header_corporate-blog_2019_1920x559px

Jetzt auch bei KMUs: Alles spricht für die Cloud

Florian van KeulenWenn Eigentümer, Geschäftsführer, IT-Leiter, oder Administratoren von KMU überlegen, ihre IT-Infrastruktur und Anwendungslandschaft weiter zu entwickeln, spielt Cloud Computing mittlerweile eine zentrale Rolle. Doch leider gibt es kein Patentrezept für eine ideale KMU-IT-Architektur. Dafür sind die unternehmerischen Anforderungen an die IT viel zu unterschiedlich. Bei der Entscheidung für oder gegen den Einsatz einer Cloud sind vor allem die Fragen relevant, welche Rolle den Daten und Informationen zukommt, die das Unternehmen verarbeitet oder welche Prozesse für das Kerngeschäft und den Erfolg massgeblich sind.

Studien zur Nutzung von Cloud Computing helfen Unternehmen und Organisationen, die Marktrelevanz, den Nutzungsgrad sowie die Vor- und Nachteile des Cloud-Einsatzes einzuschätzen. Leider unterstützen sie aber den einzelnen CEO oder CIO nicht dabei, die spezifischen Fragen hinsichtlich seines individuellen, optimalen IT-Konzepts zu beantworten.

Erschwerend kommt hinzu, dass auch Cloud Computing in den vergangenen 20 Jahren immer komplexer geworden ist. Diese Komplexität ist aber gerade der Individualisierung von Lösungen geschuldet, um eben speziellen Kundenanforderungen und dem steigenden Kostendruck auf die IT-Abteilung, gerecht zu werden. Massgeschneiderte Cloud-Konzepte sind für Unternehmen jeder Grösse möglich.

Jedoch sollten sich KMU von herstellerunabhängigen Cloud-Experten beraten und durch den gesamten Migrationsprozess begleiten lassen. So kann durch eine sorgfältige und strukturierte Integration der einzelnen, erforderlichen Services das ganze Potenzial der Cloud ausgeschöpft werden, wie zum Beispiel die Verbesserung der Effizienz von Geschäftsprozessen, Steigerung der IT-Sicherheit, höhere Verfügbarkeit und planbare Kosten für IT-Ressourcen. Auch bei der Datenspeicherung, -Analyse und -Auswertung kann die Cloud mit ihrer nahezu unbegrenzten Speicherplatz und Rechenleistung punkten. Neue Geschäftsideen und Marktchancen, die aus Daten abgeleitet werden, lassen sich damit schneller und einfacher identifizieren.

cloud-3362004_1920Image by Gerd Altmann from Pixabay 

Die Vorteile des Cloud Computings für KMU sind in drei Worten grob kategorisiert: Kosten, Flexibilität und Know-how. Dem stehen bedingte Nachteile gegenüber, die mit den Begriffen Sicherheit, Abhängigkeit und Anwendung umrissen sind.

Eingeschränktes Contra: Cloud geht nur bedingt in sicherheitssensiblen Bereichen

Forschung und Wissenschaft, Energieversorger, Verteidigung, Bundessicherheit, staatliche Einrichtungen, Spittäler und andere sicherheitssensible Unternehmen und Organisationen tun sich mit der Auslagerung von Daten auf Systemen von Drittanbietern schwer. Die Auslagerung an Dritte ist nicht unmöglich, aber es kommt bei privatwirtschaftlichen Firmen darauf an, welche Sicherheitsbestimmungen im Vertrag mit dem Kunden geregelt sind. In jeden Fall ist ein Service-Provider zu wählen, der die regulatorischen und gesetzlichen Bestimmungen einhält und somit dafür sorgt, dass das Kunden-Unternehmen die geforderten Compliance-Pflichten erfüllt. Das geht bis dahin, dass Cloud-Provider physische Standorte im Land des Unternehmenssitzes anbieten. Eine derartige Cloud-Lösung hat beispielsweise Trivadis gemeinsam mit Swisscom für Oracle Managed Database Services in der Schweiz Mitte September 2019 live geschaltet.

Jetzt Beratungsgespräch mit unseren Experten anfordern

Unentschieden: Ausfallsicherheit in der Cloud

Wenn eine 24x7-Verfügbarkeit von Applikationen, Netzwerk und Rechenleistung garantiert sein muss, so gilt es für KMU zu bedenken, dass die Ausfallsicherheit des Internets Schwankungen ausgesetzt ist. Zwar verfügen die grossen Cloud-Provider über immense Schutzvorkehrungen bei Stromausfall, allerdings können auch sie nicht zu einhundert Prozent garantieren, dass im Fall von Sabotage oder technischer Störungen Downtimes des Internets den Betrieb der Anwendungen voll umfänglich aufrechterhalten können.

Aber: Bei einer Auslagerung der IT-Infrastruktur in die Cloud an einen externen Partner ist die Absicherung des Ausfallrisikos oft mindestens im selben, wenn nicht sogar in höherem Ausmass gegeben als bei der internen IT, denn schliesslich ist das Kerngeschäft des Cloud-Providers der Betrieb und die Verfügbarkeit seiner Cloud.

Pro: Der Nutzen von Cloud-Computing gemäss Compliance

Die Auslagerung der IT-Infrastruktur und der Verwaltung von Anwendungen an Dritte, an einen Service-Provider, bietet Vorteile.

IT-Compliance nimmt den CEO in Haftung. Deshalb ist die Einhaltung von Gesetzen, Normen und Regeln für Unternehmen jeglicher Grösse essentiell. Verstösse können so teuer werden, dass es im schlimmsten Fall zur Betriebsschliessung kommen kann. Deshalb ist die Verlagerung der Pflicht, gesetzliche Regeln einzuhalten, auf einen Dritten, einen Provider, ein gangbarer Weg, um sich um diesen Aspekt keine Sorgen machen zu müssen und sich auf das Kerngeschäft der Kundenbindung und -gewinnung konzentrieren zu können. Die Verantwortung verbleibt letztlich aber immer beim Haftenden im Unternehmen. Allerdings kann er die praktischen Vorkehrungen im Sinne der Gesetze überantworten und sich durch korrekte IT-Verträge schadlos halten. Darüber, welche Aspekte konkret zu berücksichtigen sind, sollte er sich von Experten im Bereich von Managed Services beraten lassen.

legal-1143114_1920Image by Fathromi Ramdlon from Pixabay 

Cloud-Computing: anspruchsvolle Herausforderung für CxO

In den wenigsten Unternehmen ist der haftende Leiter ein IT-Experte. Also sucht er Rat bei seinem hausinternen IT-Spezialisten, dem CIO. Doch Cloud-Computing, wenn es stimmig zum Unternehmen aufgesetzt sein soll, führt dazu, dass die Angebote von lokalen, regionalen, nationalen und internationalen Providern überprüft und miteinander verglichen werden müssen. Nur so gelingt die massgeschneiderte und langfristig tragfähige IT in der Kombination aus Kostensenkung, Flexibilität, intakter Anwendungs- und Prozess-Steuerung einerseits und der gleichrangig wichtigen Entlastung der internen IT-Mitarbeiter andererseits.

Pro: Kosten senken und transparent kalkulieren

Geteilte Anwendungen und Rechenleistung sind halbe Kosten, könnte man in Kürze sagen. Provider, die sich auf die Bereitstellung von immenser Rechenleistung und Speicher spezialisiert haben, können diese IT-Komponenten natürlich günstiger anbieten als es die hausinterne IT-Abteilung jemals kann. Betriebswirtschaftlich betrachtet gehen Investitionskosten für die IT-Anlagegüter als CAPEX in die Bilanz ein, die monatliche Cloud-Miete hingegen als OPEX. Mehr als die Anschaffungskosten jedoch schlagen die laufenden Wartungs- und Pflegeaufwände, wie die Aktualisierungen der Hardware, Sicherheits-Patches, Administration von Zugangsrechten, Miete für die klimatisierten Rechenzentrums-Räume, Stromverbrauch und vieles mehr, zu Buche. Die IT auf dem neuesten Stand der Technik zu halten, hat nicht nur funktionale Performancegründe, sondern ermöglicht es auch, von Gewährleistungs- und Serviceansprüchen zu profitieren. Cloud Computing hingegen macht die Kosten betriebswirtschaftlich plan- und überschaubar, da durch eine monatliche Gebühr sämtliche Leistungen abgegolten sind.    

Pro und Contra: Daten- und Informationssicherheit

Der Charakter der Daten und die Stufe der Geheimhaltung von Informationen entscheidet darüber, welche Daten und Anwendungen auf Servern von Cloud-Anbietern verarbeitet werden dürfen. Der Aspekt der Datensicherheit ist der wohl kritischste in der Abwägung von Private Cloud, Public Cloud oder Hybrid Cloud. Grundsätzlich ist jedes Netzwerk, jede IT jeder Organisation korrumpierbar und vor Angriffen nicht gefeit. Die international führenden Cloud-Provider wie Amazon, Google, IBM, Microsoft, Oracle, Salesforce, oder SAP wissen, dass sie für kriminelle Hacker ein bevorzugtes Ziel sind. Doch verfügen sie über die finanziellen, personellen und strukturellen Mittel, maximale Sicherheitsvorkehrungen zu treffen.

Leitfaden für die Planung und Durchführung von Cloud-Computing-Projekten Hier downloaden!

Daten- und Informationssicherheit ist also ein Plus und Contra zugleich. Verlegt man nun Daten in eine Cloud, die für Kriminelle ein attraktives Angriffsziel darstellt, wo aber zugleich Sicherheitsmechanismen implementiert sind  wie sie sich ein KMU nicht leisten kann? Sind dort die eigenen Daten vielleicht nicht doch geschützter als in der hauseigenen IT? Und letztlich steht infrage, wie viel personellen und finanziellen Aufwand ein kleines Unternehmen aufbringen müsste, um eine annähernd vergleichbare Informationssicherheit zu gewährleisten.

Fazit: Cloud ja, aber mit Experten

Die Integration von Cloud-Services ist ein anspruchsvolles Unterfangen, das nur mit einem strukturierten Vorgehen gelingt. Damit aber das gesamte Potenzial von Cloud-Services wie die Verbesserung der Effizienz von Geschäftsprozessen, Steigerung der IT-Sicherheit, höhere Verfügbarkeit und planbare Kosten für IT-Ressourcen, ausgeschöpft werden kann, ist eine sorgfältige und strukturierte Integration der einzelnen Services notwendig – von der Planung bis zur Umsetzung.

Der Artikel ist in ausführlicher Fassung im Swiss-IT-Magazine, Ausgabe 10/2019, erschienen.

 

Weiterführende Informationen

Topics: Cloud Computing Trivadis TechTipps Digital Business Transformation Sicherheit