Sie sind hier: Startseite » Markt » Hintergrund

Vertrauen und Kontrolle in der Cloud


Soziologische und psychologische Aspekte der Nutzung von Cloud Computing
Ein Cloud-Angebot ist ein komplexes, abstraktes System: Die Nutzung benötigt daher einen Vertrauensvorschuss gegenüber Anbietern auf Seiten der Unternehmen

(09.06.15) - Ein wichtiger Faktor, wenn nicht der wichtigste, bei der Nutzung von Cloud-Services ist das Vertrauen des Kunden in die Sicherheit bei der Aufbewahrung und Verarbeitung seiner Daten. Schließlich gibt man sensible Daten wie Kundendaten, Artikelstammdaten oder gar Daten der Finanzbuchhaltung ungern in fremde Hand. Hier ist von den Cloud-Anbietern noch einiges an Bewusstseins- und Vertrauensarbeit zu leisten. Erste Initiativen gibt es bereits, zum Beispiel die Inbetriebnahme von Datacentern durch SAP (in Kooperation mit IBM) und Amazon in Deutschland – und hierzulande gelten die schärfsten Datenschutzbestimmungen der Welt. Auch Microsoft hat für Azure, Office 365, Microsoft Dynamics CRM und Windows Intune einen Vertrag mit der EU abgeschlossen und muss ihre Enterprise-Cloud-Verträge nun nicht mehr in jedem einzelnen EU-Land genehmigen lassen.

Wie kann man Vertrauen aufbauen? Vertrauen ist eine Vorleistung in ungewissen und verwundbaren Zuständen gegenüber anderen Menschen oder Institutionen. Exzellente Technik und strikte rechtliche Vorschriften alleine reichen noch nicht aus. Man hat es mit Menschen und Institutionen zu tun – und diese müssen absolut loyal und integer sein. Um Vertrauen aufzubauen bedarf es einer Beziehung zwischen den Akteuren, seien es Menschen oder Institutionen. Diese Akteure haben Freiräume, Kompetenzen und Verantwortung. Vertrauen ist die Vorleistung, dass die beteiligten Akteure positiv mit diesen Aspekten umgehen.
Nun ist ein Cloud Computing-Angebot ein komplexes, abstraktes System. Daher muss man, um es zu nutzen, eine Art Generalvertrauen aufbauen oder mitbringen – nicht naiv oder bedingungslos, sondern aus einem gewissen Kalkül heraus. Man geht als positiv denkender Mensch mit einer positiven Erwartungshaltung diese Beziehung ein. Man nennt dieses Vertrauen "generalisierendes Vertrauen".

Bei Cloud-Services sollte eine "Kultur des konstruktiven Problemlösens" gepflegt werden, da "Vertrauen durch gemeinsames Problemlösen gestärkt wird". "Anbieter von Cloudlösungen sollten besonderen Wert auf ihren User-Support und Kundenservice legen".
"Kunden sollten nicht gleich beim ersten Problem den Anbieter wechseln, sondern ihrerseits konstruktiv zur Problemlösung beitragen". Kooperatives Verhalten beiderseits pflegt die Vertrauenskultur in dem ganzen System.

Das Vertrauen in ein abstraktes System wie eine Cloud-Dienstleistung wird bestimmt durch seine Repräsentanten – an den Zugangspunkten und als das System kontrollierende Experten. Vertrauensobjekt ist das System, "doch die Vertrauenswürdigkeit des Systems macht der Vertrauensgeber am Verhalten bestimmter Akteure fest".

Nach Luhmann wird Vertrauen in ein System vor allem durch Vertrauen in die dort eingebauten Kontrollen gestützt. Vertrauen wird durch Kontrolle produziert. Dabei kann der Vertrauende nicht das System selbst kontrollieren, weiß aber, dass Kontrollen eingebaut sind. Diese Kontrollen erfolgen in Form von Audits durch Datenschutzbehörden und über ISO-Normen, zum Beispiel die Normengruppe ISO 27000.

Fehler sind niemals völlig auszuschließen. Daher müssen die Verantwortlichen signalisieren, dass sie ihre Verantwortung für das System wahrnehmen.

Auf der anderen Seite, der des Kunden, müssen bei der Einführung von Cloud Computing-Diensten neue Prozesse geschaffen beziehungsweise die Komponenten der ITIL-Hauptprozesse neu ausgerichtet werden. Letztere beginnen bei der Service-Strategie mit der Bereitstellungsstrategie, den Richtlinien und den Ressourcen. Es folgt das Service-Design mit dem Lösungsdesign, der Architektur und den Standards. Bei der Service-Überführung geht es um den Aufbau, Test und die Bereitstellung der Cloud-Services. Im Service-Betrieb schließlich kommt das technische Management, das Monitoring und der Support beziehungsweise die Problemlösung zum Einsatz. Das Ganze dient einer kontinuierlichen Service-Verbesserung.

Eine Studie von accenture befasst sich mit den notwendigen Verhaltenskompetenzen der Mitarbeiter für den nachhaltigen Erfolg beim Einsatz von Cloud-Diensten. Danach ändert Letzterer Prozesse und Aufgaben von IT-Organisationen. "Statt Anwendungsentwicklung und -Betrieb rücken Anforderungs-, Finanz- und Sicherheitsmanagement sowie die Dienstleistersteuerung in den Mittelpunkt" (Accenture). "Wer an der Schnittstelle von Business und IT unterschiedliche Interessen und Dienstleister koordinieren muss, braucht nicht nur Technologie- und Methoden-Kompetenz, sondern insbesondere tiefes Branchenverständnis und vor allem soziale Kompetenzen, um der Interaktion mit Cloud-Service-Dienstleistern gewachsen zu sein".

Die Ergebnisse der Studie zeigen, dass die IT-Mitarbeiter umdenken müssen: Sie müssen "sich vom Entwickler und Betreiber von Individuallösungen zum Einkäufer von externen Dienstleistungen sowie zum Verkäufer von IT-Kapazitäten gegenüber unternehmensinternen Fachbereichen wandeln".

Vor allem die Zusammensetzung des Mitarbeiterverhaltens ist nach accenture ausschlaggebend, um das volle Potenzial von Cloud Computing auszuschöpfen. Dabei kommt es auf drei Kompetenzfelder an: Branchen-, Methoden- und Sozialkompetenz. Bisher wird die Methodenkompetenz vorrangig bereitgestellt, zu Lasten der beiden anderen Kompetenzfelder. Um die Herausforderungen im Umgang mit den internen Fachabteilungen und den externen Dienstleistern zu meistern, sind jedoch eher die Branchen- und die Sozialkompetenz gefragt. Accenture hat herausgefunden, dass der Fokus innerhalb der IT-Organisationen primär auf fünf Bereichen liegen sollte: Business Relationship Management, Architektur- und Informationsmanagement, Service Integration Management, IT-Finanzmanagement und Sicherheits- und Risikomanagement.

In all diesen Bereichen muss die Verhaltenskompetenz der Mitarbeiter gestärkt werden. Accenture empfiehlt, genau zu analysieren, "welche angepassten Verhaltenskompetenzen für die IT-Mitarbeiter wichtig sind, welche Potenziale zum bisherigen Verhalten eines Mitarbeiters oder Kandidaten ausgeschöpft werden könnten und welche Entwicklungsmaßnahmen ergriffen werden sollten, um den erforderlichen Aufbau von Verhaltenskompetenzen zu ermöglichen". Accenture empfiehlt dazu vier Schritte: Definition des erforderlichen Mix der Verhaltenskompetenzen, Analyse der individuellen Ausprägung der Verhaltenskompetenzen, Entwicklung individueller Maßnahmen zum Aufbau/Neuausrichtung von Verhaltenskompetenzen und die Durchführung individueller Entwicklungsmaßnahmen.

Bei der Einführung von Cloud-Diensten in ein Unternehmen kann als vertrauensbildende Instanz ein spezialisiertes Beratungsunternehmen auf den Plan treten. So befindet sich das gesamte Prozedere in einer Hand und der Kunde muss sich nicht mehr um die einzelnen Aspekte kümmern. Exemplarisch sei hier das Portfolio von Netlution mit Sitz in Mannheim angeführt, das sich auf das Design, die Planung, den Aufbau und den Betrieb von Cloud-Services spezialisiert hat, und dies im Unternehmen bei Cloud Computing-Management und Operations sowie als Schnittstellenmanager zum Cloud-Provider. Über die gesamte Laufzeit hinweg bietet Netlution zum Beispiel die Lieferantensteuerung, das Service-Monitoring (SLA/KPI), das Identitäts- und Zugangsmanagement, das Einhalten der Compliance, das Berichtswesen, die kontinuierliche Serviceverbesserung und die Automatisierung. Hinzu kommt ein 3rd Level Support, ein Backend-OS, das Kapazitäts- und Verfügbarkeitsmanagement, das Change Management und der Knowledge Transfer.

Die Nutzung eines solchen Angebots birgt die Sicherheit, dass das ganze Cloud- und Outsourcing-Projekt von erfahrenen, kompetenten Spezialisten und Experten betreut und durchgeführt wird. Dies sind dann die Kontrolleure und Repräsentanten, denen man – aus dem Kalkül heraus, dass sie ihre Kompetenzen und Freiräume im Interesse des Kunden und somit in ihrem eigenen Interesse verantwortungsvoll einsetzen - vertrauen kann.

"Wo technische Sicherungsmechanismen an Grenzen stoßen, müssen die verbleibenden Lücken durch soziale Mechanismen geschlossen werden". Daher müssen die verantwortlichen Akteure in Erscheinung treten, um ihre Verantwortungsbereitschaft zu beweisen. Nicht absolute Sicherheit ist das (unerreichbare) Ziel, sondern der "gute Wille" – der alleine natürlich nicht ausreicht. Aber er muss stets erkennbar sein, um Vertrauen in das Cloud Computing zu schaffen und ihm zum Durchbruch zu verhelfen.
(Netlution: ra)

Netlution: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Datenschutzstrategien für hybride IT

    Eine von Arcserve beauftragte unabhängige Befragung unter IT-Führungskräften ergab, dass 80 Prozent schon einmal von Ransomware betroffen waren. Während 82 Prozent der Betroffenen angaben, dass sie den Schaden innerhalb von 48 Stunden beheben konnten, war dazu knapp ein Fünftel nicht in der Lage. Problematisch ist auch, dass bis zu 30 Prozent der Daten bei einem erfolgreichen Ransomware-Angriff nicht wiederhergestellt werden konnten.

  • Cloud-basierte Monetarisierung löst Probleme

    Mit ihrer jahrzehntelangen Erfahrung im Management wiederkehrender Kundenbeziehungen sind Telekommunikationsunternehmen (Telcos) attraktive Partner in der Abonnement-Wirtschaft. Ihr großer Kundenstamm, der sich durch historisch niedrige Abwanderungsraten auszeichnet, bietet eine solide Grundlage, um vom wachsenden Abonnementmarkt zu profitieren.

  • Fokus auf Datenschutz & Compliance

    IT-Ausgaben in der Finanzbranche werden 2025 auf über 58 Milliarden USD steigen, während Technologien wie generative Künstliche Intelligenz (GenAI) Arbeitsabläufe, Datenmanagement und Kundeninteraktionen revolutionieren. Gleichzeitig wird der sich vollziehende Generationswechsel bei den Anlegern endgültig ein neues Level an Digitalisierung fordern. Fünf zentrale Trends werden diesen Wandel prägen: die Optimierung von Kundenerlebnissen, die Einführung modularer Architekturen, datengetriebene Innovationen, die Konvergenz von Branchen und ein verstärkter Fokus auf Datenschutz und Compliance.

  • Optimierung der Cloud-Kosten oberste Priorität

    Das Jahr 2024 war das "Jahr der generativen KI", was zu einer raschen Ausweitung der Datenerzeugung, -verwaltung und -konsolidierung führte. Dieser Anstieg zeigt keine Anzeichen einer Verlangsamung. Darüber hinaus kam es 2024 zu den ersten großen Angriffen auf die Lieferkette auf globaler Ebene, angeführt von CrowdStrike, die Unternehmen dazu zwangen, die Cybersicherheit auf allen Ebenen zu überdenken.

  • Hybrid-Cloud als ausgewogenere Lösung

    Durch den rasanten technologischen Wandel sind datengesteuerte Initiativen in modernen Geschäftsstrategien wichtiger denn je. Im Jahr 2025 stehen die Unternehmen jedoch vor neuen Herausforderungen, die ihre Datenstrategien, ihre Bereitschaft für Künstliche Intelligenz (KI) und ihr allgemeines Vertrauen in Daten auf die Probe stellen werden. Insgesamt ist die Bereitschaft für KI in internationalen Unternehmen sehr gering (17 Prozent).

  • Hybride Ansätze statt Cloud Only

    Wie sieht die Perspektive für das Dokumentenmanagement im Jahr 2025 aus? Die Zukunft ist digital, so viel ist sicher. Mit der E-Rechnungspflicht, künstlicher Intelligenz und Cloud-Technologien stehen grundlegende Veränderungen bevor. Der DMS-Experte easy software AG hat die relevantesten Branchentrends zusammengefasst.

  • Migration in die Cloud

    Die Versicherungsbranche befindet sich in einem rasanten Wandel. Fadata, Anbieterin von Softwarelösungen für die Versicherungsbranche, wirft einen Blick auf das Jahr 2025 und beleuchtet die wichtigsten Entwicklungen und Trends in den Bereichen Versicherung und digitale Transformation. Die wichtigsten Trends, die laut Fadata die Zukunft der Versicherung prägen werden, sind Internalisierung, Prävention, Cloud-Migration, Embedded Insurance, Ökosystem-Entwicklung und Talent-Transformation. Diese sechs Trends treiben transformative Veränderungen in der gesamten Branche voran, wobei die Versicherer innovative Ansätze verfolgen, um Kundenbedürfnisse, betriebliche Effizienz, Sicherheit, Risiken und Marktanforderungen zu adressieren. Versicherer werden im Jahr 2025 ihre wichtigsten Abläufe zunehmend internalisieren. Sie wollen ihre Abläufe straffen, Kosten senken und die Datensicherheit erhöhen. All dies kann durch die verbesserte Steuerung der Prozesse erreicht werden, die eine Internalisierung ermöglicht.

  • NIS2 wird Bewusstsein für CPS-Sicherheit stärken

    Und wieder liegt ein herausforderndes Jahr hinter uns. Die geopolitische Lage insbesondere in der Ukraine und im Nahen Osten ist weiterhin angespannt, während die innenpolitische Situation in den zwei stärksten Volkswirtschaften Europas derzeit ungewiss erscheint. All dies hat auch Auswirkungen auf die Cybersecurity. Schon längst sollten wir dabei nicht nur an IT-Sicherheit denken, sondern auch an IoT und Betriebstechnik (OT), also an cyber-physische Systeme (CPS).

  • Generative KI mit bemerkenswerten Fortschritte

    Generative Künstliche Intelligenz (generative KI) hat in den letzten Jahren bemerkenswerte Fortschritte erzielt. Dies ist auch auf die steigende Zahl von Entwicklern zurückzuführen, die über ein immer umfangreicheres Know-how verfügen. Doch eine Frage brennt Unternehmen wie Investoren unter den Nägeln: Wann lässt sich mithilfe von KI die betriebliche Effizienz auf das nächste Level heben?

  • Datendschungel: Herausforderung & Chance

    Das Jahr 2024 markierte einen Wendepunkt für die generative KI. Chat GPT und andere Akteure haben sich zu einigen der am schnellsten wachsenden Plattformen der letzten Zeit entwickelt. Doch inmitten dieser aufregenden KI-Revolution wird ein entscheidender Aspekt oft übersehen: das Datenmanagement. Ein starkes und durchdachtes Datenmanagement könnte der Schlüssel sein, um das volle Potenzial von KI-Lösungen zu entfalten.

Einsatz von Cloud Computing Problem-Management nach ITIL

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen