In einer sich schnell verändernden Welt, in der die Informatik einen beträchtlichen Raum im Leben von uns allen eingenommen hat, ist die Datensicherheit zu einer wahren Lebensaufgabe geworden. Regelmässig sorgen Hackerangriffe auf die Daten von Behörden oder grossen Unternehmen für Schlagzeilen – ein Trend, der sich in den kommenden Jahren wahrscheinlich fortsetzen wird. Wie garantieren die Techniker von Virtual Computer SA die Sicherheit der vysual-Software? Jean-Luc Gyger, Entwickler und Produktmanager, erklärt uns die Grundlagen.
Lücken beim wirksamen Schutz der Kundendaten, Hackerangriffe, Erpressungsversuche mit Daten, Datenverlust: Die Liste der Gefahren in Zusammenhang mit der Datensicherheit wird immer länger. Jede Organisation und jedes Unternehmen sollten notwendige Instrumente einführen, die die Risiken eines Angriffs auf die Datensicherheit frühzeitig erkennen, begrenzen und, wenn möglich, beseitigen können. Bei Virtual Computer SA ist dieses Risikomanagement auf vier Hauptbereiche aufgeteilt: Datensicherung, Benutzerzugang, Wartung und Updates.
Backups zur Datensicherung
Ob menschliches Versagen (wer hat noch nie aus Versehen die Löschtaste gedrückt?) oder technisches Versagen (Ausfall eines Laufwerks): Datenverlust ist für jede Organisation eine Katastrophe. Daher ist es besonders wichtig, regelmässige Backupsysteme einzubauen, um die Sicherheit der wertvollen Informationen eines Unternehmens zu gewährleisten. Jean-Luc Gyger erklärt: «Für uns ist die Datensicherung enorm wichtig: Sie dient erstens dazu, die Daten, die ein Kunde verloren hat, wiederherzustellen. Zweitens erlaubt sie uns, lokale Tests durchzuführen, ohne den reibungslosen Betrieb des Unternehmens stören zu müssen.»
In der Praxis werden die gesicherten Daten in einem ersten Schritt bei einem Partner ausserhalb von Virtual Computer SA gespeichert. In einem zweiten Schritt werden sie dann wieder nach Tramelan zurückgeführt. So steht dem Kunden ein zusätzlicher sicherer Datenspeicher zur Verfügung. «Wir garantieren unseren Kunden eine tägliche Datensicherung. Als Option bieten wir auch ein historisiertes Backup an.» Letzteres hat den Vorteil, dass die Kunden ihre Daten zu einem Zeitpunkt X ihrer Wahl abrufen können. Darüber hinaus werden die Backups überwacht. So kann ein Berater der Virtual Computer SA kontrollieren, ob ein Backup gut funktioniert hat oder ob ein Fehler aufgetreten ist.
«Man muss klar betonen, dass nicht alle Unternehmen, die im Bereich Zeitmanagement tätig sind, über eine Backup-Lösung verfügen», führt Jean-Luc Gyger aus; «ein echter Fehler, diese Dimension nicht in den Verkaufsprozess einzubeziehen.»
Verschlüsselte Zugänge
Die Zugänglichkeit der vysual-Lösungen ist ein weiteres wichtiges Element. In einem Unternehmen kann man sich auf unterschiedliche Weise mit dem Zeiterfassungssystem verbinden: über das Smartphone, die Weboberfläche oder auch über den Mehrbenutzerzugriff einer Stempeluhr. Deshalb erhält vysual täglich mehrere Verbindungsanfragen und verarbeitet Hunderte von Vorgängen. Im System werden Daten in einem ständigen Strom ausgetauscht. Diese Verbindungen sind anfällig für Angriffe von einer externen Quelle.
«Einer der wichtigsten Fortschritte bei der Entwicklung von vysual war die Verwendung von Sicherheitszertifikaten bei den Verbindungen», so Gyger; diese erlauben einen verschlüsselten und damit sicheren Datentransfer. Darüber hinaus verfügt jeder Kunde über einen eigenen Verschlüsselungscode. Sollte dieser wider Erwarten in kriminelle Hände geraten, wären die anderen Kunden nicht betroffen.»
Sicherheit, auch bei Wartungsarbeiten
Vysual führt regelmässig eine Installation von Updates oder Wartungsarbeiten durch. Je nach Erlaubnis des Kunden haben die Techniker der vysual-Anwendung auch Zugriff auf den Kundenserver. Auch hier ist die Sicherheit wichtig. Jean-Luc Gyger erklärt: «Wir können auf zwei Arten auf den Server unserer Kunden zugreifen: über eine Fernsteuerungssoftware, die nota bene den Anforderungen des US-Militärs entspricht, und über ein Kommunikationssystem, das das SSH-Protokoll (Secure Shell) verwendet – wobei die Daten zwischen dem Kunden und dem Server verschlüsselt werden, sodass ihre Vertraulichkeit gewährleistet ist.»
Dank dieser Fernwartungslösungen haben die vysual-Techniker Zugang zur grafischen Benutzeroberfläche des Kunden – und das völlig risikolos. «So ist die Verständigung einfacher, wenn es darum geht, Erklärungen zur Funktionsweise von vysual zu geben oder ein mögliches Problem zu besprechen», betont Gyger.
Die Sicherheits-Updates
Getreu dem Grundsatz, ihren Kunden vollständige und aktuelle Lösungen anzubieten, führen die Techniker von Virtual Computer SA regelmässig Updates des Betriebssystems (Linux Ubuntu) durch, auf dem vysual läuft. «Der grosse Vorteil für den Kunden ist, dass er von einem aktuellen, sicheren Server profitiert, der alle Neuheiten des Systems enthält. Das ist ein sehr wichtiger Faktor», bestätigt Gyger. Diese Updates werden sowohl auf den physischen als auch auf den virtuellen Servern durchgeführt.
Jean-Luc Gyger, der immer auf der Suche nach Technologien ist, die kontinuierliche und für den Betrieb des Kunden «schmerzlose» Updates gewährleisten, blickt bereits in die Zukunft: «Bis 2022 werden wir die Docker-Technologie einsetzen. Einfach erklärt, sind das kleine virtuelle Maschinen, die wir viel einfacher aktualisieren können als ein Betriebssystem. Dadurch werden wir in der Lage sein, unseren Kunden immer häufiger Updates anzubieten. Konkret: Wir könnten uns vorstellen, statt einem oder zwei Updates pro Jahr, während des ganzen Jahres, vielleicht sogar täglich, Updates durchzuführen.»
Diese technische Neuerung würde es den Entwicklungsteams ermöglichen, noch schneller auf die immer zahlreicheren Anfragen der Kunden zu reagieren – dies nicht zuletzt darum, weil die Kundenzahl aufgrund des kommerziellen Erfolgs von vysual exponentiell ansteigt. «Unser Wachstum bringt es mit sich, dass wir bei der Verwaltung unserer Updates immer effizienter werden müssen.»
Ob es sich nun um die Behebung eines kleinen Bugs oder um die Umsetzung eines Verbesserungsvorschlags eines Kunden handelt: Die Bearbeitung angenommener Anfragen würde vereinfacht und der Prozess zur Implementierung in die Anwendung weitgehend verkürzt. «Wir machen einen grossen Schritt in Richtung Flexibilität. Um von den neusten Innovationen in der Anwendung zu profitieren, werden die Funktionen viel schneller bereitgestellt. Mit Docker werden wir den Kunden Mikro-Updates anbieten, die im Hintergrund laufen, ohne den reibungslosen Betrieb ihrer Anwendungen zu stören», sagt Jean-Luc Gyger abschliessend.