| Sicherheit: Offline- versus Online-Lösung | Wiederholt taucht in Gesprächen mit Interessenten die Frage nach der 'Sicherheit der Daten' auf. Dazu einige Anmerkungen - auch aus der Erfahrung eines nun 3.5-jährigen Betriebs heraus:
(1) Sicher (im Sinne einer 100 % - Sicherheit) ist nichts. Das gilt sowohl für jede Papierlösung als auch für jede edv-gestützte Lösung. Jede (!) Lösung stellt deshalb einen Kompromiß zwischen dem Abwägen verschiedener Argumente / Möglichkeiten dar.(2) Bei der klassischen Variante (offline, selbst erstellte Access-Datenbank im Büro) kann die (meist nicht so gute) Hardware ausfallen, Sicherungen müssen manuell organisiert werden, da die Rechner abends ausgeschaltet sind. Eine Online-Variante kann einen grundsätzlich besseren Schutz anbieten (RAID-Festplatten, einzelne Platten können ausfallen, die Daten sind trotzdem da) und Sicherungen nächtlich automatisieren.(3) Bei einer Offline-Variante kann zunächst niemand sonst auf die Daten zugreifen. Allerdings können PCs manuell vernichtet werden (Hochwasser in Dresden 2006) oder Laptops gestohlen werden (wichtig für Nutzer, die viel unterwegs sind). Für die Sicherungen gilt dasselbe Problem. Eine Online-Variante läßt sich strukturell schützen - durch hinreichend scharfe, zehn Zeichen umfassende zufallsgenerierte Passwörter, die nicht selbst geändert werden können. Praktisch hat sich diese Designentscheidung (die Unmöglichkeit, das Passwort selbst ändern zu können) in den letzten Jahren als wesentlich erwiesen.(4) Bei einer Offline-Variante kann meist nur eine Person mit den Daten arbeiten. Es entstehen Inkonsistenzen durch kopierte Datenbanken, die später nicht mehr zusammengefügt werden. Bei Online-Lösungen existieren solche Probleme nicht. Diese sparen einfach Zeit, weil Mitarbeiter / Kunden / Externe eine gemeinsame Datenbank nutzen und das wiederholte Abtippen derselben Daten entfällt.
Praktisch müssen alle Interessenten entscheiden, welche Art von Risiken ihnen lieber sind. Das scheinbare Nicht-Risiko einer Offline-Lösung (die nicht so individuell angepaßt werden kann wie eine Lösung innerhalb von Server-Daten) heißt, mehrfach Arbeitszeit zu verlieren - und damit Kosten zu produzieren, die geschäftsschädigende Ausmaße annehmen können. Heißt, gegenüber Konkurrenten in Rückstand zu geraten, die ihren Mitarbeitern und Kunden solche Online-Lösungen ermöglichen. Heißt, langsamer zu sein in einem Markt, in dem Schnelligkeit geschäftskritisch ist.Natürlich müssen die Geschäftsprozesse beim Zusammenbauen der Lösung offengelegt werden. Das allerdings ist auch Voraussetzung für eine ernstzunehmende Beratung, bei der Schwachstellen der bisherigen Datenverwaltung sichtbar werden. Umgekehrt hält dies alle 'grauen Nutzungen' und damit verbundene Risiken vom Gesamtsystem fern. |