Schlaglicht: Kostenkontrolle in der Cloud
Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken
Was kann man tun, damit die Kosten nicht aus dem Ruder laufen?
Von Robert Meyers, FIP und Datenschutzexperte bei One Identity
Einfach, schnell und flexibel auf Ressourcen zugreifen und das bei deutlich niedrigeren Kosten. Das sind die wichtigsten Argumente, die Unternehmen bewogen haben, Dienste ganz oder teilweise in die Cloud zu migrieren. Aber sind Cloud-Lösungen automatisch auch rentabler und ziehen Firmen wirklich den maximalen Gewinn aus den Services?
Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken. Ganz besonders, was die Kostenkontrolle angeht. Im Rahmen der Planung gilt es zunächst, ein Verständnis für die Elastizität des Modells zu entwickeln. Wenn Systeme nicht genutzt oder ausgelastet werden, kann man ihre Zahl reduzieren oder sie ganz abschalten. Im Idealfall automatisiert man diesen Prozess. Es ist nicht unüblich, dass Unternehmen, die hier den richtigen Hebel ansetzen, erhebliche Einsparungen erzielen. Das betrifft allerdings nur die Bereiche, in denen Unternehmen die Cloud im geschäftlichen Alltag nutzen.
Was kann man sonst noch tun, damit die Kosten nicht aus dem Ruder laufen?
Legen Sie fest, was genau Sie in die Cloud migrieren wollen. Optimale Ergebnisse erreichen Sie nur, wenn Sie sowohl die geeigneten Workloads als auch die richtigen Dienste auswählen. Für die meisten Unternehmen gilt: Nicht alles muss in die Cloud. Als Nächstes sollten Sie sicherstellen, dass Sie die richtigen Lizenzen für jeden der ausgewählten Dienste oder Benutzer in der Cloud verwenden. Wenn Sie in der Cloud arbeiten, müssen Sie normalerweise keinen Lizenzen zur späteren Verwendung speichern. Solche nicht genutzten Zugriffslizenzen nennt man aus gutem Grund "Shelfware". Das ist schon per Definitionem Geldverschwendung. Der springende Punkt in der Cloud ist schließlich ihr
On-Demand-Modell. Wenn Sie nach Diensten suchen, die Sie nicht genau dabei unterstützen, beziehungsweise, Ihnen helfen On-Demand-Ressourcen zu verwalten, dann suchen Sie wahrscheinlich an der falschen Stelle.
Mit dem letzten Punkt verhält es sich ein wenig anders. Mit einem umfassenden Remote-Zugriff und all den in die Cloud verlagerten Ressourcen, müssen Sie zwangsläufig Protokolle verwalten und nicht alles wie es ist im SIEM-System ablegen. Die SIEM-Kosten laufen bei vielen Unternehmen immer mehr aus dem Ruder. Verwalten Sie die Logs und senden Sie nur das, was Sie wirklich brauchen, an Ihr SIEM-System.
Und dann ist da noch die Verwaltung der Daten in der Cloud. Wenn es um die Datenschutz-Grundverordnung, DSGVO, und die Cloud geht, tauchen sofort eine Menge Fragen auf. Wer die Verantwortung trägt, ist eine der wichtigsten davon. Tatsache ist: Wenn Sie die Cloud bei der Verwaltung eines Unternehmens nutzen und die damit assoziierten Dienste einsetzen, kommen Sie um Data Governance nicht herum.
Ganz genau wie der CISO eines Unternehmens sollte der Datenschutzbeauftragte eine "Business First"- Mentalität mitbringen. Treibt man den Gedanken auf die Spitze, wäre der beste Weg, Risiken zu senken, erst gar keine Geschäfte zu machen. Leider ein für Unternehmen wenig hilfreicher Rat.
Der Datenschutzbeauftragte tut sich und dem Unternehmen einen großen Gefallen, wenn er von Anfang an mit dem CISO oder CIO ebenso eng kooperiert wie mit den Risk Managern. Sollen Datenschutzinitiativen und Programme in der Praxis wirklich funktionieren beziehen Sie sämtliche Stakeholder mit ein. Wer das nicht tut, riskiert, dass er scheitert.
Letztendlich sollte man Cloud-Dienste so betrachten und verwalten, als ob sie zum Unternehmen gehören. Man braucht vertragliche Grundlagen, genau wie bei der Nutzung eines Rechenzentrums. Diese Grundlagen umfassen den Datenschutz im Besonderen, generelle Sicherheitsbelange und die Wiederherstellung im Fall des Falles. Viele Firmen lassen sich von den Anforderungen in der Cloud überfluten als hätten sie es mit einem gänzlich neuen Konzept zu tun. Das ist es aber nicht. Es ist nichts anderes als wenn Sie die Verwaltung Ihrer Infrastruktur an einen Mitarbeiter outsourcen. Ohne es zu wissen, machen das einige größere IT-Firmen schon seit über 20 Jahren. Die Cloud hieß damals noch nicht Cloud, aber es gab sie schon. Die Rolle eines Datenschutzbeauftragten, eines Risikomanagers, eines CISO oder CIO besteht darin, das Unternehmen zu schützen und es ihm gleichermaßen zu erlauben, seine Geschäftstätigkeit so sicher wie möglich zu gestalten. (One Identity: ra)
eingetragen: 11.08.20
Newsletterlauf: 30.09.20
One Identity: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.