header_corporate-blog_2019_1920x559px

Thema Cloud: Nachgefragt bei Florian van Keulen

Die Modernisierung der IT und die damit verbundene Cloud-Migration bzw. -Integration bleibt ein zentrales Thema von CIOs im Jahr 2020. Die Vorteile der Cloud, wie bessere Skalierbarkeit der IT-Leistungen, Steigerung der IT-Sicherheit, höhere Verfügbarkeit sowie planbare Kosten für IT-Ressourcen, haben sich inzwischen herumgesprochen. Das machen auch die Ergebnisse der aktuellen Lünendonk-Studie deutlich. Der nach setzen nur noch zehn Prozent der befragten CIOs und IT-Manager auf das klassische Lizenzmodell, wenn sie sich für neue Softwarelösungen entscheiden. Die Übrigen haben eine klare Cloud-Strategie.

chess-316658_1280Image by PublicDomainPictures from Pixabay 

Immer noch sind laut Umfragen die Themen Sicherheit und Datenschutz die grössten Hemmschuhe des Cloud-Einsatzes. Ist das auch bei dir so? Lässt du Chancen, die sich durch die Cloud ergeben würden, verstreichen, weil du Angst davor hast, Daten in die Cloud zu geben? Oder erzeugt das Thema Cloud einen gewissen Wildwuchs in eurer Unternehmens-IT, weil jede Abteilung auf eigene Faust ein andere Cloud-Anwendung nutzt? Wir haben bei unserem Cloud-Experten, Florian van Keulen, nachgefragt, mit welchen Argumenten er solchen Bedenken zerstreut, wie Unternehmen dem Thema Schatten-IT begegnen können und welche Cloud-Plattform die richtige ist.

Datenschutz und Sicherheit – Was rätst du deinen Kunden?

florian-van-keulen@1xFlorian van Keulen: Der Aspekt der Datensicherheit ist der wohl kritischste in der Abwägung von Private Cloud, Public Cloud oder Hybrid Cloud. Hier ist vor allem die Frage relevant, welche Rolle den Daten und Informationen zukommt, die dein Unternehmen in der Cloud speichern will, und ob diese gewissen Compliance-Anforderungen unterliegen. Der Charakter der Daten und die notwendige Vertraulichkeit entscheiden darüber, welche Daten und Anwendungen in den Rechenzentren der Cloud-Anbieter verarbeitet werden dürfen. Für sensible Personendaten gelten die strengen Datenschutzregelungen der DSGVO, sie müssen entsprechend geschützt werden.

Das gelingt, indem ihr, unter Umständen auch mit Unterstützung eines externen Beraters, die aktuellen Datenschutz- und Sicherheitsaspekte sowie alle bereits angekündigten Gesetzesänderungen bereits bei der Planung miteinbezieht. Wichtig ist es ausserdem, den Cloud Provider mit Bedacht zu wählen und dann grundlegend in das Unternehmen zu integrieren. Themen wie Cloud Governance, Core Security Services, Konnektivität, Subskriptions- und Kostenmanagement müssen zentral definiert und etabliert werden, damit jedes Projekt einheitlich und kontrolliert darauf aufbauen kann. Wenn ihr das bei der Entwicklung und Umsetzung des Cloud-Projekts berücksichtigt, sind die Daten in der Cloud unter Umständen sogar sicherer und DSGVO-konformer aufgehoben als in eurer hauseigenen IT-Umgebung.

 

Leitfaden für die Planung und Durchführung von Cloud-Computing-Projekten Hier downloaden!

Die Cloud lässt sich heute schnell und einfach nutzen. In vielen Firmen entstand deshalb ein gefährlicher Wildwuchs, vor allem mit Blick auf die Compliance. Wie bekommen Unternehmen ihre Cloud-Aktivitäten wieder in Griff?

Florian van Keulen: Mitarbeiter in den Fachabteilungen können sich innerhalb weniger Minuten Cloud-Anwendungen und -Services beschaffen und diese dann auch sofort nutzen. Schatten-IT ist in den meisten Unternehmen inzwischen so verbreitet, dass sich den IT-Abteilungen nicht mehr die Frage stellt, wie sie am besten gegen den Wildwuchs vorgehen. Es geht vielmehr darum, die verschiedenen Cloud-Anwendungen in die Unternehmens-IT zu integrieren, vor allem aber sicherzustellen, dass die Daten in der Cloud angemessen gesichert und geschützt sind. Gleichzeitig sind Richtlinien für den Umgang mit der Cloud zu entwickeln, durchzusetzen und zu kontrollieren. Es bedarf einer massgeschneiderten Cloud-Policy, die den Umgang mit Cloud-Services im Unternehmen regelt und automatisiert überwacht.  Diese ist idealerweise gleich in die genutzten Cloud Services integriert. Ein guter Schachzug ist es auch, euren internen Abteilungen und Teams über Self-Service Compliance-konforme Cloud-Umgebungen bereitzustellen. Damit bietet ihr dem Mitarbeiter einen Anreiz, genau dieses Angebot vorzuziehen, ohne die Nutzung moderner Services einzuschränken.

 

stefano-pollio-ZC0EbdLC8G0-unsplashImage by Stefano Pollio on Unsplash

Nur ein gründlich geplantes Vorgehen wird euer Problem auf Dauer lösen. Wenn ihr es schafft, die Schatten-IT auf diese Weise zu integrieren, kann sich eure IT-Abteilung als kreativer Innovationspartner für das Business positionieren, der die Bedürfnisse der Fachabteilungen versteht und sie unterstützt.

 

So wie Microsoft mit Windows und Office Betriebssysteme und Büroprogramme dominiert, scheint das auch mit Azure und der Cloud der Fall zu sein. Wie sieht Trivadis das?

Florian van Keulen: In der Tat ist es so, dass Microsoft Lösungen derzeit auch die Cloud dominieren. Wir als Trivadis setzen aber immer an den Problemen und Herausforderungen unserer Kunden an. Ihr erhaltet skalierbare und flexible Cloud-Lösungen, die immer perfekt auf eure jeweiligen Anforderungen abgestimmt sind, und eben auch auf der Plattform, die für euch die richtige ist.  Dabei nutzen wir Azure, setzen aber auch auf AWS oder Oracle, wenn Kunden das wünschen und brauchen.

 

Weiterführende Informationen

 

Topics: Nachgefragt Microsoft Cloud Computing Digital Business Transformation Sicherheit