Die Cloud bringt neben den Vorteilen auch reale oder angenommene Probleme mit sich – meist Compliance und Sicherheit betreffend. Wie Organisationen damit umgehen können, erfahren Sie kompakt in diesem Teil unserer vierteiligen Serie.
Der Trend geht in die Cloud. Im ersten Teil unserer Serie ging es um die Vorteile und im zweiten Teil um neue Möglichkeiten, die die Cloud bietet. Jetzt im dritten Teil geht es um Sorgen und Vorbehalte rund um die Cloud und einige weitere Themen, die man bei der Migration in die Cloud unbedingt beachten sollte.
Sicherheit, Sicherheit, Sicherheit
Jedes IT-System kann kompromittiert werden – auch eine Cloud. Fälle, in denen teils hochsensible Daten nach Angriffen abfließen, gibt es immer wieder. Organisationen, die sensible Daten in die Cloud auslagern und in der Cloud damit arbeiten wollen, müssen den Themen Datenschutz und Sicherheit besondere Aufmerksamkeit schenken. Die gute Nachricht an der Stelle ist, dass Clouds dafür konzipiert sind, die darin gespeicherten Daten gegen Angriffe aus allen Richtungen zu schützen. Deshalb besitzen sie auch normalerweise eine höhere Sicherheit als eine in die Jahre gekommene On-Premise-Infrastruktur.
Clouds bieten
- Zero-Trust-Architekturen
- verbesserte Zugriffskontrollen
- erweiterte Verschlüsselungsmöglichkeiten
- z. B. DDoS-Schutz
- eine erhöhte Ausfallsicherheit und Resilienz
Da bei der Abwehr von Angriffen und der Schadensbegrenzung eine schnelle Reaktion entscheidend ist, bietet die Cloud oft eine integrierte Lösung, um die Sicherheit zu erhöhen.
Cloud ist nicht gleich Cloud: Branchenspezifische regulatorische Anforderungen beachten
Generell kann man sagen, dass die Cloud es einfacher macht, regulatorische Anforderungen zu erfüllen, wie zum Beispiel die Einhaltung von Datenschutzbestimmungen. Denn wie bei vielen Themen, um die sich vorher die eigene IT kümmern musste, sind Datenschutz, die automatische Dokumentation von Änderungen, standardisierte Compliance-Prozesse, Audit-Trails und einiges mehr Teil jedes Managed-Service-Pakets. Auch das oft leidige Thema der Sicherheitsupdates und Patches liegt auf der Diensteebene in der Verantwortung des Cloud-Betreibers. Allerdings erfüllen nicht alle Cloud-Dienste die Anforderungen jeder Branche. Besonders in stark regulierten Branchen muss bei der Auswahl des Anbieters darauf geachtet werden, dass alle Anforderungen im Detail erfüllt werden.
Komplexität der Migration in die Cloud
Für einen Umzug bestehender Systeme in die Cloud müssen im Regelfall alle Daten geprüft und anschließend gemappt werden. Und alle im alten System verankerten Prozesse in die neue Umgebung überführt werden. Diese Gelegenheit wird oft genutzt, um Datenbestände auszumisten und umzustrukturieren, Prozesse umzugestalten und zu optimieren. Der gesamte Ablauf ist also komplex und technisch anspruchsvoll. Er erfordert neben sorgfältiger Planung auch Erfahrung, spezifisches Know-how und den Einsatz spezieller Tools für Datenbereinigung- , -überprüfung und -migration. Deshalb ist es hier meist effizienter und günstiger, sich externe Expertise ins Haus zu holen.
Abhängigkeit vom Cloud-Anbieter
Dass ein Cloud-Anbieter seine Dienste von einem Tag auf den anderen einstellt und damit alle Daten verloren sind, ist zum Glück ein sehr kleines Risiko. Vielmehr kann die Bindung an einen Cloud-Anbieter und die Nutzung von dessen spezifischen Lösungen zu einer technischen und wirtschaftlichen Abhängigkeit führen. Ein späterer Wechsel des Anbieters kann komplex, langwierig und kostspielig sein – allerdings normalerweise nicht so komplex wie der Wechsel von On-Premise in die Cloud.
Fazit: Beim Wechsel in die Cloud sind ähnliche Dinge zu beachten, wie bei den altbekannten Lösungen. Insgesamt kann man aber nicht sagen, ein Wechsel in die Cloud wäre mit unwägbaren Risiken verbunden. Im Gegenteil: Vieles wird deutlich einfacher.
Wie man den Wechsel angeht und ein paar praktische Tipps erfahren Sie im vierten und letzten Teil der Serie: Voraussetzungen für eine erfolgreiche Migration.