Wo sind die Daten sicherer: In der Cloud oder im Rechenzentrum im Keller? Natürlich wird ein Cloud-Anbieter den Unternehmen immer dazu raten, die Daten in die Cloud zu geben, wohl wissend, dass auch er keine 100-prozentige Sicherheit vor Datenverlust oder -diebstahl garantieren kann. Ein umfassendes Angebot, das alle Aspekte der Security beinhaltet, kann er aktuell einfach nicht bieten. Zum einen, weil ihm die guten Hacker immer mindestens zwei Schritte voraus sein werden, zum anderen passen Anspruch und Realität einfach noch nicht zusammen.
Informationen zu Partner-Paketen der Cloud-Migration-Studie finden Sie hier
Doch dies ist für die Cloud Migration kein k.o.-Kriterium, wie die Teilnehmer der Runde zu erzählen wussten. Viele der Mittelständler gehen aus finanziellen Gründen bei der Vertragsunterzeichnung Kompromisse ein. Der Wunsch nach Security, die man selbst nicht leisten kann, auf der einen Seite, die mangelnde Bereitschaft, für das, was man tatsächlich braucht auch Geld auszugeben auf der anderen Seite - bei der Entscheidung für die Cloud ist der Mittelstand gespalten.
Understatement gefährdet die Hidden Champions
- Jörg Knippschild, Manager Solutions Engineering Germany, Riverbed Technology GmbH
Es wird zu wenig darüber nachgedacht, was in der eigenen Organisation geändert werden muss, wenn eine Cloud-Strategie eingeführt wird. Welche neuen Jobs müssen geschaffen werden? Welche neuen Strukturen braucht es, damit man mit dieser Thematik in den nächsten fünf Jahren noch zurecht kommt? - Lucas Franz, BroadCloud Market Manager, Broadsoft
In der Telekommunikation sind wir in Deutschland gerade einmal bei 6 Prozent Hosted Cloud-Telefonie. Verglichen mit der zweistelligen Penetration von Cloud-Services in Holland oder UK zeigt das sehr deutlich, dass wir noch am Anfang stehen. - Andreas Riepen, Vice President, F5 Networks GmbH
Der psychologische Aspekt spielt eine große Rolle bei der Cloud Migration. Ein Angriff auf Unternehmensdaten von Amazon zum Beispiel wirkt sich vor allem beim deutschen Mittelstand dahin gehend aus, dass eine eigene Cloud-Strategie nicht mehr in Frage kommt. Schon allein deshalb ist die Klassifizierung der Attacken so wichtig. - Michael Hartmann, Geschäftsführer Deutschland & Österreich, Interoute Germany GmbH
Man muss ganz vorne anfangen und alles anschauen: Was soll in die Cloud und was nicht, bis wann soll eine Strategie erreicht werden? Dazu braucht es neben einer langfristigen Planung auch eine professionelle, durchgängige Analyse, für die wir eng mit Partnern zusammenarbeiten. - Sandro Lindner, Geschäftsführer, Unisys Deutschland GmbH
Häufig stecken die größten Gefahrenpotenziale im eigenen Unternehmen, denn bei einem aufgeschriebenen Passwort ist es völlig egal, ob die Daten nun im eigenen Rechenzentrum oder in der Cloud liegen. Die Aufgabe des Security-Verantwortlichen, die Mitarbeiter in Awareness zu schulen, wird also immer bleiben. - Marc Sundermann, Head of Business Development Multi Cloud, QSC AG
In den letzten beiden Jahren hat sich der Mittelstand maximal gewandelt. Mit einem Generationswechsel kommt auch der Schritt in die Cloud, bei dem man für alles offen ist und keinerlei Schamgrenzen mehr kennt, wie es zum Beispiel mit Mail für Vertrieb und Geschäftsführung der Fall war. - Sefa Özsoy, Sales Director, CA Deutschland GmbH
Bei vielen fehlt die Awareness für Security. Sie wissen zwar, dass sie ein wichtiger Aspekt ist, aber nicht, was sie dafür tun können. Oft ist die Cloud dann Helfer in der Not.
Während vor allem die größeren Mittelständler und die, bei denen in den letzten beiden Jahren ein Generationswechsel stattgefunden hat, bereits großes Vertrauen in die Cloud haben, behandeln die kleineren Firmen das Thema Security noch sehr traditionell. Und damit unterschätzen sie nicht nur den Aufwand rund um die Security sondern auch, dass sie möglicherweise selbst Ziel eines Angriffs sein könnten. Die Bedrohungsszenarien sind mittlerweile so vielfältig geworden, dass sie nicht mehr zu überblicken sind. Schon gar nicht von einer einzelnen IT-Abteilung.
Und wer glaubt, dass immer nur die Großen Ziel einer Attacke sind, der ist sich seiner Rolle als erfolgreicher und innovativer Mittelstand, für den Deutschland so bekannt ist, nicht bewusst. Falls das große Erwachen nicht am 25. Mai 2018 mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (GDPR) geschieht, wird spätestens dann beim Letzten der Groschen fallen, wenn unzureichender Datenschutz richtig Geld kosten kann.
Zum Thema Cloud Migration führt die COMPUTERWOCHE derzeit eine Multiclient-Studie unter IT-Entscheidern durch. Die Studie soll zeigen, wie deutsche Manager das Thema Cloud Migration in ihren Unternehmen angehen. Haben Sie Fragen zu dieser Studie oder wollen Sie Partner werden, dann hilft Ihnen Frau Carolin Beck (cbeck@idg.de, Telefon: 089 36086 122) gerne weiter. Informationen zur Cloud-Migration-Studie finden Sie auch hier zum Download |
Ist Cloud Migration also die einzige Option, um das immer größer werdende Datenvolumen effektiv zu nutzen, zu schützen und dabei noch GDPR-konform zu sein? Fakt ist, dass Security in Eigenregie für den Mittelstand nicht zu finanzieren ist, solange Angriff besser bezahlt wird als Verteidigung. Auch wenn selbst der Cloud-Anbieter den gewieften Hackern gegenüber das Nachsehen haben kann, so verfügt er zumindest über viel mehr Möglichkeiten und Mechanismen, um im Falle eines Angriffs entsprechend zu reagieren. Und das wird er auch, denn sein Geschäft lebt vom Vertrauen des Kunden.
Verantwortung lässt sich nicht in die Cloud schieben
Der Mittelstand ist zusehends dazu bereit, seine Daten in fremde Hände zu geben. Dennoch kann er sich dadurch nicht völlig der Verantwortung entziehen. Werden nämlich Anwendungen oder Prozesse in die Cloud ausgelagert, muss es immer noch eine IT-Abteilung im eigenen Unternehmen geben, die weiß, welche Security-Maßnahmen dafür erforderlich sind.
Die klassischen ITler, die bislang das neueste Betriebssystem auf die Rechner gespielt haben, werden diese Aufgaben nicht mehr bewältigen können. Security-Experten müssen her. Und deren Aufwand beziehungsweise Kosten steigen und fallen mit der Usability der angebotenen Cloud-Produkte, die es, wie im Consumer-Bereich bereits gängig, sehr wahrscheinlich als kostenpflichtige Abos geben wird.
Dass der unaufhaltsame Weg zur Cloud Migration über ein Oligopol führt ist einer der Gründe, warum viele noch an On-Premise festhalten. Noch kann keiner genau vorhersagen, ob sich die Kosten für den Mittelstand nur verteilen, durch die Cloud optimieren lassen oder tatsächlich ansteigen werden. Angesichts der Abhängigkeiten von den wenigen großen Cloud-Anbietern, die Security in großem Umfang anbieten können, ist das letzte Szenario sehr wahrscheinlich.
Die gute Nachricht: Cloud Migration ist kein Muss, aber eine vielversprechende Möglichkeit, neue Geschäftsmodelle und Strategien generieren zu können. Wer also ernten will, der muss auch sähen. Gut, dass es heute bereits Dienstleiter und Technologien gibt, die die Unternehmen dabei unterstützen.
Viele Wege führen zur Cloud, aber keiner zurück
Was viele nicht wissen: eine 1:1-Migration ist zum einen sehr teuer (Kostensteigerungen von 40 bis 50 Prozent sind nicht unüblich), zum andern lassen sich viele ältere Architekturen nicht, beziehungsweise nur zu Unsummen, in die Cloud bringen. Der erste Schritt in die Cloud muss also eine durchgehende Datenanalyse sein, die nicht nur darüber Aufschluss gibt, welche Daten später in die Cloud sollen, sondern welche Daten überhaupt geschützt werden müssen. Klingt simpel, aber aktuell wissen geschätzte zwei Drittel der Unternehmen nicht einmal, welche Daten für sie überhaupt existenziell sind. Der zweite Schritt ist derzeit meist noch eine Hybrid-Lösung, bei der beispielsweise veraltete ERP-Systeme On-Premise bleiben.
Flexibel durch Container
Eine technologische Herangehensweise, die heute bereits verfügbar ist, aufgrund von Expertenmangel morgen aber erst zur Anwendung kommen wird, sind Container. Diese bieten unter anderem die Möglichkeit, alten Datenballast ebenfalls kostenoptimiert und sicher in die Cloud zu bringen, werden aber aus finanzieller Sicht erst dann so richtig interessant, wenn die Cloud-to-Cloud-Migration so weit fortgeschritten ist, dass sich sowohl die Container als auch Anwendungen tagesaktuell bei dem günstigsten Anbieter ablegen lassen. Aus heutiger Sicht ein Luxusproblem.
Menschen und Organisationen müssen sich wandeln
Zum jetzigen Zeitpunkt müssen andere Probleme gelöst werden. So muss der Cloud-Provider sicherstellen können, dass die Apps des Kunden nicht nur den passenden Security-Hut aufhaben. Viel wichtiger ist es dem Kunden und vor allem dem Anwender, dass sie unter diesen Bedingungen auch funktionieren, unter anderem hinsichtlich der Response-Zeiten. Eine Herausforderung, die sich technologisch in irgendeiner Art und Weise immer lösen lassen wird. Schwieriger wird es auf der menschlichen Seite.
Darüber, dass sich der große Wandel am Interface Mensch vollziehen muss, sind sich alle Diskutanten einig, die bisher über die digitale Transformation im Rahmen der IDG-IoT-Studie diskutiert haben. Zu wenig machen sich Unternehmer bis dato Gedanken darüber, dass auch Strukturen und Organisationen in ihrem Unternehmen für eine erfolgreiche Cloud-Strategie verändert werden müssen. Es müssen neue Berufs- und Aufgabenfelder erschlossen werden, Prozesse müssen ganzheitlich und übergreifend betrachtet werden, Ansätze wie DevOps müssen verstanden werden. Und das beherrschen aktuell nur wenige.
Jede Generation bringt Veränderungen
Durch die Cloud werden sich auch die Produkte ändern und der Anwender muss sich zum Beispiel schnell auf einer neuen Oberfläche zurecht finden. Die notwendige Flexibilität, permanente Veränderungen der Technologien zu akzeptieren und damit auch umgehen zu können, wurde der jüngeren Generation zusammen mit der Cloud-Affinität quasi in die Wiege gelegt. Damit wurden auch völlig neue Erwartungen an Dienste und Services sowie ein neuer Anspruch an die Benutzerfreundlichkeit geboren.
Wirklich überraschend ist diese Evolution nicht, denkt man zum Beispiel an den Übergang vom Host- zum Client-Rechner, den Wegfall von Telekommunikations-Abteilungen oder - um das verändertere Nutzerverhalten zu verdeutlichen - das Aus von Videotheken zurück. Der große Unterschied der Cloud Migration zu diesen Entwicklungen liegt in der Dimension und im Human Capital.
Wir sind nicht mehr in der Lage, die Vorgänge zu überblicken. In ferner Zukunft werden Programme oder künstliche Intelligenz diese Aufgabe übernehmen. Bis dahin braucht es OT-Experten und Security, um noch Herr über seine Daten in der Cloud zu sein. Hier sind Anspruch und Wirklichkeit zwar noch weit auseinander, nähern sich aber durch Umdenken, neue Technologien, Vertrauen und Invest immer weiter an.
Informationen zu Partner-Paketen der Cloud-Migration-Studie finden Sie hier