26. Juni 2020 Robert Meyers*

Schlaglicht: Kostenkontrolle in der Cloud

Einfach, schnell und flexibel auf Ressourcen zugreifen und das bei deutlich niedrigeren Kosten. Das sind die wichtigsten Argumente, die Unternehmen bewogen haben, Dienste ganz oder teilweise in die Cloud zu migrieren. Aber sind Cloud-Lösungen automatisch auch rentabler und ziehen Firmen wirklich den maximalen Gewinn aus den Services?  [...]

Ziehen Firmen wirklich den maximalen Gewinn aus Cloud-Services? (c) pixabay

„Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken. Ganz besonders, was die Kostenkontrolle angeht. Im Rahmen der Planung gilt es zunächst, ein Verständnis für die Elastizität des Modells zu entwickeln. Wenn Systeme nicht genutzt oder ausgelastet werden, kann man ihre Zahl reduzieren oder sie ganz abschalten. Im Idealfall automatisiert man diesen Prozess. Es ist nicht unüblich, dass Unternehmen, die hier den richtigen Hebel ansetzen, erhebliche Einsparungen erzielen. Das betrifft allerdings nur die Bereiche, in denen Unternehmen die Cloud im geschäftlichen Alltag nutzen.

Was kann man noch tun, damit die Kosten nicht aus dem Ruder laufen?

Legen Sie fest, was genau Sie in die Cloud migrieren wollen. Optimale Ergebnisse erreichen Sie nur, wenn Sie sowohl die geeigneten Workloads als auch die richtigen Dienste auswählen. Für die meisten Unternehmen gilt: Nicht alles muss in die Cloud. Als Nächstes sollten Sie sicherstellen, dass Sie die richtigen Lizenzen für jeden der ausgewählten Dienste oder Benutzer in der Cloud verwenden. Wenn Sie in der Cloud arbeiten, müssen Sie normalerweise keinen Lizenzen zur späteren Verwendung speichern. Solche nicht genutzten Zugriffslizenzen nennt man aus gutem Grund „Shelfware“. Das ist schon per Definitionem Geldverschwendung. Der springende Punkt in der Cloud ist schließlich ihr 
On-Demand-Modell. Wenn Sie nach Diensten suchen, die Sie nicht genau dabei unterstützen, beziehungsweise, Ihnen helfen On-Demand-Ressourcen zu verwalten, dann suchen Sie wahrscheinlich an der falschen Stelle.
 
Mit dem letzten Punkt verhält es sich ein wenig anders. Mit einem umfassenden Remote-Zugriff und all den in die Cloud verlagerten Ressourcen, müssen Sie zwangsläufig Protokolle verwalten und nicht alles wie es ist im SIEM-System ablegen. Die SIEM-Kosten laufen bei vielen Unternehmen immer mehr aus dem Ruder. Verwalten Sie die Logs und senden Sie nur das, was Sie wirklich brauchen, an Ihr SIEM-System.

Verwaltung der Daten

Und dann ist da noch die Verwaltung der Daten in der Cloud. Wenn es um die Datenschutz-Grundverordnung, DSGVO, und die Cloud geht, tauchen sofort eine Menge Fragen auf. Wer die Verantwortung trägt, ist eine der wichtigsten davon. Tatsache ist: Wenn Sie die Cloud bei der Verwaltung eines Unternehmens nutzen und die damit assoziierten Dienste einsetzen, kommen Sie um Data Governance nicht herum.

Ganz genau wie der CISO eines Unternehmens sollte der Datenschutzbeauftragte eine „Business First“- Mentalität mitbringen. Treibt man den Gedanken auf die Spitze, wäre der beste Weg, Risiken zu senken, erst gar keine Geschäfte zu machen. Leider ein für Unternehmen wenig hilfreicher Rat. Der Datenschutzbeauftragte tut sich und dem Unternehmen einen großen Gefallen, wenn er von Anfang an mit dem CISO oder CIO ebenso eng kooperiert wie mit den Risk Managern. Sollen Datenschutzinitiativen und Programme in der Praxis wirklich funktionieren beziehen Sie sämtliche Stakeholder mit ein. Wer das nicht tut, riskiert, dass er scheitert. 
 
Letztendlich sollte man Cloud-Dienste so betrachten und verwalten, als ob sie zum Unternehmen gehören. Man braucht vertragliche Grundlagen, genau wie bei der Nutzung eines Rechenzentrums. Diese Grundlagen umfassen den Datenschutz im Besonderen, generelle Sicherheitsbelange und die Wiederherstellung im Fall des Falles. Viele Firmen lassen sich von den Anforderungen in der Cloud überfluten als hätten sie es mit einem gänzlich neuen Konzept zu tun. Das ist es aber nicht. Es ist nichts anderes als wenn Sie die Verwaltung Ihrer Infrastruktur an einen Mitarbeiter outsourcen. Ohne es zu wissen, machen das einige größere IT-Firmen schon seit über 20 Jahren. Die Cloud hieß damals noch nicht Cloud, aber es gab sie schon. Die Rolle eines Datenschutzbeauftragten, eines Risikomanagers, eines CISO oder CIO besteht darin, das Unternehmen zu schützen und es ihm gleichermaßen zu erlauben, seine Geschäftstätigkeit so sicher wie möglich zu gestalten.“ 

*Robert Meyers ist Datenschutzexperte bei One Identity.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*