🌑

rthmr.de

Was bringt die Cloud?

Es gibt viele Gründe, in die Cloud zu wechseln. Dazu zählen:

  • Speed to market In der Cloud zu entwicklen ermöglicht es, schnell ausliefern zu können.
  • Scalability & Kosten Man skaliert in die Breite und muss nicht in teure Hardware investieren um vereinzelte Lastspitzen abzufangen. Klassische Server sind oft nicht ausgelastet, aber verursachen konstant Kosten.
  • Erreichbarkeit Die Cloud garantiert die weltweite Erreichbarkeit bei minimalen Ausfallzeiten.
  • Ausfallsicherheit Gegenüber dedizierter Hardware ist das Ausfallrisiko minimiert.
  • Flexibilität Cloud ist nicht gleich Cloud, es gibt verschiedene Ausbaustufen: Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS). Das ermöglicht es, Lösungen zielgerichtet auf die Anforderungen zur Verfügung zu stellen.
  • Sicherheit Verschlüsselung, Virtual Private Clouds und die schnelle Reaktion auf Sicherheitsrisiken eröffnen neue Möglichkeiten.
  • Collaboration Die weltweite Zusammenarbeit in Echtzeit ist möglich.

Security, Compliance und Privacy

Daten sind wertvoll und der Verlust von Daten ist teuer. Je sensitiver die Daten sind, die in die Cloud gelangen, umso größer das Risiko eines Daten- und Imageverlusts. So stellt sich die Frage, wer denn verantwortlich für die Sicherheit in Cloudumgebungen ist.

Man muss unterscheiden zwischen physikalischer Sicherheit (darunter fallen die Backup- und Disaster-Recovery-Strategien im Datencenter - hier liegt die Verantwortung klar beim Betreiber desselbigen) und dem Zugriffsmanagement auf Daten (und hier liegt die Verantwortung beim Nutzer der Infrastruktur, den Unternehmen).

Schwieriger wird es noch bei den Randgebieten: wer ist für die Absicherunge eines entfernten Zugangs verantwortlich? Der Infrastrukturbetreiber, die IT-Abteilung oder andere Bereiche des Unternehmens? Das Business vertraut oft auf die Expertise der IT-Abteilung oder hat diese als einzigen Ansprechpartner für Cloud-Lösungen. Aber wir kann hier die Zusammenarbeit mit externen Dienstleistern geschehen, womöglich ohne tiefergehende Erfahrung im Cloud-Umfeld?

Erschwerend kommt hinzu: die IT-Abteilung kontrolliert nicht die Daten des Business.

Strategische Entscheidungen im Cloud-Bereich verschieben sich aus den Fachabteilungen hin zum Management. Und hier besteht die Herausforderungn darin, cloud-kritische Stimmen und gegenläufige Stimmen gleichermaßen Gehör zu schenken. “Cloud” hat viele Vorteile, siehe oben. “Cloud” besitzt aber auch viele Risiken. Es braucht einen klaren, offenen Umgang mit Risiken und dem Umgang damit.

Unternehmen hassen Risiken

Und sind wir ehrlich: niemand mag Risiken. Was sind Risiken im Cloud-Kontext?

  • Fehlender Überblick, bewährtes On-Premise-Monitoring funktioniert nicht mehr
  • Kontrollverlust, Abgabe der Verwantwortung an einen Dritten ohne Erfahrung mit den internen Prozessen

“Wir unterstützen die Technologie nicht”

Ein Unternehmen muss sich wandeln. Geschieht dies nicht, kann es sein, dass neue Technologie verfügbar aber nicht verwendebar ist. Der Wechsel hin zu Cloudinfrastruktur erfordert neue Arbeitsweisen und neues Wissen. Der schnelle Wandel und die raschen Adoptionsraten überholen viele Unternehmen. Training und Outsourcing führen zu neuen Kosten.

“Wir müssen das erst evaluieren”

Neuerungen sind bedrohlich, da sie neue und unbekannte Risikien beherbergen. Eine Überprüfung unter Sicherheits- und Performanceaspekten frißt Zeit.

Regulatorische Erfordernisse und In-House-Anforderungen an die Datensicherheit müssen gereviewt und aktualisiert werden. Vor der Cloud-Migration muss sichergestellt sein, dass der abgebildete Workflow allen Anforderungen gerecht wird. Die juristischen Grundlagen zu managen wird Zeit und Geld kosten.

Empowerment

Widerstand oder Vorbehalte aus den IT-Teams lassen sich am besten auf Management-Level lösen: es sollten Weiterbildungsmöglichkeiten und das nötige Budget bereitgestellt werden. Auch das Business muss den Wandel unterstützen. Die Evaluierung neuer Technologien sollte offen und falls nötig von außen begeleitet werden.

Datenverschiebung aus klassischen Datencentern hin zu Cloudanbietern erfordern neue Ansätze, um die Datensicherheit zu gewährleitsten. Compliance liegt jedoch nicht beim Plattformbetreiber. Auch hier braucht es gute Vorbereitung.

— 19. Apr. 2022