Cloud Computing

Heiter in die Wolke

Enormer Speicherplatz, riesige Rechenpower und einfacher Zugang: Cloud-Dienste haben für Unternehmen unschlagbare Vorzüge. Doch sie bringen auch neue Sicherheitsrisiken mit sich, und ihre Einführung ist oft komplexer als angenommen. Wer ohne Turbulenzen in die Cloud gehen möchte, braucht dafür die richtige IT-Steuerung.

Internet-Fotoalben, Videos auf Abruf, virtueller Speicherplatz für das Smartphone: Cloud-Dienste sind heute überall. Auch immer mehr Unternehmen nutzen die neuen Services. 65 Prozent der deutschen Firmen ab 20 Mitarbeiter waren laut IT-Branchenverband Bitkom 2016 bereits in der Cloud unterwegs, im Vergleich zum Vorjahr macht das ein Plus von elf Prozentpunkten. Die Cloud-Technologie bietet viele Vorteile, unter anderem diese:

  • Prompter Zugang: Mitarbeiter können neu angeforderte Applikationen und andere Ressourcen in der Regel sofort nutzen.
  • Einfache Verknüpfung: Verschiedene Standardlösungen eines Anbieters lassen sich ohne höheren Aufwand technisch miteinander verbinden. 
  • Globaler Gleichklang: Weltweit verfügbare Cloud-Dienste bieten die Chance, Prozesse und Systeme auf einfache Weise international zu vereinheitlichen. 
  • Leichter Ausbau: Unternehmen können Rechenleistung und Speicherplatz deutlich schneller und leichter erhöhen als im Eigenbetrieb. 
  • Schnelle Fehlerbehebung: Nutzt ein Unternehmen mehrere Cloud-Lösungen aus einer Hand, lassen sich Probleme oft einfacher beheben als bei herkömmlichen Systemen.
  • Niedrige Einstiegshürde: Lösungen, die im Eigenbetrieb erst ab einer gewissen Unternehmensgröße lohnend sind, werden auch für Mittelständler attraktiv.

Doch für Unternehmen ist der Sprung in die Cloud auch eine große Herausforderung. Zum einen brauchen sie klare Nutzungsregeln, um effizient zu arbeiten und vertrauliche Daten zu schützen. Zum anderen ist der Umzug von Daten aus dem eigenen Rechenzentrum in die Wolke keine Kleinigkeit. Dabei entstehen oft neue Schnittstellen zu lokalen Systemen, die richtig angebunden werden müssen. Die IT-Organisation sollte den Übergang gemeinsam mit den Anwendern sorgfältig vorbereiten und steuern. Über fünf Stufen gelangen Unternehmen sicher in die Cloud:

 

Komplexität bewusst machen

Zahlreiche Firmen sammeln erst seit kurzem Erfahrungen mit cloudbasierten Diensten. In der Regel ist es sinnvoll, die IT-Mitarbeiter gezielt weiterzubilden. Denn so simpel und schlüsselfertig, wie es auf den ersten Blick scheint, sind Cloud-Lösungen in der Praxis meist nicht. Beispielsweise muss die interne IT Sicherheitsfragen und datenschutzrechtliche Aspekte berücksichtigen. Große Datenmengen müssen übertragen und möglicherweise für das neue System transformiert werden. Und die IT muss schließlich auch ihr Wissen an die Anwender weitergeben und sie für die neue Technologie begeistern.

 

Zeigen, was geht

Cloud-Dienste haben viel zu bieten. Aber häufig handelt es sich um Standardlösungen mit wenig Spielraum für Sonderwünsche. Nicht jedem Entscheider in den Geschäftsbereichen gefällt das. Umso wichtiger ist es, dass die IT-Projektleitung die Chancen der neuen Technologie überzeugend vermittelt, etwa anhand von Best Practices aus der Branche. Interne Kunden und IT-Experten sollten gemeinsam die Systemleistungen und Services definieren, die der jeweilige Geschäftsbereich unbedingt benötigt. So lässt sich am Markt ein passender Anbieter finden, der vielleicht nicht alle denkbaren, aber alle entscheidenden Anforderungen erfüllt.

 

Datenrichtlinien anpassen 

Sobald ein Unternehmen Daten in die Cloud überträgt, gibt es die direkte Kontrolle darüber ab. Der Anbieter muss dann die Sicherheit gewährleisten, indem er die Daten zum Beispiel verschlüsselt und hohe Zugangsbarrieren errichtet. Dennoch entscheiden sich viele Unternehmen dafür, sensible Informationen im eigenen Haus zu behalten, etwa Forschungsdaten. Entsprechende Sonderregeln fließen in die Datensicherheitsrichtlinien des Unternehmens ein.

 

Wildwuchs unterbinden

Viele Mitarbeiter sind sich nicht bewusst, dass sie alltäglich Cloud-Dienste nutzen und damit Sicherheitsregeln des Unternehmens verletzen. Dazu zählen etwa virtuelle Speicherplattformen, deren Server in einem Land mit unzureichendem Datenschutz stehen. Oder PDF-Konverter, die man online nutzt und die unbemerkt hochgeladene Dokumente archivieren. Auch kann es vorkommen, dass Fachbereiche eigenmächtig kostenpflichtige Services bestellen. Um solchen Wildwuchs zu vermeiden, muss die IT-Funktion die Steuerung übernehmen und dies auch den Anwendern verdeutlichen, zum Beispiel in einer internen Informationskampagne.

 

Cloud-Lebenszyklus planen

Wie herkömmliche Systeme durchlaufen auch Cloud-Dienste einen Lebenszyklus, den die IT strukturiert begleiten muss. Ist ein System erfolgreich gestartet, sollte das Unternehmen regelmäßig prüfen, welche Leistung es bringt. Wird die zugesicherte Kapazität wirklich bereitgestellt? Sind Antwortzeiten und Verfügbarkeit zufriedenstellend? Auch braucht die IT einen Plan, nach welchen Kriterien und in welchen Abständen sie Daten löschen wird, um zum Beispiel Datenschutzgesetze einzuhalten oder Ressourcen zu sparen. Und schließlich muss es ein Konzept geben, um die Cloud-Lösung bei Bedarf abzulösen. 

 

Fazit: Cloud-Services versprechen Leichtigkeit. Diese stellt sich jedoch nur ein, wenn Unternehmen keine Lösungen auf Knopfdruck erwarten, sondern sich auf eine komplexe Transformation einstellen.