (auch grobe Informationen zur Nachbarschaftsgefahr)
Erdbeben: Grobe Informationen, wenn sich ein Rechenzentrum in Südeuropa, USA, Südamerika oder Asien befindet, finden Sie hier:
https://de.wikipedia.org/wiki/Erdbebengebiete_der_Erde
In unserer Region gibt es folgende Erdbebengebiete:
Kölner Bucht, Oberrheingraben, Hohenzollerngraben, Basel
19
Hiscox “Die Sache mit den Daten”
Webinar-Themen
Aufbau eines Rechenzentrums
Zahlen und Fakten
Versicherbarkeit dieser Risiken
Cloud Computing
1
3
4
2
20
Was versteht man unter Cloud Computing? (1/2)
Sie haben einen kostenlosen E-Mail-Account bei GMX oder Google?
Sie streamen Serien bei Netflix oder Sky Go, tragen Kalenderdaten daheim am Rechner ein und finden sie auf Ihrem Smartphone wieder?
Herzlichen Glückwunsch, Sie sind bereits in der Wolke angekommen!
21
Was versteht man unter Cloud Computing? (2/2)
Unter Cloud Computing (deutsch Rechnerwolke) versteht man die Ausführung von Programmen, die nicht auf dem lokalen Rechner installiert sind, sondern auf einem anderen Rechner, der aus der Ferne aufgerufen wird (bspw. über das Internet)
Die Cloud kann man sich als riesige Festplatte im Internet vorstellen, in der Nutzer ihre Daten ablegen und von mehreren beliebigen Geräten aus zugreifen können – sei es nun der PC im Büro oder daheim, das Tablet oder das Smartphone. Dank Cloud-Diensten müssen Textverarbeitungs-oder Bildbearbeitungsprogramme nicht mehr zwangsläufig auf dem Rechner installiert werden
22
Servicemodelle
IaaS – Infrastructure as a Service
Rechnerwolken bieten Nutzungszugang von virtualisierten Computerhardware-Ressourcen wie Rechnern, Netzen und Speicher. Mit IaaSgestalten sich Nutzer frei ihre eigenen virtuellen Computer-Cluster und sind daher für die Auswahl, die Installation, den Betrieb und das Funktionieren ihrer Software selbst verantwortlich
PaaS – Platform as a Service
Rechnerwolken bieten Nutzungszugang von Programmierungs- oder Laufzeitumgebungen mit flexiblen, dynamisch anpassbaren Rechen- und Datenkapazitäten. Mit PaaS entwickeln Nutzer ihre eigenen Software-Anwendungen oder lassen diese hier ausführen, innerhalb einer Softwareumgebung, die vom Dienstanbieter (Service Provider) bereitgestellt und unterhalten wird
SaaS – Software as a Service
Rechnerwolken bieten Nutzungszugang von Software-Sammlungen und Anwendungsprogrammen. SaaS Diensteanbieter offerieren spezielle Auswahlen von Software, die auf ihrer Infrastruktur läuft. SaaS wird auch als Software on demand (Software bei Bedarf) bezeichnet
23
Vier Liefermodelle
Public Cloud – die öffentliche Rechnerwolke
Bietet Zugang zu abstrahierten IT-Infrastrukturen für die breite Öffentlichkeit über das Internet. Public-Cloud-Diensteanbieter erlauben ihren Kunden, IT-Infrastruktur zu mieten auf einer flexiblen Basis des Bezahlens für den tatsächlichen Nutzungsgrad bzw. Verbrauch (pay-as-you-go), ohne Kapital in Rechner- und Datenzentrumsinfrastruktur investieren zu müssen
Private Cloud – die private Rechnerwolke
Bietet Zugang zu abstrahierten IT-Infrastrukturen, deren Hardware sich innerhalb der eigenen Organisation (Behörde, Firma, Verein) befindet
Hybrid Cloud – die hybride Rechnerwolke
Bietet kombinierten Zugang zu abstrahierten IT-Infrastrukturen aus den Bereichen von Public Clouds und Private Clouds, nach den Bedürfnissen ihrer Nutzer
Community Cloud – die gemeinschaftliche Rechnerwolke
Bietet Zugang zu abstrahierten IT-Infrastrukturen wie bei der Public Cloud – jedoch für einen kleineren Nutzerkreis, der sich, meist örtlich verteilt, die Kosten teilt (z. B. mehrere städtische Behörden, Universitäten, Betriebe oder Firmen mit ähnlichen Interessen, Forschungsgemeinschaften, Genossenschaften
24
Vor- und Nachteile
25
Vorteile von Cloud Computing
• Einsparung von teilweise erheblichen Investitionen für Dienste, die in der Cloud einfach nur angemietet werden
• Keine längerfristige Kapitalbindung, da die benötigten Dienste und Hardware angemietet werden, wofür klar kalkulierbare Kosten monatlich fällig werden
• Mittels eines klar zu definierenden SLA erfolgt ein Risikotransfer vom eigenen Unternehmen in Richtung des Anbieters
• Da Cloud-Anbieter ihre Ressourcen für viele Marktteilnehmer bereitstellen, können die einzelnen Dienstleistungen kostengünstiger angeboten werden, als dies ein Einzel-unternehmen kann, das hierfür Personal, Hardware und Software bereitstellen muss
• Man nutzt Ressourcen, die i. d. R. dem aktuellen Stand der Technik entsprechen bzw. laufend auf dem aktuellen Stand gebracht werden
• Verschiedene regionale Standorte können kostengünstig an die Unternehmens-ressourcen angebunden werden
• Verminderung der Abhängigkeit von den eigenen IT-Mitarbeitern
• Höhere Ausfallsicherheit der Hardware in der Cloud durch leistungsfähigere USV, Redundanz, Zutrittsschutz etc.
• Hohe Kompetenz im Bereich IT durch den Cloud-Anbieter, die mit eigenen Personal nicht oder nur schwer realisiert werden könnte
26
• Abhängigkeit vom Anbieter, der sich möglicherweise nur unzureichend um Kunden kümmert
• Bei einer hohen Abhängigkeit vom Cloud-Anbieter stellt sich die Frage, ob man auch längerfristig den Zugriff auf seine unternehmenskritischen Daten behält
• Probleme mit der Zuverlässigkeit der Internetanbindung
• Gefahr des Verzichts auf die eigene IT-Kompetenz
• Anpassung eigener Prozesse an die genutzte Software notwendig, da eigene Software möglicherweise in der Cloud nicht zur Verfügung steht
• Probleme für den Fall, dass der Cloud-Anbieter in Insolvenz geht
• Gefahr des Verstoßes gegen deutsche Datenschutzbestimmungen, insbesondere bei Speicherung der Daten in den USA und in anderen Ländern mit nach deutschem Recht unzureichenden Datenschutzvorkehrungen
Nachteile von Cloud Computing
27
Möglichkeiten für Cloud ComputingCloud Computing Prognose für Deutschland
Quelle: CISCO Forecast 2013; crisp research 2014
• Nachfrage nach Datenspeicherkapazitäten nimmt zu – bedingt durch Verbraucherverhalten• Immer mehr Datenauslagerung (Colocation)• Cloud-Computing (ca. 20 % der heutigen Unternehmen verwenden Cloud)
Trend: Europäische Hosting-Anbieter werden zukünftig 40–100 % mit der Cloud umsetzen.
Gesamte Cloud Ausgaben 2014 bis 2018, in Mio. EUR
2.719,2 3.745,2 5.162,3 6.658,7 8.252,12.085,72.910,5
3.864,05.212,1
6.829,3
2.920,04.327,3
6.429,7
9.403,0
13.374,1
0
5.000
10.000
15.000
20.000
25.000
30.000Cloud Services
Cloud Integration & Consulting
Cloud Technology
2018201720162015201428.455,510.983,0
38,6%
Trend
28
Hiscox “Die Sache mit den Daten”
Webinar-Themen
Aufbau eines Rechenzentrums
Zahlen und Fakten
Versicherbarkeit dieser Risiken
Cloud Computing
1
3
4
2
29
Versicherbarkeit dieser Risiken
Versicherer hat Know-how in diesem Bereich
Hiscox bringt 20 Jahre Know-how mit und hat diverse RZ-Betreiber im Portfolio
Nachfrage nach hohen Kapazitäten Hiscox kann Versicherungssummen bis zu EUR 30 Mio. darstellen und unterstützt bei Platzierung von Layern
Selbstbehalte Hiscox arbeitet mit einem finanziellen- nicht zeitlichen Selbstbehalt!
Das jeweilige Risiko verstehen Siehe Top 20 Risikofragen – ferner begleitet Sie Hiscox nach Rücksprache gern auf einen Risikotermin
Das jeweilige Risiko sprichwörtlich richtig versichern
Hiscox erstellt individuelle Versicherungs-lösungen; auch multinationale Konzepte möglich.
Das Risiko langfristig versichern Hiscox bietet 3 Jahre-Deals
30
Herzlichen Dank!