Die Auslagerung von Daten und Anwendungen in die Cloud ist für die einen die ultimative Lösung, für die anderen der letzte Ausweg. Doch Security-Aspekte sind nicht der alleinige Grund dafür, dass die Diskrepanz zwischen Anspruch an die Cloud und Wirklichkeit so groß ist. [...]
Während vor allem die größeren Mittelständler und die, bei denen in den letzten beiden Jahren ein Generationswechsel stattgefunden hat, bereits großes Vertrauen in die Cloud haben, behandeln die kleineren Firmen das Thema Security noch sehr traditionell. Und damit unterschätzen sie nicht nur den Aufwand rund um die Security sondern auch, dass sie möglicherweise selbst Ziel eines Angriffs sein könnten. Die Bedrohungsszenarien sind mittlerweile so vielfältig geworden, dass sie nicht mehr zu überblicken sind. Schon gar nicht von einer einzelnen IT-Abteilung. Und wer glaubt, dass immer nur die Großen Ziel einer Attacke sind, der ist sich seiner Rolle als erfolgreicher und innovativer Mittelstand nicht bewusst. Falls das große Erwachen nicht am 25. Mai 2018 mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (GDPR) geschieht, wird spätestens dann beim Letzten der Groschen fallen, wenn unzureichender Datenschutz richtig Geld kosten kann.
Der Mittelstand ist zusehends dazu bereit, seine Daten in fremde Hände zu geben. Dennoch kann er sich dadurch nicht völlig der Verantwortung entziehen. Werden nämlich Anwendungen oder Prozesse in die Cloud ausgelagert, muss es immer noch eine IT-Abteilung im eigenen Unternehmen geben, die weiß, welche Security-Maßnahmen dafür erforderlich sind. Die klassischen ITler, die bislang das neueste Betriebssystem auf die Rechner gespielt haben, werden diese Aufgaben nicht mehr bewältigen können. Security-Experten müssen her. Und deren Aufwand beziehungsweise Kosten steigen und fallen mit der Usability der angebotenen Cloud-Produkte, die es, wie im Consumer-Bereich bereits gängig, sehr wahrscheinlich als kostenpflichtige Abos geben wird.
Was viele nicht wissen: eine 1:1-Migration ist zum einen sehr teuer (Kostensteigerungen von 40 bis 50 Prozent sind nicht unüblich), zum andern lassen sich viele ältere Architekturen nicht, beziehungsweise nur zu Unsummen, in die Cloud bringen. Der erste Schritt in die Cloud muss also eine durchgehende Datenanalyse sein, die nicht nur darüber Aufschluss gibt, welche Daten später in die Cloud sollen, sondern welche Daten überhaupt geschützt werden müssen. Klingt simpel, aber aktuell wissen geschätzte zwei Drittel der Unternehmen nicht einmal, welche Daten für sie überhaupt existenziell sind. Der zweite Schritt ist derzeit meist noch eine Hybrid-Lösung, bei der beispielsweise veraltete ERP-Systeme On-Premise bleiben.
Eine technologische Herangehensweise, die heute bereits verfügbar ist, aufgrund von Expertenmangel morgen aber erst zur Anwendung kommen wird, sind Container. Diese bieten unter anderem die Möglichkeit, alten Datenballast ebenfalls kostenoptimiert und sicher in die Cloud zu bringen, werden aber aus finanzieller Sicht erst dann so richtig interessant, wenn die Cloud-to-Cloud-Migration so weit fortgeschritten ist, dass sich sowohl die Container als auch Anwendungen tagesaktuell bei dem günstigsten Anbieter ablegen lassen. Aus heutiger Sicht ein Luxusproblem.
Zum jetzigen Zeitpunkt müssen andere Probleme gelöst werden. So muss der Cloud-Provider sicherstellen können, dass die Apps des Kunden nicht nur den passenden Security-Hut aufhaben. Viel wichtiger ist es dem Kunden und vor allem dem Anwender, dass sie unter diesen Bedingungen auch funktionieren, unter anderem hinsichtlich der Response-Zeiten. Eine Herausforderung, die sich technologisch in irgendeiner Art und Weise immer lösen lassen wird. Schwieriger wird es auf der menschlichen Seite.
Durch die Cloud werden sich auch die Produkte ändern und der Anwender muss sich zum Beispiel schnell auf einer neuen Oberfläche zurecht finden. Die notwendige Flexibilität, permanente Veränderungen der Technologien zu akzeptieren und damit auch umgehen zu können, wurde der jüngeren Generation zusammen mit der Cloud-Affinität quasi in die Wiege gelegt. Damit wurden auch völlig neue Erwartungen an Dienste und Services sowie ein neuer Anspruch an die Benutzerfreundlichkeit geboren.
Be the first to comment