1. Sind meine Daten in der Cloud sicher?

Für Unternehmen ist es ein großer Schritt, vertrauliche und sensible Geschäftsdaten in die Cloud zu legen. Dementsprechend wird das Thema Datensicherheit auch oftmals als einer der Hauptgründe genannt, die gegen eine Nutzung von Cloud-Diensten sprechen. Die größte Hürde besteht meistens in der Verlagerung der Verantwortlichkeiten. Dieser vermeintliche Kontrollverlust beschäftigt viele IT-Sicherheitsabteilungen in den Unternehmen. Aber wie hoch ist die gefühlte Sicherheit von eigenen Rechenzentren? Global gesehen, sind sie großen Gefahren ausgesetzt, da das Sichern dieser Konstrukte durchaus Spezial- und Expertenwissen erfordert. Große Cloud-Anbieter verfügen über die nötigen Ressourcen, um ihre Rechenzentren durch umfangreiche physische Sicherheitsmaßnahmen zu schützen, wie zum Beispiel Alarmsysteme und moderne Brandschutzanlagen. Die technische Sicherheit wird unter anderem durch den Einsatz neuster Verschlüsselungstechniken, Authentifizierungsmaßnahmen und Zugriffsregelungen garantiert.

Zudem sind Cloud-Services in der Lage, sich selbst zu regulieren. Sie nutzen Schutzmechanismen, um Unregelmäßigkeiten zu identifizieren und automatische Gegenmaßnahmen einzuleiten. Eine weitere wichtige Maßnahme ist die Etablierung einer eindeutigen Klassifizierung der Daten (confidential, secret). In der Cloud wird zudem, im Gegensatz zu On-Premise Rechenzentren, nicht zwischen internem und externem Zugriff unterschieden. Alle Zugriffe werden gleich behandelt und entsprechend durch verschlüsselte Verbindungen, stetige Überprüfung des Sicherheitslevels der Nutzer mit 2-Faktor-Authentifizierung, bis hin zur Überprüfung der Gerätesicherheit geschützt.

2. Welche Rolle spielt der Serverstandort bei der Anbieterwahl?

Durch den Patriot Act der USA aus dem Jahr 2001 müssen amerikanische Unternehmen in den USA gespeicherte Daten an die Behörden übergeben, wenn dies im Rahmen strafrechtlicher Ermittlungen verlangt wird. Mit dem CLOUD Act (Clarifying Lawful Overseas Use of Data Act) im März 2018 wurden die Befugnisse der amerikanischen Behörden weiter ausgebaut. Er gestattet ihnen nun auch den Zugriff auf Daten amerikanischer Unternehmen, die im Ausland gespeichert sind. Dies widerspricht allerdings den gesetzlichen Regelungen der europäischen Datenschutzgrundverordnung (DSGVO), gemäß derer Unternehmen bei Verstößen empfindliche Strafen drohen. Dementsprechend erweitern viele Anbieter ihre Angebote, um rechts- und datenschutzkonforme Lösungen in Europa anbieten zu können.

3. Sind Cloud-Dienste überhaupt für meine Anforderungen geeignet?

Cloud ist nicht gleich Cloud. Durch die unterschiedlichen Modelle haben Unternehmen die Möglichkeit, je nach spezifischem Bedarf zu entscheiden, welche Dienste sie beziehen möchten und wie diese bereitgestellt werden sollen.

Reine Cloudlösungen, sowohl public als auch private, sind ebenso möglich wie hybride Konzepte. Zusätzlich besteht die Möglichkeit, die gewünschten Dienste frei zu kombinieren, wie zum Beispiel Azure, Office 365 oder Dynamics 365. Wenn sich die Anforderungen ändern, können natürlich jederzeit Anpassungen und Erweiterungen vorgenommen werden. Das Cloud-Modell macht es möglich: adaptive Skalierung, einfaches Aktivieren und Deaktivieren von Benutzern, unkomplizierte Verwaltung, intuitive Nutzung. Somit ist man im höchsten Maße flexibel und kann auf stetig wechselnde, individuelle Anforderungen besser eingehen als dies bei einer eigenen Infrastruktur der Fall wäre.
Trotz der gebotenen Flexibilität gibt es jedoch auch gewisse Standards, die für eine effektive und nachhaltige Nutzung beachtet werden sollten.

4. Sind meine Kosten für Cloud-Services auf lange Sicht höher als der On-Premise Betrieb?

Im Gegensatz zu einer eigenen Infrastruktur werden in der Cloud nur die Services bezahlt, die auch tatsächlich benötigt werden. Im Vergleich zum Unterhalt eigener Rechenzentrumsinfrastrukturen sind die Kosteneinsparungen vor allem bei kleineren Rechenzentren sehr deutlich und eine Amortisation tritt teilweise bereits im ersten Jahr ein. Ein entscheidender Kostenvorteil ist die Flexibilität der temporär zuschaltbaren Funktionen und Lizenzen für einen kurzzeitigen Leistungszusatz, denn die nötigen Ressourcen müssen dazu nicht erst langwierig und teuer gekauft werden. Dadurch wird zudem eine höhere Planungssicherheit erzeugt, da keine ungeplanten Einmalkosten entstehen. Ähnlich wie bei On-Premise Lösungen müssen allerdings auch Cloud-Dienste aktiv verwaltet und gesteuert werden, um die möglichen Kostenvorteile optimal umsetzen zu können.

Standardmäßig trägt die IT-Abteilung die anfallenden Kosten für IT-Services. Durch die Nutzung von Cloud-Services kann sich die Kostenverteilung in Richtung Business verlagern. Die einzelnen Abteilungen können selbst entscheiden, welche Dienste sie benötigen und nutzen dafür auch ihr eigenes Budget. Dadurch können ihre Bedürfnisse schneller und einfacher bedient werden, da zum Beispiel lange Wartezeiten zum Aufbau eigener Infrastrukturen entfallen.

5. Steht uns genug Bandbreite zur Verfügung?

Das Konzept der Cloud-Services sieht eine Verlagerung der Daten in die Cloud vor. Dokumente sollen nicht von jedem Nutzer einzeln heruntergeladen, sondern vielmehr gemeinsam online bearbeitet werden. Diese Herangehensweise bringt viele Vorteile für die Zusammenarbeit mit sich, da zum Beispiel der Aufwand für die Versionierung von Dateien entfällt und die Arbeit im Team in Echtzeit erfolgen kann. Eine erhöhte Belastung entsteht dementsprechend nur, wenn das angewandte Konzept nicht zum jeweiligen Unternehmen passt. Somit geht es weniger um die verfügbare Bandbreite, sondern vielmehr darum, das Arbeiten in der Cloud zu etablieren.

Durch moderne Arbeitsweisen, wie Home Office und mobiles Arbeiten von überall aus, werden die Firmenleitungen zusätzlich entlastet. Die Frage nach ausreichend Bandbreite wird also zunehmend an Bedeutung verlieren, wohingegen die zuverlässige Verfügbarkeit der Cloud-Dienste immer wichtiger wird.

6. Sind Cloud-Dienste überhaupt stabil und zuverlässig?

Entscheidet man sich für die Nutzung von Cloud-Diensten, geht man mit dem jeweiligen Anbieter standardisierte und vom Provider festgelegte Service Level Agreements (SLA) ein. In diesen garantieren sie eine prozentuale Verfügbarkeit ihrer Dienste, inklusive maximaler Ausfallzeiten und Entschädigungen für den Fall länger andauernder Störungen. Die meisten etablierten Anbieter garantieren im Rahmen ihrer SLA eine Hochverfügbarkeit von mindestens 99,9 Prozent.

Unternehmen, die ein höheres Schutzniveau in Bezug auf die Ausfallsicherheit benötigen, können sich für eine Verbunds- oder Hybridlösung entscheiden. Dabei werden mehrere Rechenzentren genutzt, aufgeteilt in unterschiedliche Länder oder Regionen. Durch diese räumliche Trennung können regionale Unsicherheitsfaktoren berücksichtigt und abgestellt werden.

7. Ist die Cloud umweltfreundlich?

Cloud-Anbieter sind aufgrund der hohen Anforderungen an ihre Produkte immer auf die maximale Optimierung ihrer Systeme angewiesen. Im Gegensatz zu vielen Unternehmen, die eigene Rechenzentren betreiben, sind Cloud-Dienstleister in der Lage, Synergieeffekte zu nutzen und die Auslastung ihrer Dienste zu optimieren. Sie können beispielsweise die Last von aufkommenden Leistungsspitzen verteilen und sie damit ausgleichen. Aufwendige Ausfalllösungen und Schutzmaßnahmen müssen nicht für jeden Kunden neu konzipiert werden. Somit kann deutlich umweltfreundlicher gearbeitet werden.

Zudem nutzen bereits viele Anbieter erneuerbare Energien und investieren in die Forschung nach umweltfreundlichen Technologien. Microsoft experimentiert zum Beispiel mit schwimmenden Rechenzentren im Atlantik, um natürliche und somit energiesparende Kühlungsmöglichkeiten zu entwickeln.

Fazit

Entscheidet man sich für die Nutzung von Cloud-Diensten, sollte man also nicht einfach mit der Implementierung beginnen, sondern sich im Vorfeld mit den aufkommenden Fragen intensiv beschäftigen und sie verantwortungsvoll managen. Manche Aspekte, die in einem klassischen IT-Betrieb zu den kritischen Faktoren zählen, spielen in der Cloud keine entscheidende Rolle mehr, wie zum Beispiel die verfügbare Bandbreite. Möglicherweise ergeben sich dafür aber neue Problemfelder, wie beispielsweise im Bereich Datenschutz und Datensicherheit.

Haben Sie noch weitere Fragen rund um das Thema Cloud-Computing? Dann kontaktieren Sie uns und entwickeln Sie mit uns Ihre eigene, individuelle Cloud-Strategie.