Bereitstellung von IT-Diensten

Die Mitgliedsstaaten der Europäischen Union haben eine gemeinsame Erklärung unterzeichnet, wie Cloud Computing-Technologien für die Wirtschaft und die öffentliche Hand in der EU künftig besser gefördert werden sollen. Ziel soll unter anderem sein, Datensouveränität zu stärken und einheitliche Regeln und Standards innerhalb der EU für die Nutzung von Cloud-Technologien zu entwickeln. Mit ihrer gemeinsamen Erklärung beauftragen die Mitgliedsstaaten die EU-Kommission, Cloud-Strategien innerhalb der EU zu vereinheitlichen.

Wenn Sie bei Ihrem IT-Leiter das Thema "Schatten-IT" ansprechen, hält er Ihnen vermutlich einen Vortrag dazu, welchen Vorgaben die Mitarbeiter bei der Nutzung von Cloud-Diensten folgen müssen, um das Unternehmen einem möglichst geringen Risiko auszusetzen. Das ist natürlich grundsätzlich richtig. Ohne geeignete Schutzmaßnahmen haben nicht sanktionierte Tools potenziell schwerwiegende Folgen und verursachen unbeabsichtigt Sicherheitslücken. Aber die Zeiten haben sich geändert. Gartner definiert als "Schatten-IT IT-Geräte, Software und Dienste, die sich außerhalb von Ownership oder Kontrolle der IT des Unternehmens befinden." Aktuell arbeiten immer noch und wieder große Teile der Belegschaften remote. Durch diese Veränderungen fallen etliche Aspekte der täglichen Arbeit in eine dieser Kategorien. Vom häuslichen WLAN-Netzwerk bis hin zu privaten Smartphones oder Tablets, die auch im Job verwendet werden - sie alle befinden sich außerhalb des Einflussbereichs der IT-Abteilung.

Schatten-IT existiert seit Jahren und mit dem wachsenden Umfang an Technologien tritt ein weiteres Problem auf, das Unternehmen vor Herausforderungen stellt: Dark Data. Viele Unternehmen wissen nicht, über welche Daten sie verfügen, wo diese liegen und welche Daten redundant sind. Im Zuge ihrer Modernisierungsstrategie müssen Unternehmen darauf achten, Redundanzen möglichst vollständig zu vermeiden, da diese nicht nur einen höheren Speicherplatz erfordern, sondern auch zu Inkonsistenzen führen. Davon betroffen sind beispielsweise das Customer Relationship Management (CRM), aber auch die gesamte Supply Chain, die Logistik und das Lieferantenmanagement - denn Dark Data führt dazu, dass der 360-Grad-Blick auf (Kunden-) Daten fehlt.

Die aktuelle "IDG Cloud Computing Survey 2020" analysiert den Status Quo und die Trends bezüglich des Einsatzes und der Nutzung von Clouds in Unternehmen weltweit. So haben 92 Prozent der Unternehmen zumindest einen Teil ihrer IT-Struktur in die Cloud migriert, während bereits 55 Prozent mehrere öffentliche Clouds nutzen. Datenschutz ist und bleibt dabei eine der größten Herausforderungen für Unternehmen. Neben den Kosten, treiben fast 40 Prozent der Unternehmen Fragen des Datenschutzes und Überlegungen zu Sicherheitsanforderungen um. Christian Milde, General Manager DACH bei Kaspersky, schätzt das Thema Sicherheit bei der Cloud-Nutzung wie folgt ein.

Einfach, schnell und flexibel auf Ressourcen zugreifen und das bei deutlich niedrigeren Kosten. Das sind die wichtigsten Argumente, die Unternehmen bewogen haben, Dienste ganz oder teilweise in die Cloud zu migrieren. Aber sind Cloud-Lösungen automatisch auch rentabler und ziehen Firmen wirklich den maximalen Gewinn aus den Services? Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken. Ganz besonders, was die Kostenkontrolle angeht. Im Rahmen der Planung gilt es zunächst, ein Verständnis für die Elastizität des Modells zu entwickeln. Wenn Systeme nicht genutzt oder ausgelastet werden, kann man ihre Zahl reduzieren oder sie ganz abschalten. Im Idealfall automatisiert man diesen Prozess. Es ist nicht unüblich, dass Unternehmen, die hier den richtigen Hebel ansetzen, erhebliche Einsparungen erzielen. Das betrifft allerdings nur die Bereiche, in denen Unternehmen die Cloud im geschäftlichen Alltag nutzen.

Immer mehr Organisationen und Unternehmen rüsten sich in diesen Tagen für Heimarbeit im großen Stil. Sie ist im Fall der Fälle die einzige Möglichkeit, den Geschäftsbetrieb aufrechtzuerhalten und den wirtschaftlichen Schaden weitestmöglich zu begrenzen. Die IT-Abteilungen stehen dadurch aber vor einer großen Herausforderung: Sie müssen den Mitarbeitern einen bequemen und gleichzeitig sicheren externen Zugang zu den Unternehmensressourcen verschaffen. Groupware-Funktionen wie E-Mail oder Kalender stellen dabei in der Regel kein großes Problem dar, da sie ohnehin bereits meist via Web-Clients und mobile Apps ortsunabhängig verfügbar sind. Anders sieht die Sache dagegen beim Austausch von Dateien und Dokumenten aus. Wollen Unternehmen den Home-Office-Mitarbeitern Zugang zu den internen Netzlaufwerken verschaffen, sind dafür oft komplexe und aufwändige VPN-Konstruktionen erforderlich. Ein Zugriff von Smartphones oder Tablets ist dabei in der Regel überhaupt nicht möglich.

Cloud Computing ist eine Technologie, die Daten und Anwendungen in einer bisher unbekannten Weise gegenüber dem Internet zugänglich macht. Außerdem sorgt sie für eine zentralisierte Sammlung verschiedener Informationen, was einerseits zu einfacheren Abläufen führt, andererseits aber einen hervorragenden Schutz und verantwortungsvollen Umgang mit diesen Datentöpfen verlangt. Firmen sollten hier große Vorsicht walten lassen, denn Social Engineering wird als Angriffsmethode unter Cyberkriminellen stetig beliebter. Sie versuchen entweder das Konto eines Mitarbeiters zu übernehmen oder sich als, beispielsweise, Vorstandsvorsitzender auszugeben. Der Erfolg beruht darauf, möglichst viele private Informationen über das Opfer vorab zu sammeln.

Die Cloud hat sich längst zu einer wichtigen Kraft bei der Bereitstellung von IT-Infrastruktur etabliert. Doch die Dominanz der US-amerikanischen Hyperscaler hat viele europäische Unternehmen aber auch Regierungen in eine zunehmend schwierige Lage gebracht. Es geht um die Unabhängigkeit der in Europa ansässigen Organisationen von den Marktführern in den USA sowie den Vorschriften und Praktiken, unter denen diese Unternehmen auch europäische Daten verarbeiten. Deutschland und Frankreich haben sich nun durch einen neuen Vorstoß vorgenommen, europäische Daten besser zu schützen. Auch die Niederlande stehen als wichtiger Cloud-Standort bereit und in den kommenden Monaten sollen noch weitere Länder mit an Bord kommen, um ein neues souveränes Ökosystem zu schaffen: Gaia-X. Das Projekt Gaia-X ist eine Initiative, die sichere und souveräne europäische Dateninfrastruktur bereitstellen soll. Gaia-X soll durch lokale Gesetze reguliert werden und komplett unabhängig von der Rechtsprechung fremder Regionen sein. Und viel wichtiger: Sie soll von europäischen Dienstleistern umgesetzt werden.

"Wir haben in den letzten Monaten - gemeinsam mit Banken und FinTechs - eine Outsourcing-Leitlinie erarbeitet. Sie soll eine Navigationshilfe im dichten Regulierungs-Dschungel sein, für Banken und vor allem auch für FinTechs", sagte Bankenverbands-Hauptgeschäftsführer Andreas Krautscheid mit Blick auf das neue ‚Positionspapier Outsourcing-Leitlinie'. "Wir verbinden damit das sehr ambitionierte Ziel, die Zusammenarbeit zwischen Banken und FinTechs effizienter, verlässlicher und natürlich deutlich einfacher und damit schneller zu machen. Unser Anspruch ist, dass unsere Mitglieder die Leitlinie problemlos in der Praxis anwenden und in ihr Regelwerk integrieren können und durch sie einen echten Mehrwert erfahren. Was uns sehr freut: Auch die Bankenaufsicht hat die Zweckmäßigkeit unseres Ansatzes ausdrücklich bestätigt.

Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.