Sie sind hier: Startseite » Markt » Tipps und Hinweise

Wechsel in die Cloud nicht von heute auf morgen

Vier Grundlagentipps für ein erfolgreiches Cloud-Management
Regelmäßige Audits für Amazon Web Services, Microsoft Azure, der Google Cloud-Plattform oder anderer IaaS- bzw. PaaS-Konfigurationen durchführen

IT-Verantwortliche müssen sich heutzutage mit den verschiedensten Herausforderungen auseinandersetzen, die eine Migration in die Cloud mit sich bringen. Obwohl sich die Cloud-Nutzung in den letzten Jahren stark verbreitet hat, haben einige Unternehmen trotzdem das Gefühl, noch nicht das volle Potenzial der Cloud ausgeschöpft zu haben. Die Gründe hierfür lassen sich allerdings leicht identifizieren und die Cloud Computing-Nutzung kann mithilfe ein paar grundlegender Maßnahmen entsprechend optimiert werden.

1. Sicherheit priorisieren
Die komplexe Architektur von Cloud-Infrastrukturen bringt viele IT-Verantwortliche ins Schwitzen: hochsensible Daten, mit denen auch regelmäßig gearbeitet wird, werden in ebendiese Infrastrukturen verschoben oder sind dort bereits gespeichert. Im ersten Moment scheint es, als ob Datenverlust in diesem Prozess bereits vorprogrammiert sei. Ganz unberechtigt ist diese Befürchtung tatsächlich auch nicht: Der Cloud Adoption & Risk Report von McAfee hat ergeben, dass Unternehmen pro Monat im Schnitt 31 Datenpannen in der Cloud erleben – eine Steigerung von knapp 28 Prozent gegenüber dem Vorjahr. Mit den richtigen Sicherheitsmaßnahmen lassen sich Risiken allerdings erheblich minimieren.

So empfiehlt es sich beispielsweise regelmäßige Audits für Amazon Web Services, Microsoft Azure, der Google Cloud-Plattform oder anderer IaaS- bzw. PaaS-Konfigurationen durchzuführen. Dadurch kann man Fehlkonfigurationen entgegenwirken, bevor sie sich zu einem ernsthaften Sicherheitsrisiko entwickeln. Außerdem ist es unerlässlich, ganz genau zu wissen an welchem Ort sich die sensibelsten Daten des Unternehmens befinden und diese durch Cloud-native Sicherheitslösungen wie einem Cloud Access Security Broker (CASB) abzusichern. So werden nicht nur die Daten selbst gesichert, sondern auch eingeschränkte Zugriffsrechte geregelt.

2. Governance-Plan durchsetzen
Bei der Implementierung von Cloud Computing-Services versäumen viele Unternehmen von Anfang an einen klaren Governance-Plan zu entwickeln und sich dann auch konsequent an diesen zu halten. Ein Großteil aller Sicherheitslecks in der Cloud sind auf schwache Governance-Praktiken im Unternehmen zurückzuführen. Unzureichende Überwachung dämpft zusätzlich die Leistung von Cloud-Services. Fehlende Governance kann also nicht nur zum Verlust hochsensibler Daten führen, sondern auch zu erheblichen finanziellen Einbußen. Unternehmen müssen daher von Beginn an einen individuell auf die jeweilige Cloud-Infrastruktur abgestimmten Governance-Plan entwickeln, implementieren und konsequent durchführen.

3. IT-Teams ausbilden
Eine weitere Herausforderung, der sich IT-Abteilungen stellen müssen, sind die oft rudimentären Fachkenntnisse der Mitarbeiter zum Thema Cloud-Infrastrukturen. Der IT-Fachkräftemangel in Deutschland ist ohnehin schon eine Hürde für alle Unternehmen, und umso komplizierter wird es, die richtigen Experten für das Thema Cloud zu finden. Nun stellt sich die Frage: müssen neue Spezialisten eingestellt werden oder bildet man bestehende Teams entsprechend aus? Die Antwort ist relativ eindeutig: kostengünstiger, skalierbarer und schneller ist es bestehende Mitarbeiter weiterzubilden. Für Sicherheitsteams gibt es beispielsweise Fortbildungskurse der Cloud Security Alliance (CSA) auf allen Levels.

4. Performance optimieren
Performance-Optimierung ist einer der Hauptgründe, warum Unternehmen überhaupt erst in die Cloud wechseln. Umso größer ist die Enttäuschung, wenn sich zunächst keine Verbesserung abzeichnet. Cloud-Infrastrukturen sind sehr komplex und es gibt mehrere Gründe, warum die gewünschte Performance-Steigerung unter Umständen vorerst nur limitiert eintreten kann. In diesem Falle lohnt es sich systematisch vorzugehen: im ersten Schritt müssen Infrastruktur und Anwendungen selbst geprüft werden.

Welche On-Premise-Anwendungen wurden in die Cloud verschoben? Kann es sein, dass eine dieser Anwendungen die Performance noch abschwächt? Neuere Technologien wie Container oder Serverless Computing können hier Abhilfe schaffen und veraltete Anwendungskomponenten ersetzen. Darüber hinaus hat jede IT-Infrastruktur andere Bedürfnisse und die verschiedenen Cloud Provider müssen sorgfältig anhand der eigenen individuellen Anforderungen ausgewählt werden.

Fazit
Der Wechsel in die Cloud passiert nicht von heute auf morgen und auch nicht mit einem Fingerschnippen. Sicherheitsrisiken, fehlende Governance, mangelnde Fachkenntnisse und Performance-Probleme sind alles Herausforderungen, die viele Unternehmen abschrecken, diesen Schritt zu wagen. Besonders das Thema Sicherheit bereitet IT-Abteilungen noch viele Sorgen. Solange Unternehmen allerdings ein paar grundlegende Maßnahmen vornehmen, sind sie auf dem besten Weg zu einer erfolgreichen und sicheren Migration in die Cloud. (McAfee: ra)

eingetragen: 02.09.19
Newsletterlauf: 30.09.19

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Tipps und Hinweise

NIS2 trifft auf SaaS-Infrastruktur
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
DevOps-Modell in der Cloud
Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.
Auf die SaaS-Backup-Lösung kommt es an
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.
SaaS: Umfassendes Datenmanagement hilft
Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.
Risiken der Workload-Migration
Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
Tipps für MSPs im Jahr 2025
Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Themen bei Microsoft-Kunden Nicht alle Cloud-Services sind gleich aufgebaut