Die Auslagerung von Daten und Anwendungen in die Cloud ist für die einen die ultimative Lösung, für die anderen der letzte Ausweg. Doch Security-Aspekte sind nicht der alleinige Grund dafür, dass die Diskrepanz zwischen Anspruch an die Cloud und Wirklichkeit so groß ist. [...]
Wo sind die Daten sicherer: In der Cloud oder im Rechenzentrum im Keller? Natürlich wird ein Cloud-Anbieter den Unternehmen immer dazu raten, die Daten in die Cloud zu geben, wohl wissend, dass auch er keine 100-prozentige Sicherheit vor Datenverlust oder -diebstahl garantieren kann. Ein umfassendes Angebot, das alle Aspekte der Security beinhaltet, kann er aktuell einfach nicht bieten. Zum einen, weil ihm die guten Hacker immer mindestens zwei Schritte voraus sein werden, zum anderen passen Anspruch und Realität einfach noch nicht zusammen.
Doch dies ist für die Cloud Migration kein k.o.-Kriterium. Viele Mittelständler gehen aus finanziellen Gründen bei der Vertragsunterzeichnung Kompromisse ein. Der Wunsch nach Security, die man selbst nicht leisten kann, auf der einen Seite, die mangelnde Bereitschaft, für das, was man tatsächlich braucht auch Geld auszugeben auf der anderen Seite – bei der Entscheidung für die Cloud ist der Mittelstand gespalten.
Understatement gefährdet die Hidden Champions
Während vor allem die größeren Mittelständler und die, bei denen in den letzten beiden Jahren ein Generationswechsel stattgefunden hat, bereits großes Vertrauen in die Cloud haben, behandeln die kleineren Firmen das Thema Security noch sehr traditionell. Und damit unterschätzen sie nicht nur den Aufwand rund um die Security sondern auch, dass sie möglicherweise selbst Ziel eines Angriffs sein könnten. Die Bedrohungsszenarien sind mittlerweile so vielfältig geworden, dass sie nicht mehr zu überblicken sind. Schon gar nicht von einer einzelnen IT-Abteilung. Und wer glaubt, dass immer nur die Großen Ziel einer Attacke sind, der ist sich seiner Rolle als erfolgreicher und innovativer Mittelstand nicht bewusst. Falls das große Erwachen nicht am 25. Mai 2018 mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (GDPR) geschieht, wird spätestens dann beim Letzten der Groschen fallen, wenn unzureichender Datenschutz richtig Geld kosten kann.
Während vor allem die größeren Mittelständler und die, bei denen in den letzten beiden Jahren ein Generationswechsel stattgefunden hat, bereits großes Vertrauen in die Cloud haben, behandeln die kleineren Firmen das Thema Security noch sehr traditionell. Und damit unterschätzen sie nicht nur den Aufwand rund um die Security sondern auch, dass sie möglicherweise selbst Ziel eines Angriffs sein könnten. Die Bedrohungsszenarien sind mittlerweile so vielfältig geworden, dass sie nicht mehr zu überblicken sind. Schon gar nicht von einer einzelnen IT-Abteilung. Und wer glaubt, dass immer nur die Großen Ziel einer Attacke sind, der ist sich seiner Rolle als erfolgreicher und innovativer Mittelstand nicht bewusst. Falls das große Erwachen nicht am 25. Mai 2018 mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (GDPR) geschieht, wird spätestens dann beim Letzten der Groschen fallen, wenn unzureichender Datenschutz richtig Geld kosten kann.
Ist Cloud Migration also die einzige Option, um das immer größer werdende Datenvolumen effektiv zu nutzen, zu schützen und dabei noch GDPR-konform zu sein? Fakt ist, dass Security in Eigenregie für den Mittelstand nicht zu finanzieren ist, solange Angriff besser bezahlt wird als Verteidigung. Auch wenn selbst der Cloud-Anbieter den gewieften Hackern gegenüber das Nachsehen haben kann, so verfügt er zumindest über viel mehr Möglichkeiten und Mechanismen, um im Falle eines Angriffs entsprechend zu reagieren. Und das wird er auch, denn sein Geschäft lebt vom Vertrauen des Kunden.
Verantwortung lässt sich nicht in die Cloud schieben
Der Mittelstand ist zusehends dazu bereit, seine Daten in fremde Hände zu geben. Dennoch kann er sich dadurch nicht völlig der Verantwortung entziehen. Werden nämlich Anwendungen oder Prozesse in die Cloud ausgelagert, muss es immer noch eine IT-Abteilung im eigenen Unternehmen geben, die weiß, welche Security-Maßnahmen dafür erforderlich sind. Die klassischen ITler, die bislang das neueste Betriebssystem auf die Rechner gespielt haben, werden diese Aufgaben nicht mehr bewältigen können. Security-Experten müssen her. Und deren Aufwand beziehungsweise Kosten steigen und fallen mit der Usability der angebotenen Cloud-Produkte, die es, wie im Consumer-Bereich bereits gängig, sehr wahrscheinlich als kostenpflichtige Abos geben wird.
Der Mittelstand ist zusehends dazu bereit, seine Daten in fremde Hände zu geben. Dennoch kann er sich dadurch nicht völlig der Verantwortung entziehen. Werden nämlich Anwendungen oder Prozesse in die Cloud ausgelagert, muss es immer noch eine IT-Abteilung im eigenen Unternehmen geben, die weiß, welche Security-Maßnahmen dafür erforderlich sind. Die klassischen ITler, die bislang das neueste Betriebssystem auf die Rechner gespielt haben, werden diese Aufgaben nicht mehr bewältigen können. Security-Experten müssen her. Und deren Aufwand beziehungsweise Kosten steigen und fallen mit der Usability der angebotenen Cloud-Produkte, die es, wie im Consumer-Bereich bereits gängig, sehr wahrscheinlich als kostenpflichtige Abos geben wird.
Dass der unaufhaltsame Weg zur Cloud Migration über ein Oligopol führt ist einer der Gründe, warum viele noch an On-Premise festhalten. Noch kann keiner genau vorhersagen, ob sich die Kosten für den Mittelstand nur verteilen, durch die Cloud optimieren lassen oder tatsächlich ansteigen werden. Angesichts der Abhängigkeiten von den wenigen großen Cloud-Anbietern, die Security in großem Umfang anbieten können, ist das letzte Szenario sehr wahrscheinlich. Die gute Nachricht: Cloud Migration ist kein Muss, aber eine vielversprechende Möglichkeit, neue Geschäftsmodelle und Strategien generieren zu können. Wer also ernten will, der muss auch sähen. Gut, dass es heute bereits Dienstleiter und Technologien gibt, die die Unternehmen dabei unterstützen.
Viele Wege führen zur Cloud, aber keiner zurück
Was viele nicht wissen: eine 1:1-Migration ist zum einen sehr teuer (Kostensteigerungen von 40 bis 50 Prozent sind nicht unüblich), zum andern lassen sich viele ältere Architekturen nicht, beziehungsweise nur zu Unsummen, in die Cloud bringen. Der erste Schritt in die Cloud muss also eine durchgehende Datenanalyse sein, die nicht nur darüber Aufschluss gibt, welche Daten später in die Cloud sollen, sondern welche Daten überhaupt geschützt werden müssen. Klingt simpel, aber aktuell wissen geschätzte zwei Drittel der Unternehmen nicht einmal, welche Daten für sie überhaupt existenziell sind. Der zweite Schritt ist derzeit meist noch eine Hybrid-Lösung, bei der beispielsweise veraltete ERP-Systeme On-Premise bleiben.
Was viele nicht wissen: eine 1:1-Migration ist zum einen sehr teuer (Kostensteigerungen von 40 bis 50 Prozent sind nicht unüblich), zum andern lassen sich viele ältere Architekturen nicht, beziehungsweise nur zu Unsummen, in die Cloud bringen. Der erste Schritt in die Cloud muss also eine durchgehende Datenanalyse sein, die nicht nur darüber Aufschluss gibt, welche Daten später in die Cloud sollen, sondern welche Daten überhaupt geschützt werden müssen. Klingt simpel, aber aktuell wissen geschätzte zwei Drittel der Unternehmen nicht einmal, welche Daten für sie überhaupt existenziell sind. Der zweite Schritt ist derzeit meist noch eine Hybrid-Lösung, bei der beispielsweise veraltete ERP-Systeme On-Premise bleiben.
Flexibel durch Container
Eine technologische Herangehensweise, die heute bereits verfügbar ist, aufgrund von Expertenmangel morgen aber erst zur Anwendung kommen wird, sind Container. Diese bieten unter anderem die Möglichkeit, alten Datenballast ebenfalls kostenoptimiert und sicher in die Cloud zu bringen, werden aber aus finanzieller Sicht erst dann so richtig interessant, wenn die Cloud-to-Cloud-Migration so weit fortgeschritten ist, dass sich sowohl die Container als auch Anwendungen tagesaktuell bei dem günstigsten Anbieter ablegen lassen. Aus heutiger Sicht ein Luxusproblem.
Eine technologische Herangehensweise, die heute bereits verfügbar ist, aufgrund von Expertenmangel morgen aber erst zur Anwendung kommen wird, sind Container. Diese bieten unter anderem die Möglichkeit, alten Datenballast ebenfalls kostenoptimiert und sicher in die Cloud zu bringen, werden aber aus finanzieller Sicht erst dann so richtig interessant, wenn die Cloud-to-Cloud-Migration so weit fortgeschritten ist, dass sich sowohl die Container als auch Anwendungen tagesaktuell bei dem günstigsten Anbieter ablegen lassen. Aus heutiger Sicht ein Luxusproblem.
Menschen und Organisationen müssen sich wandeln
Zum jetzigen Zeitpunkt müssen andere Probleme gelöst werden. So muss der Cloud-Provider sicherstellen können, dass die Apps des Kunden nicht nur den passenden Security-Hut aufhaben. Viel wichtiger ist es dem Kunden und vor allem dem Anwender, dass sie unter diesen Bedingungen auch funktionieren, unter anderem hinsichtlich der Response-Zeiten. Eine Herausforderung, die sich technologisch in irgendeiner Art und Weise immer lösen lassen wird. Schwieriger wird es auf der menschlichen Seite.
Zum jetzigen Zeitpunkt müssen andere Probleme gelöst werden. So muss der Cloud-Provider sicherstellen können, dass die Apps des Kunden nicht nur den passenden Security-Hut aufhaben. Viel wichtiger ist es dem Kunden und vor allem dem Anwender, dass sie unter diesen Bedingungen auch funktionieren, unter anderem hinsichtlich der Response-Zeiten. Eine Herausforderung, die sich technologisch in irgendeiner Art und Weise immer lösen lassen wird. Schwieriger wird es auf der menschlichen Seite.
Darüber, dass sich der große Wandel am Interface Mensch vollziehen muss, sind sich alle einig. Zu wenig machen sich Unternehmer bis dato Gedanken darüber, dass auch Strukturen und Organisationen in ihrem Unternehmen für eine erfolgreiche Cloud-Strategie verändert werden müssen. Es müssen neue Berufs- und Aufgabenfelder erschlossen werden, Prozesse müssen ganzheitlich und übergreifend betrachtet werden, Ansätze wie DevOps müssen verstanden werden. Und das beherrschen aktuell nur wenige.
Jede Generation bringt Veränderungen
Durch die Cloud werden sich auch die Produkte ändern und der Anwender muss sich zum Beispiel schnell auf einer neuen Oberfläche zurecht finden. Die notwendige Flexibilität, permanente Veränderungen der Technologien zu akzeptieren und damit auch umgehen zu können, wurde der jüngeren Generation zusammen mit der Cloud-Affinität quasi in die Wiege gelegt. Damit wurden auch völlig neue Erwartungen an Dienste und Services sowie ein neuer Anspruch an die Benutzerfreundlichkeit geboren.
Durch die Cloud werden sich auch die Produkte ändern und der Anwender muss sich zum Beispiel schnell auf einer neuen Oberfläche zurecht finden. Die notwendige Flexibilität, permanente Veränderungen der Technologien zu akzeptieren und damit auch umgehen zu können, wurde der jüngeren Generation zusammen mit der Cloud-Affinität quasi in die Wiege gelegt. Damit wurden auch völlig neue Erwartungen an Dienste und Services sowie ein neuer Anspruch an die Benutzerfreundlichkeit geboren.
Wirklich überraschend ist diese Evolution nicht, denkt man zum Beispiel an den Übergang vom Host- zum Client-Rechner, den Wegfall von Telekommunikations-Abteilungen oder – um das verändertere Nutzerverhalten zu verdeutlichen – das Aus von Videotheken zurück. Der große Unterschied der Cloud Migration zu diesen Entwicklungen liegt in der Dimension und im Human Capital. Wir sind nicht mehr in der Lage, die Vorgänge zu überblicken. In ferner Zukunft werden Programme oder künstliche Intelligenz diese Aufgabe übernehmen. Bis dahin braucht es Experten und Security, um noch Herr über seine Daten in der Cloud zu sein. Hier sind Anspruch und Wirklichkeit zwar noch weit auseinander, nähern sich aber durch Umdenken, neue Technologien, Vertrauen und Invest immer weiter an.
* Iris Lindner schreibt für die Computerwoche.
Be the first to comment