- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud Computing intensiver nutzen


Fünf Hemmfaktoren für den Cloud Computing-Einsatz und wie man ihnen begegnet
Hybride Architekturen, die Services aus der Public Cloud mit der Private Cloud oder On-Premise-Infrastrukturen verbinden, gelten noch als Zukunftsmodell

Von Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol

(07.03.16) - Unternehmen lassen sich nach wie vor von etlichen Hemmfaktoren davon abhalten, Cloud Computing intensiver zu nutzen. Um Cloud-Projekte zum Erfolg zu führen, kämpfen IT-Abteilungen und Berater gegen Schatten-IT-, Sicherheits- und Wirtschaftlichkeitsbedenken sowie Komplexitäts- und Change-Management-Ängste. Gegen diese immer gleichen Hürden kann man sich jedoch wappnen. Ein Fünf-Punkte-Ratgeber.

Satte 90 Prozent aller IT-Führungskräfte können sich Cloud Computing-Services für ihre IT-Landschaft vorstellen. Zu diesem Ergebnis kommt der aktuelle Fritz & Macziol Cloud Radar nach einer Befragung von mehr als 2.200 IT-Verantwortlichen. Vorteile, wie die bedarfsgerechte, flexible Nutzung von IaaS (Infrastructur-as-a-Service), PaaS (Platform-as-a-Service) oder SaaS (Software-as-a-Service) sehen Unternehmen demnach vor allem in der Hybrid Cloud sowie der Hosted Private Cloud. Die Tendenz ist eindeutig: Anwender wollen ihre IT-Infrastruktur eigentlich auslagern.

Dieser externe Weg zieht derzeit jedoch noch nicht so richtig an. Drei Viertel der Firmen interessieren sich laut einer KPMG-Analyse zumindest nicht für Public-Cloud-Services. Bestehende Anwender bauen vor allem auf Software- (SaaS) und Infrastrukturleistungen (IaaS) aus dem Netz. Hybride Architekturen, die Services aus der Public Cloud mit der Private Cloud oder On-Premise-Infrastrukturen verbinden, gelten noch als Zukunftsmodell.

"Potenziale bleiben weiterhin für die Public Cloud, die aufgrund der Sorge um IT Compliance, Datenschutz und Informationssicherheit nur zurückhaltend zum Einsatz kommt", formuliert KPMG-Partner Peter Heidkamp in der KPMG-Studie vorsichtig. Potenzielle Cloud-Nutzer zweifeln noch am Business Case, sie schreckt die Komplexität der notwendigen IT-Infrastruktur und das notwendige Change-Management dahin ab. Zusätzlich verhindert die weit verbreitete Schatten-IT, dass sich kontrollierte Cloud-Nutzung stärker durchsetzt. Zwischenfazit: Das Interesse an der Cloud ist groß – die Zweifel oft noch größer. Doch wie lässt sich dem begegnen?

1. Den Wandel managen und kommunizieren
Die mangelnde interne, auch emotionale Unterstützung von IT-Projekten ist einer der Gründe, warum nach Angaben von Cloud-Projektmanagern 50 bis 60 Prozent der IT-Projekte ihr Ziel verfehlen. Diese Zahl besteht seit Jahren und hat sich bisher kaum verbessert. Cloud Computing-Projekte sind dabei keine Ausnahme – im Gegenteil. Unternehmen, die ein Cloud-Projekt planen, sollten nicht nur die technische Ebene im Blick haben. Der disruptive Charakter der Technologie kann bei IT-Traditionalisten schnell Ängste und Ablehnung erzeugen. Projektmanager müssen in diesem Kontext wichtige Entscheidungen fällen über geeignete Cloud-Services, Integration, Übergangsphase, künftige Ressourcen und Einsatzorte. Und: Wer verantwortet die neuen IT-Services?

Nicht nur der IT-Verantwortliche, sondern alle Beteiligten und Betroffenen, Administratoren und Benutzer, müssen durch Cloud-Projektmarketing ins Boot geholt werden. Diese Strategie zum Change-Management, wen man wann wie über die Veränderungen informiert, entscheidet über Gelingen oder Scheitern. Der Branchenverband EuroCloud Deutschland, Fritz & Macziol und weitere Anbieter geben in ihrem Leitfaden Cloud-Projektmarketing Praxistipps, wie sich Cloud Services erfolgreich einführen lassen.

2. Alte Architektur, revidiertes Recht, neue Normen
IT-Entscheider fürchten, die Kontrolle über ihre Infrastruktur zu verlieren. Dies droht jedoch hauptsächlich, wenn sich die interne IT als zu langsam oder unflexibel zeigt. Denn Fachabteilungen treibt es dann förmlich in die Public Cloud – zu vermeintlich besseren Lösungen. Um Governance zu unterstützten und Compliance-Vorgaben einzuhalten, braucht es jedoch ein hohes Datenschutzniveau. Nur professionelles, unternehmensfähiges Cloud Computing kann dies gewährleisten und bietet darüber hinaus der IT-Abteilung die Chance, die Kontrolle zu behalten.

Datenschutzbedenken zu begegnen, ist wichtig. Nicht nur wegen des NSA-Skandals. Im Oktober 2015 hat der Europäische Gerichthof (EuGH) Safe Harbor einkassiert. Das Abkommen, das die Übermittlung von personenbezogenen Daten aus der EU in die USA regelte, gilt nicht mehr. Und zum Jahresende brachte die EU ihre neue Datenschutz-Verordnung auf den Weg, welche vermutlich 2018 in Kraft tritt. Die neuen Regeln sparen Clouds aus.

Cloud-Provider, die sich freiwillig nach ISO/IEC 27001 und 27018 zertifizieren lassen, könnten punkten. Die neue 27018-Norm legt länderübergreifend Mindestanforderungen für den Datenschutz im Cloud Computing fest. Überprüfen, ob Anbieter sie einhalten, lässt es sich jedoch nicht so einfach. Alle Beteiligten brauchen aber echte, unabhängige und transparente Sicherheitsstandards, die sich nur mit gesetzlich vorgeschriebenen Prüfvorgaben etablieren lassen. Gesetzgeber und Aufsichtsbehörden müssen handeln. Und wie müssen Dienstleister reagieren?

Zwei aktuelle Initiativen versuchen, einheitliche Zertifizierungs- und Prüfverfahren zu vereinen. Das Bundeswirtschaftsministerium (BMWi) hat im Frühjahr 2015 mit Industrie, Verbänden, Forschung und Datenschutzbehörden im Technologieprogramm "Trusted Cloud" einen Prüfkatalog namens "Trusted Cloud – Datenschutzprofil für Cloud-Dienste" (TCDP) erarbeitet. Dieser teilt zertifizierbare Cloud Computing-Angebote in drei Schutzklassen ein. Die Prüfkriterien basieren auf der ISO/IEC 27018 und dem Bundesdatenschutzgesetz (BDSG). Das Pilotprojekt, das ausgewählte Cloud-Service-Anbieter prüft und zertifiziert, endet im April 2016.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) wiederum stellte Ende 2015 einen Kriterienkatalog vor. Er berücksichtigt sechs gängige Empfehlungskataloge zur IT-Sicherheit und legt den Fokus auf Sicherheitsprüfung. Ob dieser oder das Label "Trusted Cloud" besser in der Praxis ankommt, wird sich zeigen. Genauso, ob künftige Zertifizierungen neben Cloud-Providern auch Integratoren und Dienstleister einschließen, die Clouds für Kunden entwickeln und betreiben. Dabei muss ein Branchenstandard auch Lieferketten für IT-Services klar abbilden und auch Insolvenzen von Cloud-Providern regeln. Es muss klar sein, was in so einem Fall mit den Kundendaten passiert.

Auch Kunden, die in Public oder Hybrid Clouds wollen, sollten die ISO/IEC 27018 erfüllen. In beiden Szenarien stehen Anbieter und Anwender für die Cloud-Sicherheit ein. Berater empfehlen Cloud-Neulingen, die "Orientierungshilfe – Cloud Computing" des Düsseldorfer Kreises zu lesen – gerade wegen der sicherheitsrelevanten Aspekte. Cloud-Interessierten schadet ein kurzer Exkurs in Verschlüsselungsprotokolle (TSL, SSL, S/MIME) und -algorithmen (PGP, AES-256) nicht. IT-Sicherheit muss eben auch technisch gewährleistet werden. Ein Anwender darf auch wissen, wie der meist Cloud-basierte Cloud Access Security Broker (CASBs) den Datenstrom in der Cloud kontrolliert und bei Angriffen effektiv eingreift.

3. Das Ganze kalkuliert – Transparenz auch beim Preis
Transparenz räumt Anwender-Bedenken aus. Zum Beispiel bei der Frage: Rechnet sich das ausgewählte Cloud-Modell? Cloud Service Brokerage schafft die technische Voraussetzung, um öffentliche Cloud-Services mit bestehender IT unter einer gemeinsamen Oberfläche zu kombinieren. Die Brokerage-Plattform ruft über Schnittstellen verfügbare Angebote und Preise der Public-Cloud-Services aktuell ab. Dafür gibt es bereits Businessszenarien mit realen Daten.

4. Automatische Abläufe
Hybride Modelle können durchaus IaaS, SaaS und PaaS von drei Anbietern kombinieren. Jede Private Cloud muss Virtualisierung für Storage, Netzwerk, Server, Desktop und Applikationen zusammenbringen. Wer Cloud Computing-Services nutzt oder eine eigene Cloud Computing-Infrastruktur aufbaut, sieht sich mit höherer Komplexität als vorher konfrontiert. Versagen programmiert? Nein. APIs (Application Programming Interface) und Automatisierung regeln die Abläufe und skalieren die benutzten Dienste dynamisch. Manuelles Eingreifen erfolgt eigentlich nur noch im Fehlerfall.

Configuration-Management-Lösungen wie Puppet, Chef, Ansible oder Salt automatisieren den IT-Service von der Infrastruktur bis zur Applikation (Full-Stack-Automation). Sie verfolgen einen deklarativen Ansatz. Der IT-Verantwortliche muss nicht die Schritte zum, sondern nur das gewünschte Ergebnis eingeben – und dafür Zielsystem und Wunschkonfiguration zuordnen. Eine automatisierte Zuordnung des Zielsystems geht auch. Das bietet Vorteile: Geschwindigkeit, Nachvollziehbarkeit und Compliance, die jeweils im täglichen Betrieb komplexer Cloud-Infrastrukturen zum Tragen kommen.

5. Weg mit der Schatten-IT
Kostenlose Cloud-Apps zum Austausch von Dokumenten sind die Klassiker der Schatten-IT. Viele Mitarbeiter nutzen die Public-Cloud-Dienste meist ohne Wissen der IT-Abteilung. Der Kontrollverlust findet so mal mehr, mal weniger bewusst statt. Fachabteilungen haben die Projektverantwortung für einzelne IT-Ausgaben in 60 Prozent der Unternehmen, stellte Capgemini ("Studie IT-Trends 2015") fest. So entstehen versteckte Kosten – wie bei der Schatten-IT. Und nicht nur das: Sie kann Schleusen für Schadsoftware öffnen und so den Abfluss von Kunden- und Firmendaten sowie Datenschutzverstöße nach sich ziehen. Cloud Applications Analytics und Policy-Werkzeuge können helfen, denn sie erkennen und bewerten Schatten-IT. Ein Beispiel: Der Analyse-Dienst von Netskope zeigt genutzte Enterprise-Cloud-Apps an und stellt durchsetzbare Policys auf. In Echtzeit und skalierbar.
(Fritz & Macziol: ra)

Fritz & Macziol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Neun Fragen vor dem Start in die ERP-Cloud

    Wie eine Untersuchung des Marktforschungsunternehmens Techconsult zeigt, nimmt das Interesse im deutschen Mittelstand an ERP-Lösungen aus der Cloud weiter zu. 2016 sind demnach bereits rund ein Fünftel der Lizenzausgaben für ERP Planning in Cloud Computing-Anwendungen geflossen. Voraussichtlich wird das Volumen von "ERP as a Service" bis Ende 2017 um 22 Prozent zunehmen. Kein Wunder, denn es gibt zahlreiche Vorteile: Transparente Kosten, flexible Skalierbarkeit und ein hohes Maß an Sicherheit sind nur einige Beispiele. Gerade Unternehmen, die mit ihren IT-Ressourcen an Grenzen stoßen, profitieren von der Cloud. Doch für den erfolgreichen Start in die ERP-Cloud sind einige Punkte zu beachten. proAlpha fasst sie in einer Übersicht zusammen.

  • Verwaltungs- und Governance-Funktionen

    Veritas Technologies und Microsoft haben eine langfristig angelegte strategische Partnerschaft angekündigt. Sie unterstützt Unternehmen dabei, Microsoft Azure optimal in hybriden Cloud Computing-Umgebungen zu nutzen und die Verwaltungs- und Governance-Funktionen von "Veritas Enterprise Vault.cloud" auf Azure einzusetzen. Die Kooperation gründet auf den bereits bestehenden Geschäftsbeziehungen zwischen Veritas und Microsoft. Ein Bestandteil der Zusammenarbeit ist der Verkauf von Lösungen für Hybrid Cloud Storage an gemeinsame Kunden. Sie erhalten damit eine leicht verständliche, einfache und günstige Möglichkeit, Daten in der Cloud zu verwalten. Mit der Lösung für Hybrid Cloud Storage sparen Kunden Speicherkosten und erhöhen gleichzeitig die Agilität. Daten, die in der Azure Cloud gespeichert sind, lassen sich für Machine Learning und Advanced Analytics verwenden, um Mehrwert zu generieren.

  • Cloud-Provider & Anwenderdaten verschlüsseln

    Der Streit zwischen FBI und Apple um die Entschlüsselung des iPhones eines Terroristen Anfang 2016 brachte das Thema Datenschutz wieder einmal in die Schlagzeilen. Hinsichtlich Cyber-Sicherheit geraten IT-Anbieter regelmäßig mit amerikanischen Behörden aneinander. Cloud-Provider wie Oracle, Amazon, Google und Salesforce bieten Kunden deshalb an, ihre eigene Verschlüsselung zu verwenden. Ein Novum: Bis dato haben die Anbieter die Daten noch immer selbst verschlüsselt. Daniel Wolf, Regional Director DACH bei Skyhigh Networks, erklärt, warum Unternehmen davon unbedingt Gebrauch machen sollten.

  • Sieben Grundregeln des Datenmanagements

    Firmen müssen sich mit Trends wie Cloud Computing, ortsunabhängiger Datenverarbeitung (Anywhere Computing), steigenden Anforderungen an Datenschutz und Compliance sowie dem explosiven Datenwachstum auseinandersetzen. Diese Trends haben die gängigen Praktiken des Datenmanagements drastisch verändert. In Zukunft werden noch mehr Datensätze aus dem Internet of Things zur Verfügung stehen, und in vielen IT-Bereichen werden die geltenden Reglementierungen weiter verschärft. Damit Unternehmen ihre Daten möglichst effizient und nachhaltig verwalten können, müssen IT-Verantwortliche die bestehende Datenmanagement-Strategie evaluieren und optimieren. Commvault, Anbieterin von On-premise- und Cloud Computing-Lösungen in den Bereichen Backup, Recovery und Archivierung, hat folgende sieben Grundsätze zusammengestellt, mit denen Organisationen auch künftig zukunftsfähig bleiben können.

  • Steigenden Bedarf für SaaS-Security

    Basierend auf den Entwicklungen in der Cybersicherheit in den vergangenen Monaten, erwartet Palo Alto Networks für 2017 größere Herausforderungen beim Thema Software-as-a-Service (SaaS). Das Unternehmen beschreibt dabei detailliert drei verschiedene Aspekte. "Der erste Schritt für viele Unternehmen, die in die Cloud migrieren, ist die Einführung von SaaS-Anwendungen wie Office 365, Box, Salesforce etc. Benutzer erhalten somit die Berechtigung, Daten in der Cloud mit Diensten wie OneDrive oder SharePoint Online zu speichern", so Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks.

  • Backup-Lösung für Office 365

    Viele Anwender von Software-as-a-Service (SaaS)-Lösungen, wie Office 365, stellen sich die Frage, ob die hohen Ansprüche an Backup und Recovery auch in der Cloud erfüllt werden und was zu tun ist, um wieder in gewohnter Qualität abgesichert zu sein. Immer mehr Unternehmen nutzen die technischen und wirtschaftlichen Vorzüge von Office 365 und der Cloud. Dabei gilt es sicher zu stellen, dass die Datensicherung weiterhin auf dem höchsten Stand der technischen Möglichkeiten bleibt. Backup und Wiederherstellung bieten die einzige Sicherheit, um verloren gegangene, überschriebene oder gehackte Daten wieder zu bekommen. Viele Anwender von SaaS-Lösungen, wie Office 365, stellen sich die Frage, ob die hohen Ansprüche an Backup und Recovery auch in der Cloud erfüllt werden und was zu tun ist, um wieder in gewohnter Qualität abgesichert zu sein.

  • Verantwortlich für Daten: Der Dateneigentümer

    Unternehmen setzen zunehmend auf die Cloud. Doch dabei gibt es gerade in Sachen Datenschutz einiges zu beachten. In der EU gelten andere Richtlinien als zum Beispiel in den USA oder Kanada. Wer global agiert und länderübergreifend Cloud Computing-Services nutzt, muss aufpassen, dass er mit den jeweiligen regionalen Gesetzen konform geht. Das kann ganz schön kniffelig werden, denn Datenschutzbestimmungen ändern sich schnell. Wer hier schlampt, muss mit empfindlichen Bußgeldern rechnen. Vorsicht ist also geboten, und zwar für Unternehmen aller Branchen. Denn fast überall werden heute personenbezogene Daten erhoben und gespeichert, ob Kundendaten, Patientendaten oder Personaldaten.

  • Sicherheitsstandards nach Compliance-Regeln

    Viele Anwender von Software-as-a-Service (SaaS)-Lösungen, wie Office 365, stellen sich die Frage, ob die hohen Ansprüche an Backup und Recovery auch in der Cloud erfüllt werden und was zu tun ist, um wieder in gewohnter Qualität abgesichert zu sein. Was man dabei beachten sollte, ist hier beschrieben. Backup und Wiederherstellung bieten die einzige Sicherheit, um verloren gegangene, überschriebene oder gehackte Daten wieder zu bekommen. Viele Anwender von SaaS-Lösungen, wie Office 365, stellen sich die Frage, ob die hohen Ansprüche an Backup und Recovery auch in der Cloud erfüllt werden und was zu tun ist, um wieder in gewohnter Qualität abgesichert zu sein.

  • Sechs Tipps für eine sichere Datenmigration

    Die Unternehmens-IT verändert sich schnell, erfordert häufig Migrationen. Die Daten "reisen" zu unterschiedlichen Orten - innerhalb eines Rechenzentrums, zwischen Rechenzentren oder in der Cloud. Dabei ist nicht nur der Zielort wichtig, sondern vor allem auch der sichere Weg dorthin. Die folgenden Tipps können IT-Verantwortlichen helfen, Datenmigrationen besonders effizient und sicher durchzuführen.

  • Wandel bestimmt nicht nur die Technologie

    Der Managed Service Provider (MSP)-Markt ist unbeständig und entwickelt sich kontinuierlich weiter. Deshalb stehen Managed Service Provider unter Zugzwang, ihre Angebote kontinuierlich anzupassen, wettbewerbsfähig zu bleiben. Dieser schnelle Wandel erschwert es, wichtige Veränderungen effektiv zu planen und sie an die Mitarbeiter zu kommunizieren. Wenn dies eintritt, wirken unternehmensweite, groß angelegte Initiativen und deren mögliche Auswirkungen sogar abschreckend. Sobald ein MSP beispielsweise eine neue Lösung für Remote Monitoring Management (RMM) implementiert, verschiebt sich die gesamte Ausrichtung des Unternehmens: Wie wird das Produkt vermarktet, was kostet es und welche Services bietet es an? MSP müssen diesen Aufwand auf sich nehmen, um auch zukünftig ihre Produkte auf dem Markt anbieten zu können. Nur durch Wandel und die Erweiterung des Produktportfolios können MSP weiterhin konkurrenzfähig bleiben: Backup, Antivirus, Zweifaktor-Authentifizierung, erweitertes Monitoring und vieles mehr.