Schlaglicht: Kostenkontrolle in der Cloud


Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken
Was kann man tun, damit die Kosten nicht aus dem Ruder laufen?


Von Robert Meyers, FIP und Datenschutzexperte bei One Identity

Einfach, schnell und flexibel auf Ressourcen zugreifen und das bei deutlich niedrigeren Kosten. Das sind die wichtigsten Argumente, die Unternehmen bewogen haben, Dienste ganz oder teilweise in die Cloud zu migrieren. Aber sind Cloud-Lösungen automatisch auch rentabler und ziehen Firmen wirklich den maximalen Gewinn aus den Services?

Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken. Ganz besonders, was die Kostenkontrolle angeht. Im Rahmen der Planung gilt es zunächst, ein Verständnis für die Elastizität des Modells zu entwickeln. Wenn Systeme nicht genutzt oder ausgelastet werden, kann man ihre Zahl reduzieren oder sie ganz abschalten. Im Idealfall automatisiert man diesen Prozess. Es ist nicht unüblich, dass Unternehmen, die hier den richtigen Hebel ansetzen, erhebliche Einsparungen erzielen. Das betrifft allerdings nur die Bereiche, in denen Unternehmen die Cloud im geschäftlichen Alltag nutzen.

Was kann man sonst noch tun, damit die Kosten nicht aus dem Ruder laufen?
Legen Sie fest, was genau Sie in die Cloud migrieren wollen. Optimale Ergebnisse erreichen Sie nur, wenn Sie sowohl die geeigneten Workloads als auch die richtigen Dienste auswählen. Für die meisten Unternehmen gilt: Nicht alles muss in die Cloud. Als Nächstes sollten Sie sicherstellen, dass Sie die richtigen Lizenzen für jeden der ausgewählten Dienste oder Benutzer in der Cloud verwenden. Wenn Sie in der Cloud arbeiten, müssen Sie normalerweise keinen Lizenzen zur späteren Verwendung speichern. Solche nicht genutzten Zugriffslizenzen nennt man aus gutem Grund "Shelfware". Das ist schon per Definitionem Geldverschwendung. Der springende Punkt in der Cloud ist schließlich ihr

On-Demand-Modell. Wenn Sie nach Diensten suchen, die Sie nicht genau dabei unterstützen, beziehungsweise, Ihnen helfen On-Demand-Ressourcen zu verwalten, dann suchen Sie wahrscheinlich an der falschen Stelle.

Mit dem letzten Punkt verhält es sich ein wenig anders. Mit einem umfassenden Remote-Zugriff und all den in die Cloud verlagerten Ressourcen, müssen Sie zwangsläufig Protokolle verwalten und nicht alles wie es ist im SIEM-System ablegen. Die SIEM-Kosten laufen bei vielen Unternehmen immer mehr aus dem Ruder. Verwalten Sie die Logs und senden Sie nur das, was Sie wirklich brauchen, an Ihr SIEM-System.

Und dann ist da noch die Verwaltung der Daten in der Cloud. Wenn es um die Datenschutz-Grundverordnung, DSGVO, und die Cloud geht, tauchen sofort eine Menge Fragen auf. Wer die Verantwortung trägt, ist eine der wichtigsten davon. Tatsache ist: Wenn Sie die Cloud bei der Verwaltung eines Unternehmens nutzen und die damit assoziierten Dienste einsetzen, kommen Sie um Data Governance nicht herum.

Ganz genau wie der CISO eines Unternehmens sollte der Datenschutzbeauftragte eine "Business First"- Mentalität mitbringen. Treibt man den Gedanken auf die Spitze, wäre der beste Weg, Risiken zu senken, erst gar keine Geschäfte zu machen. Leider ein für Unternehmen wenig hilfreicher Rat.

Der Datenschutzbeauftragte tut sich und dem Unternehmen einen großen Gefallen, wenn er von Anfang an mit dem CISO oder CIO ebenso eng kooperiert wie mit den Risk Managern. Sollen Datenschutzinitiativen und Programme in der Praxis wirklich funktionieren beziehen Sie sämtliche Stakeholder mit ein. Wer das nicht tut, riskiert, dass er scheitert.

Letztendlich sollte man Cloud-Dienste so betrachten und verwalten, als ob sie zum Unternehmen gehören. Man braucht vertragliche Grundlagen, genau wie bei der Nutzung eines Rechenzentrums. Diese Grundlagen umfassen den Datenschutz im Besonderen, generelle Sicherheitsbelange und die Wiederherstellung im Fall des Falles. Viele Firmen lassen sich von den Anforderungen in der Cloud überfluten als hätten sie es mit einem gänzlich neuen Konzept zu tun. Das ist es aber nicht. Es ist nichts anderes als wenn Sie die Verwaltung Ihrer Infrastruktur an einen Mitarbeiter outsourcen. Ohne es zu wissen, machen das einige größere IT-Firmen schon seit über 20 Jahren. Die Cloud hieß damals noch nicht Cloud, aber es gab sie schon. Die Rolle eines Datenschutzbeauftragten, eines Risikomanagers, eines CISO oder CIO besteht darin, das Unternehmen zu schützen und es ihm gleichermaßen zu erlauben, seine Geschäftstätigkeit so sicher wie möglich zu gestalten. (One Identity: ra)

eingetragen: 11.08.20
Newsletterlauf: 30.09.20

One Identity: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

  • Datenflut in der Multi-Cloud-Welt

    Künstliche Intelligenz (KI) markiert aktuell einen wichtigen Wendepunkt für die Technologiebranche. Die in den 1950er Jahren von John McCarthy geprägt Technik hat sich jahrzehntelang hauptsächlich im Hintergrund weiterentwickelt, bis die Veröffentlichung des generativen KI-Tools ChatGPT den Durchbruch brachte.

  • Bitkom zum KI-Aktionsplan

    Bitkom begrüßt den KI-Aktionsplan des BMBF. Schon heute ist Deutschland in der Forschung rund um KI sehr gut aufgestellt und es ist richtig, sie weiter auszubauen. Wie diese Initiative des Forschungsministeriums in die Gesamtstrategie der Bundesregierung zur Künstlichen Intelligenz eingebettet werden soll, bleibt hingegen offen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen