jens andersen bloghoved

Kan SAP forhindre NSA i at se dine data?

I gårsdagens Berlingske Business (22. januar) er der en fin artikel med overskriften Aflytningsskandale gavner SAPs netsatninger, hvor SAP hævder at de strenge tyske sikkerhedsregler gør at alle SAP data, som opbevares på nettet er garanteret imod aflytning fra NSA. Kan det nu også være rigtigt i dag og på sigt?

Eller må vi leve med usikkerheden indtil at Barack Obama får styr på at NSA kun gør lovlige ting. Det skal i øvrigt nævnes at Tyskland selv har over 6.000 ansatte i BND med nogenlunde samme funktion som NSA. USA og Tyskland har desuden indgået en mutual legal assistance treaty som sikrer at vise data kan udleveres helt lovligt herunder f.eks. skatterelaterede information. Nu har det jo også via Edward Snowden vist sig at ikke alt er helt lovligt.

Da SAP har datacentre over hele verden er det desuden svært at se hvordan de strenge tyske krav skal kunne håndhæves andre steder. SAPs indtil videre største cloud baserede løsning er SuccessFactors, der er et amerikansk baseret selskab (godt nok stiftet af en dansker) som indeholder HR data med personfølsomme data. Derfor er tvivlen opstået hos mig. SAP vil i fremtiden basere sig mere og mere på at deres virksomhedsfølsomme data vil befinde sig i cloud løsninger. Ifølge Berlingske Business vil de data som kommer først i clouden være e-læring, medarbejdersamtaler, rekruttering og kundestyringssystemer – nok ikke data som du har lyst til at dele.

SAP udtaler at en stor del af deres ERP omsætning allerede i 2014 vil komme fra cloud løsninger. NSA-skandalen har ført til en øget og nødvendig diskussion. Og som SAP hævder at de har 42 års erfaring i at håndtere data og modsat de amerikanske konkurrenter vil data hos SAP forblive i en geografisk region modsat de amerikanske. Men udfordring med at have et centralt datacenter for cloud er at der helt sikkert vil opstå performance problemer vedrørende transformation af de store datamængder som helt nødvendigt vil opstå ved overførsel af data mellem de kombinerede løsninger der vil eksistere mellem on-premise og cloud løsninger. Derfor er et centralt datacenter ikke nok. SAP har selv i omegnen af 20.

Nu hvor Angela Merkels telefon kan aflyttes, hvordan kan SAP føle sig så sikre på at deres datacentre er sikret bedre en andres? Og ja, det kan være ulovligt. Så spørgsmålet er derfor om det ikke er Barack Obama som kan sikre data fra SAP imod NSA?
Artiklen i Berlingske Business virker lidt som ”reklame” for deres fremtidige cloud platform. Men det er jo ikke kun SAP som satser benhårdt på at flytte virksomhedsdata i cloud. Nu kan det meste krypteres men med det jo kun et spørgsmål om tid inden verdens største arbejdsplads for matematikere (NSA) vil kunne knække koden.

Cloud er kommet for at blive og det er usikkerheden også. Fordelene ved cloud er så store både økonomisk, funktionelt, skalerbart mv. Men kan SAP sikre det bedre end andre? Svaret vil forhåbentlig være, at SAP som er på vej til at udvikle sig til verdens største cloud baserede virksomhed målt på datamængde for virksomhedsdata, vil bidrage til at minimere ricisiene.

Version2 holder datacenterkonference den 13. marts 2014. Læs mere og tilmeld dig her.

Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Eskil Larsen

Nej hvis du ønsker cloud, Ja hvis du vælger on-premise. Dog skal det siges at rekruttering kræver en eller anden form for kommunikation med det globale internet, og derved har du en mulig sikkerhedsbrist over for NSA.
SAP har store problemer med at overbevise deres hjemmemarked (red. de tyske virksomheder) om at de skal gå med på bla. SuccessFactors, fordi der er cloudbaseret. Derfor kan det nu erhverves on-premise.

  • 1
  • 0
Jens Andersen

Hej Eskil,

jeg burde nok have lagt linket til artiklen ind: http://www.business.dk/digital/aflytningsskandale-gavner-saps-netsatsninger

Men du har ret at såfremt du bliver i en on-premise løsning vil udfordringen være mindre. Men det SAP slår på er netop deres satsning på cloud. Og ja markedet omkring store enterprise løsninger i clouden har indtil videre haft det svært - men det er en vigtig diskussion.
Jeg tror personligt på at SAP vil cloud vejen - spørgsmålet er så hvorledes det skal lykkes.

  • 1
  • 0
Palle Simonsen

Sandsynligvis nej!

SAP afvikles på commodity hardware med commodity os'er og typisk også en underliggende commodity database.

Deres datacenter er sandsynligvis sikret med diverse commodity udstyr fra checkpoint, cisco m.fl.

Så hvis alt denne commodity infrastruktur er NSA sikret kan svaret være ja, hvis vi ser helt bort fra diverse menneskelige fejl, uheldige patches etc. Ellers er det mest sandsynlige Nej.

  • 1
  • 0
Jens Andersen

Tak for responsen. Om svaret er ja eller nej er ikke entydigt. Men med den strategi som SAP og andre følger hvor udvikling flyttes til cloud skal man som kunde forholde sig til det. Der er ingen tvivl om at SAP både nu og i fremtiden vil supportere deres kunder på eksisterende on-premise løsninger. Der findes i dag kunder som stadig anvender R/2 selvom afløseren R/3 kom tilbage i 1992. Supportomkostningerne er dog nok en smule højere …

Men fremtidig udvikling af applikationer fra bl.a. SAP vil primært være cloud baseret i henhold til deres strategi. Årsagerne er bl.a. reduktion i udviklingstid, skalerbarhed, pris og ikke mindst tilgængelighed. Alternativet ville være at omlægge on-premise løsningerne til en mere tidssvarende arkitektur hvilket vil være en næsten umulig opgave. Det var det som SAP gjorde da de gik fra det mainframe baserede R/2 til det client-server baserede R/3 system i starten af 90’erne. Dengang var der nok mindre end 5 % af den funktionalitet som eksisterer i dag.

SAP baserer sig bl.a. på teknologier fra Amazon når vi snakker cloud løsninger de selv udvikler. Derudover kommer så opkøb af Successfactors hvis installed base er cloud, Ariba som er cloud baseret og ikke mindst deres egne åbne udviklingsplatform SAP HANA One.

Så svaret er ikke ja eller nej, det er både og. Kunderne må afveje funktionalitet versus risikoen for at blive overvåget. Derfor er opgaven mere at definere den rette struktur mellem on-premise og cloud. Ifølge mit interview med Jim Hagemann Snabe sidste år kører SAP selv i øjeblikket deres løn på on-premise mens hele talentudvikling kører i SuccessFactors i en cloud løsning.

En anden faktor for kunderne er hvorvidt der ønskes en agil implementering og changemanagement eller om den on-premise løsning man har i dag er stabil og ikke skal udvikles.

Men i min verden er det sikkert at cloud er den fremtidige udviklingsplatform for de fleste nye applikationer fra SAP og andre leverandører.

Og magisk sovs findes ikke – enig – ville ellers være en delikatesse. Så risikoen for at du bliver kigget over skulderen er stor ikke kun fra NSA - der kan tænkes på andre lande som måske har andre hensigter.

Min intention med indlægget er ikke at give en løsning – men at gøre dette til en frugtbar diskussion ikke mindst for SAP kunder som bliver nød til at forholde sig til udviklingen og træffe de rigtige valg på det rigtige tidspunkt.

  • 1
  • 0
Jens Andersen

Tak for kommentaren - har læst henvisningen til artiklen.

Vil gerne påpege at denne blog ikke er generelt om NSA men om hvorvidt SAP kan sikre sig i mod NSA som beskrevet i Berlingske Business. Diskussion er hvorledes SAP kunder skal forholde sig til Cloud udviklingen.

Jeg vil dog gerne opfordre andre til at komme med en blog generelt om NSA, som du så er mere en velkommen til at sige nej til.

  • 0
  • 0
Claus Jacobsen

så vil jeg starte med at sige at NEJ - umiddelbart bliver det svært at stoppe NSA på egen hånd. MEN der er ting der rent faktisk peger i retning af at om ikke andet så i marketingøjemed, så bliver der gjort lidt i den "anden" retning. Microsoft står jo nøjeagtig i samme situation og de påtænker jo selv at flytte data ud af usa for netop at undgå NSA's rettigheder. (om de så tiltvinger sig adgang på andre måder er så en anden side af sagen, men at alle de store begynder at kigge på hvordan de juridisk kan holde NSA ude af deres systemer er en yderst interessant tilgang.)

MEN selvfølgelig er Cloud vejen for SAP (og Oracle OG MS som jo nu vil lege rigtig servicevirksomhed og alle de andre drenge på legepladsen) - det er den eneste måde de kan holde så stor en procentdel som muligt af deres portefølje indendøre. Også selvom der liiiiiiiiiige går lidt ekstra tid med at opnå salgstallene. Ligenu er det ikke den store omsætning de har på cloudfronten, og har jo lige måttet justere deres budgetter en sjat. Det samme kan jo så siges om IBM der nu i høj grad vil kravle ombord i den konkurrerende båd når de nu ikke længere har HW-delen at lege med i nær samme grad som før.

  • 0
  • 0
Lars Hvidegaard

Microsoft er ikke noget godt eksempel. De er et amerikansk firma og dermed som udgangspunkt underlagt FISA (Foreign Intelligence Surveillance Act), der giver US adgang til data, uanset om data bliver opbevaret udenfor USA. I 2011 blev det fx afsløret at Microsoft systematisk havde videregivet data fra Office365 servere i Tyskland til de amerkanske myndigheder. Rent juridisk er der pt. ikke så mange muligheder for at holde data private for et amerikansk firma.

  • 2
  • 0
Log ind eller Opret konto for at kommentere