Die Salzburg AG sorgt gemeinsam mit der Salzburg Netz GmbH im ganzen Bundesland Salzburg für Strom, Licht, Wasser, Wärme, Internet, Fernsehen sowie Telefon und befördert die Salzburgerinnen und Salzburger mit Obus und Lokalbahn sicher von A nach B.

Der gesamte Betrieb der IT-Infrastruktur sollte im Zuge einer Neuausrichtung – mit den Schwerpunkten Digitalisierung und Green Tech – vom bisherigen Inhouse-Betrieb an einen externen Anbieter ausgelagert werden, um im Unternehmen freie Ressourcen für Digitalisierung und Innovation zu schaffen. Zeitgleich sollte dabei die gesamte Infrastruktur in Richtung Hybrid Cloud erneuert und modernisiert werden mit dem klaren Ziel: eine moderne, hochverfügbare und hochsichere IT-Infrastruktur komplett aus einer Hand zu beziehen.

Als Bestbieter erhielt conova den Zuschlag für die Umsetzung dieses Projekts.

Im Zuge der Transition in die conova Data Center wurde die gesamte Technologie erneuert und die IT der Salzburg AG als hybride Architektur mit drei Säulen aufgebaut:

• fullmanaged Services aus den Rechenzentren,
• Platform-as-a-Service-Lösungen
• sowie fullmanaged Services aus der Public Cloud.

Insgesamt wurden knapp 700 Server überführt, die seither georedundant betrieben werden. Darüber hinaus wurden eine Mikrozonierung der
Netzwerktechnologie sowie agile Methoden implementiert und die Integration von Public Cloud Services vorangetrieben. Die Anbindung an diese wurde über eine private, hochperformante Verbindung direkt zu Microsoft nach Amsterdam realisiert.

Wie mittlerweile schon Tradition, veranstalteten wir auch heuer unseren Solutions Day und konnten rund 100 Kund:innen im Bulls‘ Corner begrüßen, um über aktuelle IT-Trends zu informieren. Im Fokus stand neben der Notwendigkeit von Security Awareness Trainings und dem Mehrwert von OpenShift als Managed Service auch das Thema Backup für Microsoft 365.

Wie wichtig die Sensibilisierung von Mitarbeiter:innen für die Erkennung von Phishing-Versuchen, Social Engineerings und anderen IT-Bedrohungen ist, machten Markus Todt, Country Manager Austria, und Muhammed Güleryüz, Key Account Manager, von Hornetsecurity in ihrem Vortrag beim Solutions Day deutlich. Denn nur durch gezielte und langfristige Security Awareness Trainings können Unternehmen eine nachhaltige Sicherheitskultur etablieren. Diese Trainings bietet conova ab sofort als Partner der Hornetsecurity auch ihren Kund:innen an.

Robert Baumgartner, Senior Solution Architect von Red Hat, dem weltweit führenden Anbieter von Open-Source-Software-Lösungen, erläuterte im nächsten Vortrag die Vorteile von OpenShift für den Betrieb, die Orchestrierung und das Monitoring von skalierbaren Container-Plattformen. Gemeinsam mit conova wurde anschließend erläutert, wie OpenShift als Managed Service dem Kunden ermöglicht, sich auf seine Kernkompetenzen zu fokussieren: In einem Shared-Responsibility-Modell übernimmt conova die Betriebsführung der Platform-as-a-Service-Lösung, während sich der Kunde rein auf die Applikationsentwicklung und -support konzentrieren kann.

Als Dateneigentümer sind Unternehmen selbst für die Sicherung ihrer Daten verantwortlich – so auch für jene aus Microsoft 365. Mit der Backup-as-a-Service-Lösung von Veeam Software ist es möglich, diese Datensicherung an jedem beliebigen Speicherort in der lokalen Infrastruktur – wie beispielsweise bei einem Serviceprovider wie conova – oder in einem Cloud-Objektspeicher abzulegen. So können kritische Daten vor versehentlicher Löschung oder Sicherheitsbedrohungen geschützt und auf Knopfdruck im Ernstfall wiederhergestellt werden. Mit dem neuen Release dieser Backup-Lösung erhält der Kunde noch mehr Kontrolle über seine Daten und profitiert von erweiterten Funktionalitäten sowie Monitoring und Reporting-Möglichkeiten.

Für großes Interesse sorgte auch der Bericht von Thomas Hanusch, Head of IT Infrastructure Services der Salzburg AG, beim diesjährigen Solutions Day. Hanusch erzählte, welche Anforderungen bei der Salzburg AG im Zuge der Neuausrichtung hinsichtlich Digitalisierung und Green Tech zu beachten waren und warum man sich entschieden hat, die gesamte IT-Infrastruktur vom bisherigen Inhouse-Betrieb an conova auszulagern. „Als einem der ersten Unternehmen in der Branche steht uns nun eine komplett flexible und hoch performante IT-Versorgung zur Verfügung. Dadurch wurden in unserem Haus freie Ressourcen für Digitalisierung und Innovation geschaffen“, berichtete Thomas Hanusch.

Für einen humorvollen Abschluss sorgte Dr. Roman Szeliga mit seinem Vortrag „Humor im Business“. Der international bekannte Kommunikationsprofi schilderte anhand amüsanter Beispiele, Daten, Zahlen und Fakten die Wirkung und das Potential von Humor im wirtschaftlichen Kontext.

„Als heimischer Rechenzentrumsbetreiber und IT-Dienstleister betrachten wir die Sicherheit unserer Kundendaten immer ganzheitlich und zukunftsorientiert. Neben dem Einsatz entsprechender Technologien erweitern wir auch laufend unser Produktportfolio, um die aktuellen Anforderungen des Marktes erfüllen zu können“, so Robert Pumsenberger, CEO conova und Gastgeber des heurigen S-Days. Wir freuen uns, dass unsere Kunden auch in diesem Jahr so zahlreich unserer Einladung gefolgt sind, um neue Inputs zum Thema IT-Sicherheit zu erfahren“, so Pumsenberger abschließend.

Security Awareness ist ein Thema, das uns alle laufend beschäftigt. Das neue conova Produkt TopAwareness setzt genau hier an und ermöglicht Ihnen ein umfassendes und nachhaltiges Security Training Ihrer Mitarbeiter:innen.

Cyberangriffe zielen darauf ab, technische oder menschliche Schwachstellen auszunutzen. Mit conova TopAwareness schulen wir Ihre Mitarbeiter:innen ganz gezielt auf das Erkennen solcher Angriffe wie Phishing-Versuche, Social Engineerings oder auch andere IT-Bedrohungen. Denn fehlendes Verständnis für diese Gefahren kann zu immensen Schäden im Unternehmen führen.

Der Security Awareness Service simuliert vollautomatisch realistische Angriffsszenarien mit unterschiedlichsten Schwierigkeitsleveln. Mit steigendem Level nimmt auch die Raffinesse der Angriffe zu. So beschäftigt sich Level 1 mit dem Umgang typischer Massen-Phishing-Mails. Level 4 deckt bereits den Bereich Spear-Phishing-Mails unter Einbeziehung von öffentlichen Informationen über das Unternehmen ab.  Die interaktiven Lernmodule gliedern sich in mehrere, kürzere Einheiten und können so ideal in den Tagesablauf integriert werden.

Um den herrschenden Sicherheitsstandard im jeweiligen Unternehmen möglichst genau zu erfassen, werden die Übungen entsprechend ausgewertet. Die Basis der Auswertungen bildet der Employee Security Index, mit dem das Sicherheitsverhalten von Mitarbeiter:innen standardisiert und reproduzierbar messbar wird. Dieser Index gibt Aufschluss über das Sicherheitsniveau und stellt auch ein Kontrollinstrument dar, um die Security Awareness im Unternehmen kontinuierlich zu überwachen.

Neben der regelmäßigen Schulung und Sensibilisierung Ihrer Mitarbeiter:innen zählt der Einsatz entsprechend sicherer Technologien zu den wichtigsten Maßnahmen, um Bedrohungen und Angriffe schon im Vorfeld abzuwehren.

Attraktive Arbeitsbedingungen und größtmögliche Flexibilität bei Arbeitszeiten sind ideale Voraussetzungen um Fachpersonal ins Unternehmen zu ziehen – und auch zu halten.

Wir bei conova wollen das nutzen und erweitern unsere bereits bestehenden Arbeitszeitmodelle um eine echte 4-Tage-Woche. Für unsere Mitarbeiter:innen bedeutet das mehr Work-Life-Balance durch Arbeitszeitkürzung auf 36 Wochenstunden – und das bei vollem Gehalt.

Um Fachkräfte zu finden und im Unternehmen zu halten sind attraktive Arbeitsbedingungen Voraussetzung. Neben anderen Benefits spielt die Flexibilität in der Gestaltung der Arbeitszeiten eine besonders wichtige Rolle.

Wir geben unseren Mitarbeiter:innen hier echte Wahlfreiheit: ein großzügiger Gleitzeitrahmen, überschaubare Kernarbeitszeiten und individuelle Home-Office-Varianten standen bisher schon zur Auswahl. Mit der Einführung einer neuen ZeITrechnung können unsere Mitarbeiter:innen jetzt auch eine echte 4-Tage-Woche nutzen.

Reduzierung der Normalarbeitszeit auf 36 Stunden

Dabei wurde die Gesamtarbeitszeit nicht einfach auf 4 Tage aufgeteilt, sondern auf 36 Wochenstunden reduziert – bei gleichbleibendem Gehalt. Wir bieten hier Wahlfreiheit aus drei unterschiedlichen Modellen an. Genutzt werden kann das neue 4-Tage-Modell von Mitarbeiter:innen, die einige Jahre Berufserfahrung nachweisen können oder über eine ausreichende conova Betriebszugehörigkeit verfügen und entsprechende Ausbildungen haben. Damit wird auch treuen Mitarbeiter:innen eine entsprechende Wertschätzung entgegengebracht.

Drei individuelle Modelle

Wie die verkürzte Arbeitszeit und der freie Tag aufgeteilt werden, können die Beschäftigten individuell entscheiden. Einige nehmen das Modell mit 36 Stunden, aufgeteilt auf 4 Tage und mit einem zusätzlichen freien Tag pro Woche, in Anspruch. Andere bevorzugen die Variante mit 72 Stunden, aufgeteilt auf 9 Tage und alle zwei Wochen einen zusätzlichen Tag frei.  Mitarbeiter:innen, die weiterhin 38,5 Stunden in der Woche arbeiten wollen, erhalten zusätzlich fünf freie Tage pro Jahr. Die Modelle stehen auch Teilzeitbeschäftigten aliquot zur Verfügung.

Win-win-Situation für alle

„Unser Ziel ist eine echte Work-Life-Balance für unsere Mitarbeiter:innen. Dieser zusätzliche freie Tag soll für jeden mehr Erholung, Zeit für die Familie oder persönliche Interessen bringen“, erklärt conova CEO Robert Pumsenberger. „Bei uns macht man echt was mIT und das wirklich im doppelten Sinne: Es ist oft stressig, aber dafür kann man auch viel mitgestalten und profitieren. Ich bin überzeugt, dass die zahlreichen Studien recht haben, und dass auch wir als conova genauso wie unsere Mitarbeiter:innen von diesem Mehr an Erholung profitieren.“

Höchste Verfügbarkeit und Sicherheit sind gewährleistet

conova gilt als eines der modernsten Rechenzentren Europas. Kunden wie die Salzburg AG, Lagermax oder XXXLutz zählen vor allem auf die Verlässlichkeit und Flexibilität des Unternehmens. Pumsenberger betont: „Auch mit der 4-Tage-Woche von einzelnen Mitarbeiter:innen stehen für uns höchste Verfügbarkeit und Sicherheit für unsere Kunden an oberster Stelle. Die Abstimmung der Teams untereinander funktioniert hervorragend und bringt keinerlei Einschränkungen in der Betreuung.“

Die gesamte IT der Erzdiözese Salzburg wurde seit viele Jahren in der Zentrale der Stadt Salzburg betrieben.

Nach einer strategischen Neuausrichtung wurde die IT-Infrastruktur auf zwei Hauptrechenzentrumsstandorte (Kunden- und conova Rechenzentrum) aufgeteilt, um einen hochverfügbaren und skalierbaren Betrieb der IT-Infrastruktur in geografisch getrennten Data Centern zu ermöglichen.

Diese zukunftsorientierte Lösung bietet mit den dedizierten Serverracks genug Platz, um die IT-Infrastruktur aktiv-aktiv an zwei Standorten zu betreiben. Weiters wurde so ein mögliches zukünftiges Wachstum berücksichtigt und die Nutzung von conova managed Security Services – wie z.B. zum Schutz vor volumensbasierten DDoS-Angriffen – ermöglicht.

Die conova Rechenzentren wurden in das bestehende MPLS-Netzwerk der Erzdiözese Salzburg mit mehr als 360 Standorten eingebunden.

Für den Fall der Fälle wurde ein weiterer geografisch getrennter conova Rechenzentrumsstandort als Backup Data Center implementiert. Die hochbreitbandigen Interconnects zwischen den Rechenzentren bilden die Basis für die hochperformanten Datenübertragungen.

Nach mittlerweile gut 3 Jahren Covid Pandemie steht fest, dass Covid ein fixer Bestandteil unseres Lebens bleibt.

Deshalb haben wir vor 3 Jahren initiiert, gemeinsam mit anderen heimischen Unternehmen wie der Axess AG, Caritas Salzburg, Lagermax Unternehmensgruppe, Leube, Porsche Informatik und der Salzburg AG, ungenutzte Rechenleistung zu spenden und so die Covid-Forschung zu unterstützen.

Die freien Ressourcen wurden an das Folding@Home Programm der Washington University gespendet, um damit die Faltung von Proteinen zu simulieren.

Die Ergebnisse dieser Simulationen sollten dabei helfen, die Struktur eines Virus so genau wie möglich darzustellen und Medikamente gegen Krankheiten wie Krebs, Alzheimer oder Covid-19 zu finden.

Das Virus konnte nicht besiegt werden. Aber Dank der Wissenschaft wurde immer mehr über das Virus, seine Verbreitung und Wirkungsweise im Körper in Erfahrung gebracht und Medikamente zur Behandlung gefunden.

Nur gemeinsam können wir solche Krisen gut meistern und in vielen Bereichen für die Zukunft – und unser Miteinander –  lernen. #conovaspirit

Bild Quelle: https://foldingathome.org/2022/01/03/2021-in-review-and-happy-new-year-2022/

Zum gestrigen monatlichen Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt.

Dabei handelt es sich um ein Problem in Outlook Clients selbst. Durch speziell manipulierte E-Mails können Angreifer Net-NTLMv2-Hashes von verwundbaren Systemen stehlen. Die betroffene E-Mail muss vom Nutzer dabei nicht geöffnet werden – es reicht aus, dass ein Outlook Client ein manipuliertes E-Mail lädt.

Es stehen bereits Microsoft Patches für Outlook zur Verfügung.

Bei conova managed Server-Systemen mit einer Office/Outlook Installation erfolgen Mittwoch-Abend (15.03.2023) vorgezogene Security Patches (mit Service Restart) im Zeitraum von 20:00 bis 01:00 Uhr.

Österreichische Rechenzentrumsbetreiber bündeln Kräfte und gründen die Austrian Data Center Association. Das bringt neue Energie für heimische Rechenzentren.

Rechenzentren sind das Herz der Digitalisierung: Ob Finanzdienstleister, Bauunternehmen, Telekommunikationsanbieter, Betriebe in denen Remote Working praktiziert wird oder kritische Infrastruktur – ohne hochverfügbare Data Center funktionieren weite Teile von Wirtschaft und Gesellschaft heute nicht mehr. Um dieser so wichtigen Säule für den Standort Österreich mehr Bedeutung zu verleihen, haben die Unternehmen conova communications GmbH, Digital Realty, eww ITandTEL, next layer und NTT Global Data Centers EMEA AT kürzlich die „Austrian Data Center Association“ (ADCA) gegründet.

Ziel des Verbandes ist es, professionelle Rechenzentren mehr in den Fokus von Öffentlichkeit und Politik zu rücken. Darüber hinaus wird die wirtschaftliche und rechtliche Stärkung der Mitglieder sowie des Standorts Österreich als Sitz für die Entwicklung und Präsenz von Data Centern angestrebt.

Walter Kasal, Vorstand, Austrian Data Center Association: „Über Rechenzentren wird im öffentlichen Diskurs oftmals kritisch bis negativ im Zusammenhang mit Themen wie Energieverbrauch, CO₂-Emmissionen, Blackout-Szenarien oder dem ‚Vereinnahmen‘ von Bauflächen gesprochen. Dabei sind sie das Fundament für alles Wichtige, das unseren Alltag ausmacht – sei es Remote Working, Streaming, Online-Banking oder e-Health. Daher ist es uns ein Anliegen, Awareness zu schaffen und das Image unserer Branche positiv zu stärken.“

Martin Madlo, Präsident, Austrian Data Center Association, fügt hinzu: „Wir setzen uns als Verband proaktiv dafür ein, dass politische EntscheidungsträgerInnen bessere Rahmenbedingungen für Betreiber von Rechenzentren schaffen. Das betrifft etwa Regelungen bezüglich Energieeffizienz und CO₂-Emmissionen – hier können nicht für alle Unternehmen aller Branchen dieselben Vorgaben gelten, ohne die spezifischen Anforderungen zu berücksichtigen und anzuerkennen, dass Data Center zur kritischen Infrastruktur in unserem Land gehören.“

„Was in der öffentlichen Wahrnehmung fehlt, ist, dass professionelle Rechenzentrumsbetreiber nicht nur die gesamtwirtschaftlichen Effizienz- und Nachhaltigkeitsziele durch Digitalisierung erst ermöglichen und sichern, sondern selbst schon lange eine Vorreiterrolle eingenommen haben und sich freiwillig strengen, internationalen Abkommen wie etwa dem Climate Neutral Data Centre Pact verpflichtet haben“, erklärt Georg Chytil, stellvertretender Präsident, Austrian Data Center Association.

Neben Nachhaltigkeits-Aspekten ist der Bereich Sicherheit ein weiteres zentrales Thema, mit dem sich die ADCA vor allem ins Bewusstsein der Wirtschaft rücken will. Inländische Unternehmen nutzen vielfach noch immer On-Premises-Serverräume im eigenen Haus. Diese können jedoch weder die physische noch die Betriebs-Sicherheit in einer Qualität bieten, wie sie in Österreichs professionellen Rechenzentren Standard sind.

„Digitale Souveränität wird nicht zuletzt angesichts des wachsenden Risikos durch Cyber-Angriffe immer wichtiger“, so Bernhard Peham, Vorstand, Austrian Data Center Association. „Jedes Unternehmen muss sich der Digitalisierung stellen. Unsere Rechenzentren bieten dafür eine solide und sichere IT-Infrastruktur. Unser Appell an die heimische Wirtschaft ist, diese Ressourcen zu nützen.“

Die Gründungsmitglieder und Vorstände der Austrian Data Center Association: Georg Chytil, stellvertretender Präsident, Robert Pumsenberger, Vorstand, Martin Madlo, Präsident, Walter Kasal, Vorstand, und Bernhard Peham, Vorstand (v. li.)

Die Austrian Data Center Association (ADCA) ist ein Verein, der sich als Interessensvertretung österreichischer Rechenzentrumsbetreiber begreift und im Jahr 2022 mit dem Ziel gegründet wurde, die Wahrnehmung der Branche im öffentlichen Diskurs sowie bei politischen EntscheidungsträgerInnen zu stärken. Die ADCA vertritt die gemeinsamen wirtschaftlichen, technischen, rechtlichen und wissenschaftlichen Interessen von Betreibern, Eigentümern und Bauherren von Rechenzentren gegenüber der öffentlichen Meinung, Unternehmen, Politik, Gesetzgebung und Regierung auf österreichischer und internationaler Ebene. Der Verein verfolgt keine auf einen wirtschaftlichen Geschäftsbetrieb gerichteten und keine parteipolitischen Zwecke. Der Verein ist politisch neutral.