Sicherheit und Wirtschaftlichkeit von Cloud Computing (Teil 1)

In die Cloud? JA, aber überlegt!

| Autor / Redakteur: Dr. Daniele Fiebig * / Florian Karlstetter

Der Schritt in die Cloud will gut überlegt sein. So sollten bei der Cloud-Einführung einige grundlegende Planungsschritte unbedingt beachtet werden.
Der Schritt in die Cloud will gut überlegt sein. So sollten bei der Cloud-Einführung einige grundlegende Planungsschritte unbedingt beachtet werden. (Bild: Dr. Daniele Fiebig)

Mit dem Wandel hin zur hybriden IT-Landschaft bestehend aus Unternehmens-IT (On-Premise-IT), Outsourcing und Cloud Computing wird es für die Unternehmen zunehmend schwieriger, die erforderliche Transparenz über Komponenten, User und Lizenzen zu bewahren. Besonders die IT-Sicherheit erfordert zunehmend Kompromisse.

Während auf der einen Seite die IT zum Manager verschiedenster IT-Services wird, fordert das Geschäft mehr Flexibilität und Kosteneinsparung im IT-Bereich. Cloud Computing bietet hier Möglichkeiten und Anreize.

Unternehmen können derzeit aus einer wachsenden Zahl an verschiedenen Cloud Services wählen. Trotz der hohen Zahl an Anbietern und der Vielzahl an verschiedenen Angeboten ist das Cloud Computing ein junger Teilbereich der IT – sprich noch ausbau- und entwicklungsfähig.

Auf der einen Seite stecken viele Cloud Services noch in den Kinderschuhen, andererseits ist vielfach die Erwartungshaltung an die Cloud auf Kundenseite unrealistisch. Hier gibt es noch Spielraum für Annäherung und Optimierung.

Die von Compuware beauftragte Studie „Die Kontrolle über Ihre cloud Apps zurückgewinnen: Welche SLAs bieten Ihnen wirklich Schutz" des Research in Action Instituts vom Dezember 2013 zeigt, dass es erheblichen Optimierungsbedarf gibt.

So berichten ca. 3/4 der zum Cloud Computing befragten Unternehmen, dass sie

  • ihren Providern nicht vertrauen,
  • die angebotenen SLAs nicht dem Bedarf entsprechen,
  • ein Mangel an Kontrolle und Transparenz zu verzeichnen ist und dass
  • die Problemlösungszeiten gestiegen sind.

Ergänzendes zum Thema
 
Klassifikation von Cloud Services

Häufig lassen sich solche Feststellungen auf eine mangelhafte Planung der Cloud-Nutzung zurückführen. Deshalb sollten bei der Cloud-Einführung die grundlegenden Planungsschritte unbedingt beachtet werden.

1. Klare Zielformulierung

Die Formulierung klarer und erreichbarer Ziele, für die Cloud Computing echte Lösungen bietet, ist der Ausgangspunkt der Planung.

2. Risikoanalyse

Neben den schon bekannten Risiken für die IT-Sicherheit kommen Cloud-spezifische Risiken hinzu. Der Geschäftsführung muss klar sein, dass sie zentrale IT-Aufgaben in fremde Hände gibt, jedoch weiterhin voll für die IT-Sicherheit und den Datenschutz verantwortlich ist.

3. Wirtschaftlichkeitsbetrachtung

Kein Cloud Computing ohne Ermittlung der Einsparungen und der Kosten für Einführung und Betrieb!

4. ITSM – IT-Service Management

Die Prinzipien des Service Management bieten einerseits Unterstützung bei der Entscheidung für Cloud Services und andererseits können bei konsequenter Anwendung die Prinzipien des Service Management die Qualität der Cloud Services maßgeblich verbessern.

5. Manpower und Knowhow

Cloud Computing macht die IT-Abteilung nicht überflüssig, sondern weist ihr neue Managementaufgaben zu. Es muss sichergestellt sein, dass das Personal entsprechend vorbereitet ist.

6. Vertragsabschluss

Der Vertrag mit dem Provider soll bekannte Risiken minimieren und Abhängigkeiten vermeiden. Deshalb immer einen IT-affinen Juristen ins Boot holen.

7. Cloud Einführung

Die Cloud-Einführung ist ein Projekt und muss nach Projektmanagementregeln umgesetzt und kontrolliert werden.

8. Cloud-Betrieb

Ein permanentes, revisionssichere Monitoring aller Prozesse muss eingeführt sein. Regelmäßige, nach Möglichkeit unabhängige Prüfungen des Reportings, der Service-Prozesse und der IT-Sicherheit müssen durchgeführt und ausgewertet werden. Wichtig ist auch ein in fixen Abständen angesetzter Penetrationstest.

Aber nicht nur die Cloud Kunden, sondern auch Forschung & Entwicklung, die Provider und Cloud-Service-Anbieter sowie die Gesetzgeber stehen vor neuen Aufgaben. Die Gründe dafür sind vielfältig.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Danke für Ihren Kommentar, Herr Lohmann. An dieser Stelle möchte ich Ihnen die Lektüre der...  lesen
posted am 12.09.2014 um 10:34 von fkarlstetter

Der Autor ist immer noch im alten Outsourcing Modell verhaftet. Wenn mit Risikoanalyse begonnen...  lesen
posted am 12.09.2014 um 10:20 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42937260 / Allgemein)