- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Die zehn Cloud-Gebote für Unternehmen


Nutzen Sie mehrere Cloud Computing-Anbieter
Unterstützung von IT-Dienstleistern mit einer Multi-Cloud-Strategie

- Anzeigen -





Digitalisierung ist ein ganzheitlicher Veränderungsprozess, der uns die nächsten Jahre beschäftigen wird. Dabei geht es um Flexibilisierung und Agilität, den Entwurf neuer Arbeitsmodelle und Wertschöpfungsprozesse sowie die markt- und kundenorientierte Bereitstellung von Leistungen aller Art. Wesentliche Grundlage für all diese strategisch wichtigen Themen ist das Cloud Computing. "Nur mittels Cloud Computing funktionieren die ganzen viel versprechenden Konzepte der neuen digitalen Wertschöpfung", sagt Andreas Weiss, Direktor des EuroCloud Deutschland_eco e. V. und betont: "Oftmals geht es aber zunächst nicht um die ganz große Veränderung, sondern darum, Unternehmen durch Modernisierung für die Herausforderungen der kommenden Jahre zu rüsten."

Dafür gilt es, einige wichtige Grundregeln zu beachten:

1. Setzen Sie sich klare Ziele
Formulieren Sie Ihre Strategie und beschreiben Sie genau die erforderlichen Maßnahmen und Erfolgsfaktoren, denn: Wer nicht weiß, wohin er will, wird auch nie ankommen. Strategie – Design – Transformation – Betrieb ist der Regelkreis und Sie werden nicht daran vorbeikommen, diesen immer wieder neu zu prüfen und zu justieren.

2. Behalten Sie die Wahlfreiheit
Auch wenn es zunächst aufwändig erscheint: Nutzen Sie mehrere Cloud Computing-Anbieter oder wählen Sie die Unterstützung von IT-Dienstleistern mit einer Multi-Cloud-Strategie – die Vermeidung eines vollständigen Vendor-Lock-Ins sollte immer Priorität haben. Zur Orientierung gibt es umfangreiche Unterstützung, zum Beispiel durch Star Audit und die Initiative Trusted Cloud.

3. Treffen Sie (noch) keine binären IT-Entscheidungen
Es wurde viel diskutiert, ob eine disruptive oder evolutionäre Strategie zu wählen ist, es bleibt aber eine sehr individuelle Betrachtung. Hybride Mischformen aus klassischer IT und dynamischen Cloud Services sehen viele als gangbaren Weg. Dabei sollten Sie aber vermeiden, nur das bestehende in ein neues Betriebsmodell zu überführen. Cloud-Anwendungen nutzen ganz andere Technologien, um agil, performant und ausfallsicher zu sein. Langfristig wird sich sowieso das meiste in die öffentliche Wolke verschieben.

4. Denken Sie serviceorientiert
Lösen Sie sich von Strukturen, die Ihnen die bestehende Software vorgibt. Schauen Sie stattdessen genau, was Ihre (potenziellen) Kunden brauchen und welche Leistungen Sie im Unternehmen wirklich benötigen – das ist das Grundprinzip von Cloud Computing. Befreien Sie sich von Komplexität, denn in den meisten Fällen gehört IT nicht zum Kerngeschäft.

5. Verändern Sie den Blickwinkel
Holen Sie sich Feedback, um neue Perspektiven für Ihre bestehenden Abläufe und Rahmenbedingungen zu gewinnen. Moderne Unternehmen bilden beispielsweise Patenschaften zwischen jungen Neueinsteigern und der Geschäftsleitung, bei denen der Chef vom Junior lernen möchte. Höre Sie genau hin, was die jungen Talente von ihrem Arbeitsplatz erwarten und nehmen Sie das Feedback ernst. Die "Digital Natives" sind schon darauf eingestellt, ein Leben lang zu lernen, das gilt auch für Sie, wenn es um Digitalisierung geht.

6. Richten Sie großes Augenmerk auf die Cyber- und Systemsicherheit
Mittlerweile weiß wohl jeder, dass die meisten Angriffe von außen über die Netzwerkverbindungen stattfinden – der größte Schaden aber entsteht, wenn diese Angriffe kombiniert mit der Fahrlässigkeit (bis hin zur kriminellen Energie) der Mitarbeiter erfolgen. Betrachten Sie jedes sensible System (egal, ob im Eigenbetrieb oder aus der Cloud) als angreifbares System und sichern Sie es separat ab. Verabschieden Sie sich von alten Schutzwallgedanken, denken Sie auch in Richtung Software Defined Perimeter (SDN) und nutzen Sie effektive Verschlüsselung, wo immer es geht.

7. Klassifizieren Sie Ihre Prozesse und Daten nach Risiko
Definieren Sie, für welche Bereiche hohe Sicherheits- und Überwachungsanforderungen bestehen und welche Daten bei mangelnder Absicherung signifikante Probleme (Datenschutz, Intellectual Property, Kundenhaftung) verursachen. Legen Sie auf dieser Basis das erforderliche Schutzniveau fest – entscheiden Sie, ob in den "Häusern" eine Schließanlage für die Türen reicht oder Alarmanlagen und Panzerglas erforderlich sind.

8. Testen Sie es im Kleinen
Beginnen Sie mit kleinen Teams und überschaubaren Projekten. Verändern Sie nicht gesamte Betriebsabläufe, solange das Konzept nicht vollständig belastbar ist und die Vorteile herausgearbeitet wurden – das wäre sonst die OP am offenen Herzen.

9. Kommunizieren Sie, wohin die Reise geht
Projektmarketing ist ein wichtiger Bestandteil, denn nicht jeder mag Veränderung. Viele Cloud-Projekte scheitern an der Abwehrhaltung der betroffenen Mitarbeiter. Planen Sie also ausreichende Ressourcen ein und binden Sie alle Stakeholder in den Prozess ein. Stellen Sie die Vorteile der Veränderung heraus, was Ihnen nur gelingt, wenn Sie sich selbst mit der Cloud vertraut machen und Fürsprecher in Ihrem Unternehmen identifizieren. Unterstützung bietet Ihnen der EuroCloud Leitfaden "Cloud Projektmarketing".

10. Achten Sie auf ausreichende Transparenz
Viele betrachten Cloud Computing als reine IT-Veranstaltung: Statt selbst Server und Anwendungen zu betreiben, macht es nun ein anderer. Doch die Konsequenzen sind viel weitreichender, denn Aspekte wie Datenschutz und Compliance, allgemeine Rechtsvorschriften sowie die Wahrung der Betriebsgeheimnisse müssen unter anderem beachtet werden. In erster Linie sind immer die Nutzer von Cloud Computing-Diensten in der Pflicht, die Sorgfaltspflicht zu erfüllen. Wer nicht weiß, wo die Daten liegen, welche Dienstleister involviert sind und wie die Maßnahmen für einen sicheren Betrieb umgesetzt und kontrolliert werden, hat einen schweren Stand, wenn doch mal etwas schiefgeht.
(EuroCloud Deutschland_eco: ra)

eingetragen: 01.07.17
Home & Newsletterlauf: 05.07.17

EuroCloud Deutschland_eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Automation verbessert Security-Status deutlich

    Automation ist der entscheidende Faktor, der den Cloud-Erfolg sichert, meint NTT Security, das auf Sicherheit spezialisierte Unternehmen und "Security Center of Excellence" der NTT Group. Zwei Komponenten sind dabei ein Muss: die Compliance Automation und die Continuous Configuration Automation. NTT Security unterstützt Unternehmen bei der Realisierung von Automationsprojekten mit umfassendem Consulting. Immer mehr Unternehmen gehen in die Cloud, gerade die Nutzung von Infrastructure-as-a-Service (IaaS)-Angeboten liegt im Trend. Dabei wird nach Meinung von NTT Security vielfach übersehen, dass ein erfolgreiches IaaS-Deployment Automation voraussetzt, weil nur so das in der Cloud unerlässliche Sicherheitsniveau dauerhaft bereitgestellt werden kann.

  • Sechs Gründe für Datenvirtualisierung

    Im Zeitalter von Big Data und Cloud Computing, mit explodierendem Datenvolumen und zunehmender Datenvielfalt, können es sich Unternehmen nicht mehr leisten, zahlreiche Kopien und Reproduktionen der Daten zu speichern, die sie für ihr Geschäft benötigen. Deshalb werden bis 2020 mehr als ein Drittel (50 Prozent) der Unternehmen laut Gartner eine Form der Datenvirtualisierung als effiziente und kostensparende Option für die Datenintegration implementieren. Wie profitieren Unternehmen genau davon? Denodo zeigt die sechs wichtigsten Gründe auf, die für den Einsatz von Datenvirtualisierung sprechen.

  • Herausforderung: Budget-Flexibilität

    Der Multi-Cloud-Ansatz setzt sich zunehmend durch. Der Weg in die Multi-Cloud muss jedoch begleitet werden von einem Umdenken bei der Planung von IT-Budgets. Andernfalls können die Vorteile der Multi-Cloud nicht optimal ausgeschöpft werden. Bis 2019 wird der Anteil der Unternehmen, die einen Multi-Cloud-Ansatz verfolgen, auf 70 Prozent steigen - prognostiziert die Gartner Studie "Market Trends: Multi-Cloud Usage Will Drive Cloud Management Platform Growth". Hauptgrund für diese Entwicklung ist die höhere Flexibilität, die die Multi-Cloud bietet. Sie eröffnet Unternehmen die Möglichkeit, sich für die jeweils optimale Lösung zu entscheiden.

  • Migration in die Cloud beschleunigen

    Das zunehmende Tempo der Digitalisierung führt zu einem enormen Fachkräftemangel, insbesondere im Bereich Cloud und Cyber-Sicherheit. Für Unternehmen, die Anwendungen, Daten, Geschäftsabläufe sowie eine Vielzahl von virtuellen Infrastrukturen in die Cloud verlagern müssen, bedeutet das nichts Gutes. Wie können Unternehmen, die bereits bei wichtigen Cyber-Projekten hinterherhinken, die Migration in die Cloud beschleunigen? Venu Lambu, Global Head of Markets for Infrastructure Services bei Cognizant, sieht folgende Lösungsansätze als Möglichkeit, um dieser Engpass zu bewältigen: Zum einen muss die Anzahl interner Sicherheitsexperten stark erhöht werden, zum anderen müssen Berater, Systemintegratoren und Dienstleister in den täglichen Cyber-Betrieb eingebunden werden. Ein Perspektivwechsel sowie die Geschäftsstrategie durch die Cloud-Linse zu betrachten, wobei das Cloud Computing-Modell die betrieblichen Sicherheitsanforderungen zu berücksichtigen hat, sind entscheidende Punkte.

  • Sicherheit innerhalb der Cloud

    Immer öfter gehen Unternehmen den Schritt in die Cloud. Wer aber ist eigentlich für die Sicherheit in der Public Cloud verantwortlich? Keine leichte Frage. Vor allem, weil Sicherheitsverletzungen weitreichende Folgen nach sich ziehen können. Aus Sicht von Rackspace sind dies die fünf häufigsten Bedenken von Unternehmen, wenn es um die Public-Cloud-Sicherheit geht: Schützen Amazon, Microsoft und Google meine Cloud nicht? Die Cloud-Sicherheit besteht auf der einen Seite aus der Sicherheit der jeweiligen Cloud und auf der anderen Seite aus der Sicherheit in der Cloud. Alle großen Cloud-Anbieter erfüllen strenge Sicherheitsstandards und stellen sicher, dass Verstöße - etwa unberechtigte Zugriffe auf die genutzte AWS-, Azure- oder Google-Cloud-Plattform - sehr unwahrscheinlich sind.

  • Fünf Maßnahmen gegen die mobile Schatten-IT

    Mobile Schatten-IT ist zu einer Herausforderung für die Unternehmens-IT geworden: Mitarbeiter nutzen nicht genehmigte Geräte und Apps und kümmern sich dabei wenig um rechtliche Regelungen, Sicherheitsvorschriften oder Compliance-Vorgaben. Virtual Solution zeigt, was Unternehmen gegen den Wildwuchs mobiler Schatten-IT tun können. Die Schatten-IT ist für Unternehmen schon immer ein Problem gewesen: Waren es früher vor allem persönliche Excel-Sheets oder Datenbanken, die eine weitgehend unkontrollierte und nicht autorisierte IT-Struktur bildeten, so geht es mittlerweile mehr und mehr um mobile Systeme und Anwendungen. Smartphones und Tablets werden von Mitarbeitern an den Vorschriften der Unternehmens-IT vorbei genutzt. Sie verwenden Apps wie WhatsApp und Evernote oder Fileshares wie Dropbox oder Google Drive auch für ihre beruflichen Aufgaben.

  • Wenn Kryptojacking auf die Cloud trifft

    Mit prominenten Opfern tauchte Kryptojacking in der ersten Jahreshälfte 2018 mehrmals in den Schlagzeilen auf. Bei dieser Angriffstechnik kapern Hacker fremde Geräte um Kryptowährungen zu schürfen. Kryptowährungen werden durch das Lösen komplexer mathematischer Probleme generiert. An sich ein legitimer Vorgang, allerdings erfordert dieser eine hohe Rechenleistung und ist damit überaus ressourcenintensiv. Für Kriminelle ist es daher lukrativer, das Schürfen widerrechtlich auf fremde Infrastrukturen auszulagern. Das Kapern von Geräten und Netzwerken und die Bündelung zu einem Botnetz maximiert ihre Schürfkapazitäten und beschert einen höheren Gewinn, da sie diese Ressourcen nicht selbst kostenpflichtig unterhalten müssen. Ebenfalls attraktiv sind die damit verbundenen geringeren Konsequenzen: Fälle von Kryptojacking, insbesondere in den USA, werden von den Behörden weniger aggressiv verfolgt als Angriffe mit Malware oder Ransomware, wo das Schadensausmaß deutlich höher ist.

  • Herausforderung: Das Weitverkehrsnetzwerk

    Seit rund 20 Jahren gibt es Unified Communications (UC). Doch die Nachfrage nach UC-Lösungen erreichte nie das prognostizierte Niveau, das hat sich in den vergangenen Jahren geändert. Der Grund für diesen Umschwung ist UC as a Service. Bei UCaaS nutzen Unternehmen Unified-Communications-Dienste, die über eine Cloud bereitgestellt werden. Zu den Vorteilen zählen kürzere Implementierungszeiten und geringere Investitionskosten. Unterschätzt wird jedoch ein weiterer Vorzug: UC as a Service stärkt die Innovationskraft von Unternehmen. Wenn die eigene IT-Abteilung neue UC-Funktionen bereitstellen muss, dauert das oft Monate. Mit UCaaS sind aber solche Erweiterungen dagegen sofort verfügbar. Ein Beispiel sind Funktionen, mit denen Arbeitsgruppen die Zusammenarbeit optimieren können, Stichwort "Collaboration".

  • Sichere SD-WAN-Bereitstellung

    Unternehmen, deren Standorte landes- oder weltweit verteilt sind, verbinden diese häufig seit Jahren, wenn nicht seit Jahrzehnten, per MPLS-Leitungen (Multiprotocol Label Switching). Doch vor allem durch den steigenden Einsatz von Cloud Computing-Technologien ist diese Architektur mittlerweile veraltet. User, Daten und Anwendungen sind heutzutage weit verstreut, Angestellte arbeiten von überall aus und nutzen eine Vielzahl an Geräten. Vor dieser Entwicklung war die Implementierung von Sicherheitskontrollen relativ einfach dahingehend, dass ein definierter Perimeter um alle zu schützenden Vermögenswerte eines Unternehmens existierte. So konnten IT-Teams eine Vielzahl von Sicherheitstechnologien zentral einsetzen. Remote-Standorte wurden in diesen Sicherheitsbereich einbezogen, indem der gesamte Verkehr über MPLS zu einer großen zentralen Firewall umgeleitet wurde, die für die Traffic-Regulierung und Durchsetzung der Sicherheitsrichtlinien sorgte.

  • Herausfinden, was migriert werden muss

    Mehr als 70 Prozent aller Unternehmen beschäftigen sich aktuell mit Microservices. Viele haben sie bereits im Einsatz, andere bereiten gerade die Migration vor - und das mit gutem Grund. Sie versprechen sich davon eine schnellere Weiterentwicklung ihrer Anwendungen, mehr Flexibilität, mehr Leistungsfähigkeit und eine bessere Skalierbarkeit. Wer den Umstieg jedoch unbedacht angeht, schafft mehr Probleme als er löst. Gregor Keller, Sales Engineering Manager bei AppDynamics, nennt als Application-Performance-Expertin die drei größten Herausforderungen, die ihnen tagtäglich begegnen.