Software-Häppchen" als Zukunftsmodell
Ratgeber für den Weg in die Cloud
Cloud oder Nicht-Cloud - das ist heute die Frage, wenn Unternehmen ihre IT-Infrastruktur überdenken oder auch nur den Einsatz einer neuen Lösung in Erwägung ziehen. Und der Run auf Cloud-Lösungen nimmt trotz NSA-Affäre weiterhin zu, wie Bitkom Research in ihrem Cloud-Monitor 2014 zeigt -, wenn auch nicht mehr so markant wie im vergangenen Jahr. Das Forschungsinstitut erwartet, dass IT-Sicherheit und Datenschutz im Zusammenhang mit Cloud Computing in naher Zukunft eine noch größere Rolle spielen werden, ebenso wie die Integration des Cloud-Modells in andere Markttrends wie Big Data.
Eines ist klar: Die Geschäftsmodelle im IT-Bereich müssen sich von Grund auf ändern. Mit Softwarelizenzen allein wird in naher Zukunft kein Wachstum mehr zu erzielen sein, der Umsatz für Standardsoftware stagniert. Softwarehersteller und Anbieter von IT-Lösungen müssen sich entsprechend umstellen und benötigen beispielsweise Mitarbeiter mit einem anderen Rollenverständnis und Fähigkeiten. Und auch auf Anwenderseite bewirken Cloud-Modelle ein Umdenken.
Bevor sich Unternehmen jedoch für die Nutzung einer Software oder die Verlagerung ganzer IT-Prozesse in die Cloud entscheiden, sollten zunächst einige Fragen beantwortet werden.
1. Selbst investieren oder auslagern?
Da die erste Generation von Computerfreaks (oder "Chippies") langsam dem Rentenalter zugeht, fehlen wichtige Fähigkeiten im IT-Bereich. Unternehmen müssen sich nun überlegen, ob sie selbst in die Ausbildung junger Fachkräfte investieren oder ihre Prozesse zu einem Cloud-/Hosting-Anbieter auslagern. Unternehmen, die sich keine großen Software-Suites oder -Frameworks leisten können, müssen bei letzterer Variante selbst keine personellen Ressourcen freimachen, sondern bekommen als Alternative eine Shared-Umgebung zur Verfügung gestellt.
2. Was wird "on Demand" gebraucht?
Unternehmen, die über eine Cloud-Lösung oder -Infrastruktur nachdenken, sollten vorher definieren, welche Funktionen sie genau "on Demand" benötigen. Dabei ist es sinnvoll, sich auf zwei bis drei Fragestellungen zu konzentrieren und nicht gleich auf eine gesamte Software-Suite. Dies bedeutet für den Software-Anbieter, dass er seine Software als "Funktionalitätshäppchen" verfügbar machen muss. Beispiel "Result as a Service": Hier werden fertige Reports oder Forecasts zum Abruf aus der Cloud angeboten.
3. Welche Daten bleiben im Haus?
Unternehmen sollten sich zunächst die Frage stellen: Will ich meine Daten überhaupt aus der Hand geben - und wenn ja: welche? Grundsätzlich bietet sich der Einsatz von Cloud-Lösungen für Unternehmen jeder Größenordnung und jeder Branche an. Allerdings gilt es gerade für mittelständische Unternehmen zu bedenken, dass eine Umstellung auf eine Cloud-Infrastruktur mit recht hohen Startkosten verbunden ist - was die Amortisation erschweren kann.
4. Preistransparenz einfordern
Heute handelt es sich bei Verarbeitung von Daten oftmals um Big Data, also um immens umfangreiche, zudem großteils un- oder semistrukturierte Daten. Daher werden auch für die Übertragung dieser Daten riesige Bandbreitenkapazitäten benötigt, was sich wiederum auf den Endpreis des Cloud-Services niederschlägt. Ebenso kann Storage ein Posten sein, der den Preis in die Höhe treibt. Unternehmen sind daher gut beraten, Transparenz in der Preiskalkulation vom Cloud-Anbieter zu fordern. So sind Kostenherde - egal, ob sie bei der Bandbreite, beim Betrieb, beim Personal oder bei der Software liegen - schnell zu identifizieren und gegebenenfalls zu reduzieren.
5. Ist der Partner vertrauenswürdig?
Nicht zu vernachlässigen - wenn auch nicht gleich offensichtlich - ist der psychologische Aspekt. Die Umstellung auf eine Cloud-Infrastruktur bedeutet auch, dass man loslassen können muss und einen Teil der Verantwortung an Externe abgibt. Daher ist es essenziell, sich einen Provider zu suchen, dem man vertraut. Darauf muss sich vor allem der CIO einstellen, ohne Angst vor Kontrollverlust oder gar um seine Position zu haben.
- Checkliste für sicheres Cloud Computing
Anwender, die Leistungen von einem externen Cloud-Provider beziehen, bleiben für den Schutz von übertragenen Daten stets haftbar. Sie sollten daher entsprechende Vorsorge treffen. Einige Tipps dazu finden Sie auf den folgenden Seiten. - Tipp 1:
Unerlässlich für jeden Cloud-Anwender ist es, einen Vertrag über Auftragsdatenverarbeitung gemäß Paragraph 11 des Bundesdatenschutzgesetzes abzuschließen. - Tipp 2:
Der Cloud-Provider muss angemessene technische und organisatorische Maßnahmen vorweisen können, um die Daten vor unbefugten Zugriffen zu schützen. Gegebenenfalls sollten sich Kunden Zertifikaten unabhängiger Zertifizierungsstellen vorlegen lassen (etwa EuroPriSe, das Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz aus Schleswig-Holstein). - Tipp 3:
Die Kommunikation zwischen Cloud-Anbieter und Cloud-Nutzer sollte immer verschlüsselt sein. - Tipp 4:
Die Cloud-Lösung benötigt zwingend verbindlich und verlässliche Authentizierungsmechanismen und -richtlinien. - Tipp 5:
Die Partner müssen den Umfang der Datenverarbeitung und den Datenverarbeitungszweck festlegen. - Tipp 6:
Für Kunden ist es immens wichtig, dass Sie schon zum Start des Services auch ein mögliches Ende im Blick haben. Sie sollten daher Ausstiegsszenarien prüfen. - Tipp 7:
Werden Cloud-Anbieter oder Unterauftragnehmer mit Sitz in unsicheren Drittstaaten mit dem Betrieb des Cloud-Service betraut, sollten sich Anwender mit ausreichenden Garantien absichern. Dafür eignen sich beispielsweise die von der EU-Kommission verabschiedeten Standardvertragsklauseln. - Tipp 8:
Ein Blick auf die Beteiligungsverhältnisse eines Cloud-Anbieters verschafft oft eine gute Übersicht über das geschäftliche Umfeld des Partners.
Zögerliche Unternehmen
Generell herrscht in Deutschland - mehr als in vielen anderen Ländern - weiterhin eine deutliche Zurückhaltung vor, was Cloud-Lösungen für geschäftskritische Bereiche angeht. Laut Cloud-Monitor 2014 nutzen 40 Prozent der Unternehmen in Deutschland Cloud Computing, weitere 29 Prozent planen oder diskutieren den Einsatz. Durchschnittlich 24 Prozent des IT-Budgets werden hierzulande für Private-Cloud-Lösungen ausgegeben; der Anteil der Aufwendungen für Public-Cloud-Lösungen ist mit zwölf Prozent gerade einmal halb so groß.
Das liegt nicht zuletzt daran, dass es in der großen Mehrheit der Anwendungsfälle um die Verarbeitung sicherheitskritischer Unternehmensdaten geht - angefangen von Kundendaten über Finanz- und Personalwesen, Produktentwicklung bis hin zu Risikomanagement. Unternehmen, die die Cloud nutzen, müssen also darauf vertrauen können, dass kein Dritter Zugriff auf die Daten hat, was eine Hemmschwelle für den Eintritt in die On-Demand-Welt ist. Klare Richtlinien aufseiten der Cloud-Anbieter sind eine Grundvoraussetzung für Datensicherheit und Datenschutz.