IT-Infrastruktur fürs Start-up aufbauen: Das ist zu beachten!
Neben einer guten Idee, guten Mitarbeitern und den nötigen finanziellen Mitteln ist für ein Start-up noch etwas besonders wichtig: Eine sichere und verlässliche IT-Infrastruktur. Hierüber sollten Gründer sich zwar von Anfang an Gedanken machen, sich aber auch nicht vorschnell festlegen. Am besten sollten sie auf eine flexible Infrastruktur setzen, die sich an das Start-up anpasst, wenn es größer und erfolgreicher wird. Hier gibt es Tipps rund um den Aufbau einer IT-Infrastruktur.
Welche IT-Lösung braucht mein Start-up?
Wenn es darum geht, eine IT-Infrastruktur aufzubauen, sollte ein Start-up sich erst einmal darüber klar werden, welche IT-Komponenten es zu Beginn wirklich braucht. Das heißt, für welche Probleme oder Fragestellungen braucht es sofort eine IT-Lösung und was sollte später einfach integriert werden können? Wichtige Komponenten in einer IT-Infrastruktur können zum Beispiel sein:
- Kommunikationsdienste wie E-Mail, Kalender, Videokonferenzen, Messaging und Social-Media-Services
- Eine Plattform zum Teilen und Bearbeiten von Dokumenten (Filesharing)
- Software für das Kundenmanagement (Customer Relationship)
- Ein ERP-Programm (Enterprise Resource Planning), zum Beispiel mit Programmen für Finanzen, Personalwesen und Vertrieb
- Ein Projektmanagement-Tool
Cloud oder nicht Cloud?
Wenn Gründer wissen, welche IT-Komponenten sie brauchen, müssen sie sich anschließend überlegen, wo und auf welchen Systemen diese laufen sollen. Die grundlegende Überlegung lautet: Soll alles in-house im eigenen Unternehmen passieren, oder in einem Rechenzentrum bzw. einer Cloud?
Eine IT-Infrastruktur komplett selbst aufbauen, das werden nur Start-ups machen, deren Gründer einen IT-Background haben bzw. deren Geschäftsmodell selbst in diese Richtung geht. Für alle anderen empfiehlt es sich gerade am Anfang auf eine Cloud-Lösung zu setzen (Das tun laut Cloud-Monitor 2018 66 Prozent aller Unternehmen, lediglich für 13 Prozent sind Cloud-Dienste gar kein Thema). Sie sparen Zeit und Arbeit und lassen sich flexibel an die Anforderungen des Unternehmens anpassen. Doch Cloud ist nicht gleich Cloud. Beim sogenannten Cloud-Computing gibt es mehrere Möglichkeiten:
- Infrastructure as a Service (IaaS): Bei diesem Modell stellen die Cloud Provider ihren Kunden die Infrastruktur eines Rechenzentrums zur Verfügung. Dazu gehören beispielsweise Server, Rechen- und Netzkapazitäten, Betriebssysteme oder Speicherplatz. Oft übernehmen die Provider auch die Systemwartung, Datensicherung und das Notfall-Management (zum Beispiel bei Cyberangriffen). Anbieter sind beispielsweise Amazon Web Services (AWS), Google Cloud Platform, Microsoft Azure oder IBM Softlayer. Anbieter wie Strato oder Host Europe bieten für kleine und mittelständische Unternehmen Komplettpakete mit Speicherplatz, SSL Security, Domain, Mail, Homepage-Baukasten und vieles mehr aus einer Hand an.
- Software as a Service (SaaS): Bei diesem Service können Kunden über das Internet auf verschiedene Applikationen eines Service-Providers zugreifen, zum Beispiel E-Mail, Customer Relationship Management (CRM), Gehaltsabrechnung, Content Management oder Enterprise Resource Planning (ERP).
- Platform as a Service (PaaS): Hierbei stellen die Anbieter eine IT-Umgebung zur Verfügung, in der die Nutzer selbst Applikationen und Anwendungen entwickeln und betreiben können. Diese Lösung ist vor allem für Entwickler interessant, die gemeinsam Programme entwickeln und anbieten wollen.
Die Vorteile einer Cloud-Lösung liegen auf der Hand: Die Angebote sind flexibel und meist gibt es Abo-Modelle, die je nach dem Bedarf eines Unternehmens zu- oder abgebucht werden können. Gerade für Start-ups ist das wichtig, weil in der anfänglichen „Experimentierphase“ auch an der IT-Infrastruktur oft noch vieles verändert werden muss. Sich an klassische Rechenzentren oder langfristige Hosting-Verträge zu binden, kann dann schnell zum Business-Killer werden.
Die Nachteile bei Cloud-Lösungen: Der Server und die Daten befinden sich eben nicht im eigenen Unternehmen. Das Start-up ist gezwungen, eigene und fremde Daten aus der Hand zu geben. Deshalb ist es besonders wichtig, einen Cloud-Anbieter auszuwählen, der verantwortungsvoll mit dem Thema Datenschutz umgeht. Hier gibt es bei den Anbietern große Unterschiede. Dies ist besonders in DSGVO-Zeiten wichtig, denn der Cloud-Nutzer ist dafür verantwortlich, dass die Daten DSGVO-konform behandelt werden und ist dabei auf die verantwortungsvolle Mitarbeit des Cloud-Anbieters angewiesen.
Der Cloud-Nutzer muss die Datenverarbeitung in der Cloud zusätzlich in sein Verzeichnis der Verarbeitungstätigkeiten aufnehmen und eine Risikoanalyse (in der sogenannten Datenschutzfolgenabschätzung) vornehmen. Außerdem schließt der Cloud-Nutzer mit dem Cloud-Anbieter eine Vereinbarung zur Auftragsverarbeitung, mit der er sich absichert, dass der Anbieter die Vorschriften der DSGVO erfüllt. Dies spricht dafür, einen europäischen Anbieter zu wählen, denn wenn Clouds ihre Server außerhalb der EU haben, kann es sein, dass sie nicht der DSGVO unterliegen. Bei der Auswahl können Zertifikate helfen, die garantieren, dass ein Cloud-Anbieter DSGVO-konform arbeitet (zum Beispiel C5 oder TCDP).
Zur IT-Infrastruktur eines Start-ups gehört in jedem Fall ein Tool für das Projektmanagement. Auch hier lohnt es sich über eine cloudbasierte Lösung nachzudenken. Hier gibt es einen Überblick über Tools und Apps zum Thema „Projektmanagement für Gründer“.
Auf IT-Sicherheit setzen
Wenn Start-ups die beste Lösung für ihre IT-Infrastruktur gefunden haben, müssen sie von Anfang an das Thema IT-Sicherheit im Blick behalten. Die Auffassung, dass Cyberkriminelle vor allem große Firmen ins Visier nehmen und Start-ups für sie eher uninteressant sind, ist ein gefährlicher Irrglaube. Denn gerade kleine und mittlere Unternehmen geraten immer mehr in den Fokus von Hackern.
Die Sicherheitsstandards – gerade bei deutschen Cloud-Anbietern – sind sehr hoch und vor allem kleinen und mittleren Unternehmen bieten Cloud-Dienste ein höheres Sicherheitsniveau als Inhouse-Lösungen, so Experten. Sich zurückzulehnen und das Thema Datensicherheit den Cloud-Anbietern zu überlassen, ist jedoch keine gute Idee. Denn am Ende sind die Unternehmen für die Sicherheit ihrer Daten verantwortlich. Und hier liegt oft das eigentliche Problem. Denn gerade junge Unternehmen haben oft kein IT-Sicherheitskonzept und kein ausreichendes Cloud-Management, durch das beispielsweise geregelt wird, wer Zugriff auf die Cloud-Dienste hat. Auch fehlt es oft an den entsprechenden Sicherheitsvorkehrungen wie beispielsweiser einer Mehrfachauthentifizierung und einer ausreichenden Schulung der Mitarbeiter. Start-ups sollten sich also – egal, ob sie auf eine Cloud- oder Inhouse-Lösung setzen – ein Sicherheitskonzept überlegen und Sicherheitsstandards einführen, die alle Mitarbeiter kennen und an die sich alle halten.
Hier erfahren Sie, wie Sie Daten in der Cloud optimal schützen: https://www.exali.de/Info-Base/cloud-sicherheit
Als Start-up bestens abgesichert
Egal wie viel Wert ein Start-up auf IT-Security legt und wie gut es seine Daten absichert, vor einem Datenverlust oder Datenklau durch Cyberkriminelle ist niemand sicher. Wenn dann Kundendaten betroffen sind, kann das schnell eine hohe Schadenersatzforderung nach sich ziehen.
Die Berufshaftpflichtversicherungen über exali.de schützen Start-ups bei Schadenersatzforderungen Dritter (zum Beispiel Kunden) auf Grund eines Datenlecks oder Cyberangriffs. Außerdem können sie sich mit dem Zusatzbaustein Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) auch bei eigenen Schäden im Zusammenhang mit Hacker-Angriffen oder anderen Fällen von Cyberkriminalität absichern.
© Ines Rietzler – exali AG