Was die einen längst als bedeutsame Innovation verstehen, ist für die anderen noch ein Mysterium am IT-Himmel: Cloud-Computing. Bereits ab einer Unternehmensgröße von fünf Mitarbeitern kann eine Cloud-Lösung sinnvoll sein. Gerade bei dokumentintensiven oder dokumentrelevanten Prozessen wird so die vorhandene IT-Struktur aufgebrochen für einen dynamischeren Ablauf.
Kleine und mittelständische Unternehmen sowie Behörden, die sich derzeit noch mit den Vor- und Nachteilen des Arbeitens in der Cloud auseinandersetzen, sollten sich ausführlich mit den Nutzungsanforderungen, der Skalierbarkeit von Kosten und Zeit sowie insbesondere mit dem Thema Datensicherheit beschäftigen.
1. Die Cloud effektiv in vorhandene Prozesse integrieren
Um die internen Prozesse effektiv und langfristig über die Cloud laufen zu lassen, muss diese auf die spezifischen Nutzungsanforderungen des Unternehmens ausgerichtet sein. Konkret: Es bedarf einer idealen Implementierung des Systems in die täglichen Workflows der Anwender, um Abläufe zu vereinfachen und zu beschleunigen. Ob eine Private-Cloud-, eine Hybrid-Cloud- oder eine Public-Cloud-Lösung für ein Unternehmen geeignet ist, ist allerdings immer individuell zu bewerten. Dabei müssen auch zeitliche, finanzielle und personelle Ressourcen kalkuliert werden. Eine genaue Bedarfsplanung ist somit Voraussetzung.
Neben der eigentlichen Anwendung sollten bei einem persönlichen Beratungsgespräch auch die Faktoren Datensicherheit, Wartung und Nutzen-Kosten-Relation geklärt werden. Wichtig: Beraten werden heißt nicht, sich überreden zu lassen.
Die digitale Verwaltung der Unternehmensdaten in die Hände eines Cloud-Anbieters zu legen, erfordert ein hohes Maß an Vertrauen. Daher sollte man sich für erfahrene Spezialisten entscheiden, deren Fachkompetenz mittels vorgeschriebener Zertifizierungen bereits geprüft wurde. Darüber hinaus können Unternehmen, deren Cloud-Anbieter im eigenen Land sitzen, sicher sein, dass die hiesigen gesetzlichen Richtlinien eingehalten werden. Bei international aufgesetzten Verträgen kann die Datensicherheit nicht immer ohne weiteres gewährleistet werden.
2. Skalierbarkeit von Kosten, Datenvolumen und Mitarbeitern
Ob Betrieb und Wartung von leistungsfähiger Hardware, Beschaffung und Verwaltung von Softwarelizenzen oder regelmäßige Back-ups – die Betreuung einer eigenen IT ist immer mit organisatorischem, zeitlichem und finanziellem Aufwand verbunden. Gerade kleineren Unternehmen fehlen die nötigen Ressourcen allerdings häufig. Um Personal und Kosten zu sparen, ist Software as a Service eine wirtschaftliche Lösung, wenn es darum geht, wachsende Datenvolumen im Unternehmen effektiv zu handhaben. Dabei werden Software und IT-Infrastruktur nicht vor Ort, sondern extern in einem Rechenzentrum betrieben und vom Cloud-Provider webbasiert zur Verfügung gestellt. Anwender können sie dann einfach und bequem über das Internet nutzen und erhalten einen Rundum-Support – eine erhebliche Kosten- und Zeitersparnis. Und Mitarbeiter fokussieren sich wieder stärker auf das eigentliche Kerngeschäft.
Um anfallende Kosten noch stärker an den tatsächlichen Bedarf anpassen zu können, werden Speicherkapazitäten und Leistungen von Rechenzentren dynamisch vermietet. Unternehmen können die externen IT-Ressourcen nach Bedarf variabel erweitern oder reduzieren.
Zudem ist – neben dem stetig wachsenden Datenvolumen – auch die zunehmende Mobilität von Arbeitsplätzen eine Herausforderung. Sind Abteilungen darauf angewiesen, dass Mitarbeiter orts- und zeitunabhängig auf firmeneigene Dokumente und Akten in ihrer aktuellen Form zugreifen, ist die Cloud ein flexibel nutzbarer Raum, in dem Kollegen online als „Smart Worker“ zusammenarbeiten können. So lässt sich dem vermehrten Einsatz mobiler Endgeräte wie Laptops, Smartphones und Tablets Rechnung tragen. Cloud-Computing ist also auch ein wesentlicher Baustein des Pfads in das „Büro der Zukunft“, mit dem Unternehmen auf die Veränderungen vorhandener Arbeitsstrukturen reagieren können.
- Die Studienteilnehmer
222 Mittelständler nahmen an der Studie teil. Zwei Drittel davon planen mit allen Cloud-Modellen. - Teilnehmende Branchen
Der größte Anteil der Teilnehmer kommt aus dem produzierenden Gewerbe. - Rolle der Cloud
Die Zahl der "Cloud-Verweigerer" liegt heute bei nicht einmal mehr 15 Prozent. - Zukunft gehört Multi-Cloud-Umgebungen
Die Zukunft liegt in Hybrid- und Multi-Cloud-Ansätzen. - Gründe für Cloud-Initiativen
Die Kundenanforderungen lassen Mittelständlern keine Wahl: der Weg führt in die Cloud. - IT-Abteilung entscheidet
IT-Abteilungen haben in Sachen Cloud den Hut auf. Doch kleine Mittelständler haben oft keine, dort entscheidet der Chef selbst. - Cloud-Anteil am IT-Budget
Vier von fünf Mittelständlern investieren weniger als 30 Prozent ihres IT-Budgets in Cloud-Technologien. - Flexibilität ist Trumpf
Anwender möchten flexibler und agiler werden. der Kostenaspekt ist nicht ganz so wichtig. - Immer noch Sicherheitssorgen
Datensicherheit und Datenschutz bleiben die hemmenden Faktoren. - Sichtbare Fortschritte
Die meisten Betriebe sind entweder in der konkreten Planungs- oder bereits in der Implementierungsphase. - Das wandert in die Cloud
E-Mail und Collaboration sind die bevorzugten Cloud-Anwendungen. - Vorhandenes wird verlagert
Am häufigsten werden bestehende Workloads migriert. - Offenheit ist Auswahlkriterium
Ein Public-Cloud-Anbieter muss vor allem offen sein und Integrationsmöglichkeiten bieten. - Bevorzugte Anbieter
AWS, Microsoft und SAP genießen die höchste Aufmerksamkeit im Mittelstand. - Cloud-Management
Als Cloud-Management-Lösungen sind VMware-Lösungen besonders beliebt. - Verantwortung beim Provider
Wer in die Public Cloud geht, sieht die Verantwortung für Betrieb und Sicherheit schwerpunktmäßig beim Anbieter. - Wann Externe ins Spiel kommen
Integration, Betrieb und Architektur sind Themen, bei denen Mittelständler Hilfe suchen. - Wichtig: Skills und Projekterfahrung
Cloud-Integratoren sollten gute Leute und Projekterfahrung haben. - Keine Alleingänge
Anwender arbeiten mit Externen zusammen.
3. Hohe Sicherheitsstandards beim gesamten Datentransfer
Skeptiker stellen immer wieder die Abwehrfähigkeit der Cloud gegenüber Hackern in Frage. Dabei werden meist Public Clouds angegriffen, die kostenlos über das Internet von jedermann genutzt werden können. Einzige Bedingung: ein Benutzername samt Passwort. Dieser einfache Anmeldeprozess ist häufig auch der Eingang für Cyberkriminelle, die die Zugangsdaten eines Kundenkontos binnen kurzer Zeit knacken und anschließend auf die hinterlegten Daten zugreifen können.
Aufgrund dieser Sicherheitslücke sollten unternehmenseigene Daten nicht in einer Public Cloud verwaltet werden. Gerade in Verbindung mit personenbezogenen, sensiblen Daten, muss für ein hohes Maß an Sicherheit gesorgt sein. Für einen sicheren Speicherplatz müssen Cloud-Provider beziehungsweise die zugehörigen Rechenzentren daher entsprechende Sicherheitsauflagen und Anforderungen an den Datenschutz erfüllen. Zumal sie bei Bedarf neben der Datenspeicherung auch das -monitoring sowie Sicherheitsbackups und die Wartung der Hardware nach neusten Erkenntnissen und mit der aktuellsten Technologie übernehmen können.
Für die Einhaltung und Nachvollziehbarkeit der gesetzlichen Bestimmungen ist es ratsam, einen Cloud-Provider in Deutschland zu nutzen, der zum Beispiel TÜV-zertifiziert ist und die offiziellen Standardzertifizierungen für IT-Sicherheit ISO 27001 (Informationssicherheitsmanagement) und ISO 9001 (Qualitätsmanagement) nachweisen kann. So wird sowohl die Verbindung zwischen Kunde und Dienstleister als auch die Verfahrensweise, also die Übertragung innerhalb des Systems, unabhängig voneinander geprüft und bescheinigt. Das Ergebnis: ein mehrstufiges Sicherheitssystem.
Ein weiterer Vorteil der Zertifizierung: Der Provider belegt, dass die Cloud auch gegen Störungen gesichert beziehungsweise dass für ein entsprechendes Notfallmanagement gesorgt ist. Sollte etwa die Internetverbindung ausfallen, ermöglichen zusätzliche Uplinks, dass Unternehmen weiterhin ihre Daten auf den Servern der Rechenzentren speichern können.
Dabei liegt die eigentliche Herausforderung in der Art der Übertragung: Es muss eine sichere Internetverbindung zwischen dem Unternehmen und dem Provider bestehen. Ein „Virtual Private Network“ kann hier die Lösung sein. Für die Einrichtung und Nutzung der VPN-Verbindung gilt es, gemeinsam mit dem Cloud-Provider Übertragungsstandards zu definieren sowie eine To-Do-Liste für das Unternehmen als Anwender. So kann die Sicherheit von beiden Seiten gewährleistet werden.
Wie wichtig eine stabile und sichere Internetverbindung ist, merken Unternehmen, die mit einem firmeneigenen Netzwerk arbeiten, häufig erst zu spät. Denn fällt das Internet weg, kann nicht mehr auf im Netzwerk gespeicherte Daten zugegriffen werden. Daher empfiehlt es sich auch bei der Wahl des Internet-Dienstleisters auf deutsche Anbieter zu setzen, da sie bei Netzwerkausfall oder Problemen mit dem Server einfach zu erreichen sind, die Krisensituation somit möglichst schnell behoben werden kann.
Fazit
Cloud-Computing ist ein sicherer, skalierbarer und dynamischer Service. Jedes Unternehmen muss für sich herausfinden, in welcher Form es Cloud-Computing zur Optimierung der internen Arbeitsprozesse realisiert. Lösungen können sehr einfach und schnell zu implementieren oder komplex und umfangreich in der Umsetzung sein. (bw)