- Anzeige -


Sie sind hier: Startseite » Fachartikel » Hintergrund

Wie man sich in der Cloud "verlaufen" kann


Die Cloud bietet nicht nur Vorteile: Wer nicht aufpasst, läuft Gefahr schwere Fehler zu begehen
Datenschutz und -integrität lassen grüßen

- Anzeigen -





Von Clint Oram , CTO und Mitgründer von SugarCRM

Gebetsmühlenartig predigen die Analysten und die IT-Industrie die unendlichen Vorteile von Cloud-Lösungen. Doch nun nimmt die Technologie auch de facto Fahrt auf: IT-Abteilungen passen ihre Budgets auch entsprechend an. Gerade erst hat eine Bitglass-Umfrage von 92 internationalen CIOs und IT-Chefs ergeben, dass 55 Prozent der Befragten eine "Cloud first"-Strategie auf ihrer Agenda haben. Das Cloud-basierte Software-as-a-Service (SaaS)-Modell hat für viele Unternehmen große Vorteile.

Der schnelle Einsatz von gebrauchsfertigen Systemen ist erschwinglich, lässt sich einfach anpassen und bietet die Möglichkeit, insbesondere neue Ideen im Kontext der digitalen Transformation schnell und unkompliziert umzusetzen. Unternehmen können auf diese Weise viel einfacher neue Anwendungslösungen implementieren.

Aber wie immer im Leben ist nicht alles Gold, was glänzt. Die meisten Cloud Computing-Lösungen sind nicht-firmeneigene, proprietäre Systeme, die von vielen Kunden gemeinsam genutzt werden. Unternehmen fehlt die Entscheidungsfreiheit, wo ihre Anwendungen und Daten genau angelegt werden. Bleiben die Daten im eigenen Land? Werden sie beim Vertragspartner oder extern gelagert? Gibt es einen Mix aus all diesen Möglichkeiten? Meistens haben Unternehmen jedoch gar keine Wahl, sondern müssen auf das fertige System des entsprechenden Anbieters zurückgreifen – was jedoch nicht für alle Unternehmen funktioniert.

Fallstricke bei Cloud Computing-Lösungen
Bevor sich ein Unternehmen für eine Cloud-Lösung entscheidet, sollten Sicherheitsaspekte, behördliche Vorschriften und die Kompatibilität zu bestehenden Strukturen sorgfältig abgewogen werden. Auch die dem Anbieter eigenen Regeln und Eigenschaften müssen geprüft werden. Je komplexer das Unternehmen und je größer die Datenmengen, desto wichtiger wird das Thema Datensicherheit, insbesondere bei multinationalen Konzernen. Nicht zuletzt aufgrund der Haftungsfragen.

Vor kurzem hatte ich ein Meeting in einem großen Unternehmen aus dem Finanzsektor, bei dem es um die Installation eines neuen Customer-Relationship-Management (CRM)-Systems ging. Die Botschaft war von Anfang an klar: "Wir wollen und können die Daten unserer Kunden auf keinen Fall in einer öffentlichen Cloud speichern, wo wir möglicherweise die Kontrolle verlieren." Rund um den Globus müssen Unternehmen aus stark regulierten Bereichen wie Finanzdienstleistungen, Gesundheitswesen oder aus dem Regierungsumfeld sich nach strengen Gesetzen und Regulierungen richten, um persönliche und sensible Daten zu schützen. Die Bereitstellung der CRM-Lösung in einer öffentlichen Cloud ist hier meist keine Option.

Viele Länder haben strenge Regeln, die das Sammeln und Speichern von Kundendaten steuern. In Deutschland beispielsweise dürfen die Daten nur innerhalb der Landesgrenzen gespeichert werden. Das hat Folgen. Viele Unternehmen werden sich dazu entschließen, ihre Kundendaten zumindest innerhalb der europäischen Grenzen zu speichern, wenn nicht sogar im eigenen Land. Nur so kann die Einhaltung der Bestimmungen gewährleistet werden.

Neben der Regulierung sind es vor allem Sicherheitsaspekte, die den CIOs Sorgen bereiten, wenn es um gemeinsam genutzte, öffentliche Clouds und IT-Infrastrukturen geht. Zum einen fürchten sie, dass sie die Kontrolle über Daten verlieren, die in öffentlichen Clouds gespeichert sind. Die Vorstellung, viel Geld in Sicherheits-Tools und komplexe Autorisierungszertifikate zu investieren, nur um dann den Sicherheitsmechanismen des Cloud-Anbieters zu scheitern, ist für viele absurd. Denn nicht einmal die IT-Abteilung hat Einblick in die Sicherheitsmechanismen des CRM-Cloud-Anbieters. Und wenn diese Mechanismen versagen, können Sie weder etwas reparieren, noch mit Ihren Daten selbstständig zu einem anderen Anbieter wechseln.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Diese Aussichten hinterlassen bei vielen CIOs ein ungutes Gefühl. Gekoppelt mit dem Risiko, dass die Medien Wind von einem Daten-Fail bekommen und das Unternehmen womöglich Gefahr läuft, seinen Ruf zu ruinieren - so vor kurzem etwa bei Anthem Insurance, AT & T oder Ashley Madison in den USA geschehen. Spätestens seit diesem Zeitpunkt diskutiert jeder über die Gefahren, die extern gespeicherte Daten mit sich bringen. Vertrauensbrüche dieser Art können nicht nur Geschäftsverluste bedeuten, sondern auch mit Bußgeldern einhergehen.

Unternehmen sollten immer die Freiheit und Flexibilität haben, diejenigen Lösungen und Architekturen implementieren zu können, die exakt ihren Ansprüchen und Anforderungen an Sicherheit, Compliance-Vorgaben und Datenintegration entsprechen. Das kann, muss aber keine öffentliche Cloud-Umgebung sein. Viele unserer Kunden nutzen das Angebot, unsere CRM-Lösung "Sugar" im eigenen Rechenzentrum (on-premise) zu hosten, andere wählen eine private oder öffentliche Cloud-Bereitstellung oder auch eine hybride Kombination.

Mein Fazit: Die Cloud ist toll. Doch auf dem Weg zur Cloud sollten Unternehmen sich nicht zu Lösungen drängen lassen, die ein Risiko für die Daten, das Unternehmen oder die eigene unternehmerische Zukunft darstellen. Es gilt also insbesondere alle Risiken abzuwiegen, um sich nicht in der Cloud zu verlaufen. (SugarCRM: ra)

eingetragen: 31.05.16
Home & Newsletterlauf: 14.06.16

SugarCRM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Herausforderungen beim Ressourcen-Management

    Wenn Menschen über Ressourcen-Management reden, beschreiben sie Funktionen, die unter die Domäne "Enterprise Resource Planning (ERP)" fallen, wie z.B. Personalmanagement oder die Beschaffung von physischen Ressourcen wie Schreibtischen. In einem Dienstleistungsunternehmen hat dieser Begriff jedoch eine andere Bedeutung, wobei individuelle Tools und Strategien erforderlich sind. Im Zusammenhang mit Dienstleistungen geht es beim Ressourcen-Management um die Ressourcen-Zuweisung - Mitarbeiter zur richtigen Zeit am richtigen Ort einzusetzen. Dies ist ein anspruchsvoller Prozess. Wird dieser richtig gemacht, wird die Zeit der Mitarbeiter in entsprechenden Projekten effektiv genutzt, wodurch die Rentabilität und das Kundenengagement verbessert werden.

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud Computing-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Vertrauen in die Cloud wächst - oder doch nicht?

    Security first - IT-Sicherheit bleibt eine ständige Herausforderung für die IT-Verantwortlichen in den Unternehmen. Dabei spielt die Cloud eine immer wichtigere Rolle, denn einerseits verlagern die Unternehmen mehr und mehr Anwendungen ins Web. Andererseits bleiben Sicherheitsverletzungen ein Hauptziel für Datendiebstahl und DDoS-Attacken. Eine Umfrage, die Barracuda unter seinen Kunden weltweit durchführte, zeigt ein beachtliches Vertrauen der 850 befragten Sicherheitsexperten verschiedenster Unternehmensgrößen und -industrien in Public-Cloud-Bereitstellungen.

  • Warum Netzwerksichtbarkeit wichtig ist

    Laut IHS Markit, einem Dienstleister für Analysen und Informationen, entstehen Unternehmen aufgrund von Ausfällen und Leistungsverlusten ihrer Netzwerke jährlich etwa 700 Milliarden US-Dollar (circa 615 Milliarden Euro) an Mehrkosten. Das Risiko hierfür steigt, wenn Unternehmen Kosten sparen wollen und sich deshalb für eine Multi-Vendor-Strategie entscheiden, bei der sie Leistungen beim jeweils günstigen Anbieter beziehen, anstatt diese Leistungen für ihr gesamtes Netzwerk bei einem Anbieter zu beziehen. Diese Multi-Vendor-Strategie erschwert die Übersicht über das gesamte Netzwerk und erhöht so die Komplexität des Netzwerkmanagements.

  • Zusammenarbeit an einer Automotive-Cloud

    Mit einer Cloud-basierten Plattform will der Automobilhersteller Volkswagen seine Prozesse in der Fertigung optimieren. Die "Volkswagen Industrial Cloud" soll Ende 2019 verfügbar sein und wird langfristig rund 1.500 Partner in die Abläufe für Logistik und Produktion einbinden. Der Datenaustausch über die Cloud wird die gesamte Automobilindustrie ergreifen und macht es notwendig, dass alle Teilnehmer des Ökosystems in der Lage sind, ihre bestehenden IT-Systeme mit einer Industrial-Cloud zu verbinden. Auf diesen Trend sollten sich alle Marktteilnehmer schon heute vorbereiten.

  • Appliances: Engpass im Rechenzentrum?

    Es scheint ein Widerspruch zu sein: Obwohl die meisten Unternehmen viele ihrer Anwendungen in die Cloud migrieren, erfreut sich das klassische Rechenzentrum nach wie vor großer Beliebtheit. Seit nun mehr als einem Jahrzehnt virtualisieren Unternehmen ihre Rechenzentren und führen Cloud-Technologien ein. Und sagten einige Experten vor gut zehn Jahren voraus, dass das Rechenzentrum der Zukunft vollständig in der Cloud betrieben würde, sehen wir heute, dass dies nicht eingetreten ist. Stattdessen führten Unternehmen Hybrid- und Multi-Cloud-Umgebungen ein, die ihnen die Wahl geben, ihren Anwendungen und Daten das ideale Zuhause zu geben.

  • Cloud-gestützte Sicherheitsmechanismen

    Cloud Computing-Lösungen sind auch im IT-Security-Bereich zunehmend verbreitet. Viele Anbieter verlagern Sicherheitsmechanismen und andere Dienste in ihre Rechenzentren, anstatt diese auf klassische Weise bei den Kunden vor Ort (On-Premises) zu betreiben. Doch ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Und wo genau liegen eigentlich die möglichen Vor- und Nachteile des Virenschutzes aus der Wolke? Die IT-Sicherheits-Experten von Tabidus Technology nennen drei gute Gründe für die Cloud. Im Gegenzug weisen sie aber auch auf drei problematische Aspekte hin, die Unternehmen und IT-Verantwortliche unbedingt im Auge behalten sollten.

  • Cloud Computing ist Mainstream in der IT

    "Die Wolke" ist in der Unternehmens-IT deutscher Unternehmen angekommen. Auch hierzulande profitieren Firmen jeder Größe von niedrigeren Kosten bei größerer Skalierbarkeit und Zuverlässigkeit. Die Verantwortung für die Sicherheit ihrer Daten sollten Unternehmen jedoch nicht in die Hände von Cloud-Providern legen. Der Datenverschlüsselung und der Kontrolle über die Verschlüsselungs-Keys kommt in heterogenen IT-Landschaften besondere Bedeutung zu. Denn im Ernstfall ist Verschlüsselung die letzte Feste der IT-Security.

  • Vorteile von Security-as-a-Service

    Security-as-a-Service wird bei Großunternehmen und KMU immer beliebter: Die sich ständig erweiternde Bedrohungslandschaft und der Mangel an Fachkräften führt zur zunehmenden Akzeptanz von IT-Sicherheit als Dienstleistung. Denn der Arbeitsmarkt bleibt angespannt, in Deutschland gibt es laut Bitkom 82.000 offene Stellen für IT-Spezialisten, und die Nachfrage nach Sicherheitsexperten steigt branchenübergreifend. Für viele Unternehmen ist deshalb eine Auslagerung von Management, Implementierung und Überwachung des komplexen Security-Bereichs eine sinnvolle und kosteneffiziente Investition, um ihre internen IT-Ressourcen zu entlasten und zugleich ihr Sicherheitsprofil zu schärfen.

  • Einblick in jede Cloud-Instanz haben

    Die Vielzahl an Cloud Computing-Services eröffnet zahlreiche Möglichkeiten, einzelne Geschäftsprozesse zu optimieren. Die richtige Cloudstrategie hat sich damit längst zu einem Wettbewerbskriterium entwickelt. Viele Unternehmen setzen auf eine Multicloud-Strategie, um bei eventuellen Ausfällen den Geschäftsbetrieb aufrechterhalten zu können und nicht von nur einem Anbieter abhängig zu sein. Die Nutzung von Cloudservices sollte umfassend geplant werden. Bei lediglich punktuellen Migrationen einzelner Prozesse besteht das Risiko, dass das Optimierungspotential nicht vollständig genutzt wird. Doch neben dem Faktor Performance hat auch die Datensicherheit mittlerweile geschäftskritische Relevanz erreicht. Regulatorische Standards sollten daher frühzeitig in das Multicloud-Konzept einfließen, die Auswahl der Anbieter mitbestimmen und durch geeignete Sicherheitsmaßnahmen flankiert werden.