Cloud-Strategie für Firmen

Enterprise- und Consumer Clouds – Die drei größten Unterschiede

| Autor / Redakteur: Roger Illing* / Elke Witmer-Goßner

Unternehmen müssen bestimmte Anforderungen erfüllen. Die Cloud von der Stange reicht da oft nicht aus.
Unternehmen müssen bestimmte Anforderungen erfüllen. Die Cloud von der Stange reicht da oft nicht aus. (Bild: Sp4764, Fotolia)

Wir verwenden Cloud-Angebote mittlerweile ganz selbstverständlich. Anwender sind sowohl privat als auch im Büro von den bequemen, schnellen und flexiblen Eigenschaften angetan.

Schließlich werden diese Cloud-Anwendungen für Endkunden mit dem Ziel entwickelt, so schnell und unkompliziert wie möglich einsetzbar zu sein. Faktoren wie die Einhaltung von Unternehmensrichtlinien oder gar länderspezifische Vorschriften im Umgang mit Daten spielen bei der Konzeption dieser allerdings nur selten eine große Rolle.

Anders sieht es bei Cloud-Anwendungen aus, die speziell für den Unternehmenseinsatz entworfen wurden. Sie müssen sicherstellen, dass Organisationen interne und externe Richtlinien einhalten können. Das umfasst sowohl nationale als auch internationale Regularien. So wird gewährleistet, dass sensible Informationen vertraulich und nicht für Unberechtigte einsehbar sind. Zudem spiegeln diese Applikationen unternehmenskritische Gesichtspunkte wie Sicherheit, Nachvollziehbarkeit und Datensouveränität stärker wider als das bei Consumer-orientierten Pendants der Fall ist.

Die Vorteile der Cloud für Unternehmen liegen auf der Hand: Die Nutzung von Cloud-Angeboten erscheint oftmals einfacher und kostengünstiger als der Aufbau und die Verwaltung eines Rechenzentrums sowie die Wartung der Softwareinstallation. Zudem lässt sich mit der Cloud eine höhere Skalierbarkeit realisieren und wichtige IT-Ressourcen freischaufeln. Mit zunehmenden Cloud-Services und Auswahlmöglichkeiten müssen Unternehmen eine klare Strategie oder Richtlinie für den korrekten Umgang mit ihren Daten definieren, um sich keinem Risiko auszusetzen.

Was Unternehmen brauchen

Aus Informationsmanagementsicht markieren mindestens drei zentrale Eckpunkte das Feld, in dem sich eine für Unternehmen attraktive Cloud-Applikation bewegen sollte. Wird eine Nutzung in Betracht gezogen, sollten diese Faktoren immer als Maßstab angelegt werden: Sicherheit, Nachvollziehbarkeit und Datensouveränität.

Sicherheit ist ein wichtiges Anliegen für Verbraucher und Unternehmen gleichermaßen. Wer möchte schon, dass Unberechtigte die eigenen Daten ausspähen. Doch immer wieder werden Sicherheitslecks bekannt. So vermeldete Price Waterhouse Coopers etwa für 2015 einen Anstieg der Sicherheitsvorfälle um 38 Prozent im Vergleich zum Vorjahr. Diese Zahl zeigt, dass Unternehmen Themen wie Informationssicherheit und Datenschutz zwingend ihre erhöhte Aufmerksamkeit schenken müssen: Im digitalen Zeitalter sind Informationen die neue Währung und deshalb schon besonders schützenswert. In die Überlegungen zur Wahl eines Cloud-Anbieters müssen daher zwingend die jeweiligen Anwendungsfälle mit einfließen. Es muss gewährleistet sein, dass die erbrachten Services dem erforderlichen Maß an Sicherheit und Schutz entsprechen. Typischerweise adressieren Unternehmenslösungen exakt diese Aspekte. Sie wurden speziell für die sichere Verwaltung sensibler Datenbestände entworfen und bieten einen geschützten Zugriff – auf verschiedene Arten und unterschiedlichen Komplexitätsebenen, um die Anforderungen der Kunden hinsichtlich Compliance zu erfüllen.

Zwar decken auch alle für die private Nutzung entwickelten Cloud-Anwendungen ein gewisses Maß an Sicherheit ab. Bei vielen dieser Apps befinden sich allerdings Klauseln in den Geschäftsbedingungen, die Änderungen an den Sicherheitseinstellungen gestatten, ohne den Nutzer darüber in Kenntnis setzen zu müssen. Das sind durchaus keine Einzelfälle. Insofern sind sie für den Unternehmenseinsatz schlichtweg ungeeignet, weil nicht gewährleistet ist, dass die Compliance eingehalten werden kann.

Nachvollziehbarkeit

Ob Daten innerhalb der Unternehmensgrenzen oder in der Cloud gespeichert werden: Unternehmen dürfen die Bedeutung der Nachvollziehbarkeit nicht unterschätzen. Deshalb sollte auch dieser Gesichtspunkt von Beginn an berücksichtigt werden. Für Unternehmen ist es essentiell, Einblicke in die Sicherheit und Verwaltung ihrer Daten und Anwendungen zu erhalten – gerade dann, wenn sie sich in der Cloud befinden. Lösungsanbieter sind deshalb meist schon vertraglich dazu verpflichtet, im Bedarfsfall Sicherheitsaudits durchzuführen. Im Consumer-Umfeld ist das hingegen nicht üblich. Kommen vertrauliche Informationen ins Spiel, müssen Unternehmen zudem nachvollziehen können, wer darauf Zugriff hatte und wie diese verändert beziehungsweise genutzt wurden. Auch diese Funktionalität ist üblicherweise in Lösungen für die Privatnutzung nicht enthalten.

Ein weiterer zentraler Punkt ist die Vorbereitung auf einen möglichen Ausstieg: Bei der geschäftlichen Verwendung muss zwingend bedacht werden, dass sich die Daten aus der Cloud zurückholen lassen. Das ermöglicht es im Fall der Fälle, auf eine andere Anwendung umzusteigen und schafft eine Unabhängigkeit vom Anbieter, sollte er den Betrieb einstellen. Für dieses Szenario muss vorgesorgt sein, indem vertraglich festgehalten wird, dass die Daten dem Unternehmen allein gehören und sie jederzeit zurückgezogen werden können.

Datensouveränität

Dank Cloud Computing können Anwender heute von überall aus und mit unterschiedlichen Endgeräten auf Informationen zugreifen. Dabei ist relevant, wo sich das Rechenzentrum befindet, das diese Daten vorhält. Das gilt vor allem dann, wenn es sich um Unternehmensdaten handelt. In vielen Ländern gelten spezielle Vorschriften, wo persönliche und private Informationen abgespeichert werden müssen. Unternehmen, die sich nicht daran halten, riskieren hohe Strafen. Organisationen, die sicherstellen wollen, dass ihre Informationen in der Cloud gemäß geltender Datenschutzbestimmungen verwaltet werden, müssen sich deshalb auf Verträge verlassen können, die auf ihre Anforderungen zugeschnitten sind. Mit Anbietern von Consumer-Lösungen sind solche Regelungen jedoch nur selten umsetzbar – es gibt sogar Fälle, die solche Zusicherungen ganz offen vermeiden.

Augen auf!

Roger Illing, OpenText.
Roger Illing, OpenText. (Bild: OpenText)

Die Entwicklung einer Cloud-Strategie erfordert immer auch eine sorgfältige Betrachtung der Geschäftsprozesse, Workloads und Sicherheits- sowie Compliance-Vorschriften. Nur wer sich diese Mühe macht, profitiert auch von den Vorteilen der Cloud. In einer KPMG-Studie von 2014 gaben fast drei Viertel (73 Prozent) der Befragten an, nach dem strategischen Umstieg auf Cloud-Anwendungen eine bessere Geschäftsentwicklung beobachtet zu haben. Das ist allerdings nur dann möglich, wenn Unternehmen ihren Provider sorgfältig aussuchen und von Beginn an darauf achten, dass sich dieser auch als langfristiger Partner eignet.

* Der Autor Roger Illing ist SVP Enterprise Sales Europe bei OpenText.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44189479 / Allgemein)