Schlaglicht: Kostenkontrolle in der Cloud

Einfach, schnell und flexibel auf Ressourcen zugreifen und das bei deutlich niedrigeren Kosten. Das sind die wichtigsten Argumente, die Unternehmen bewogen haben, Dienste ganz oder teilweise in die Cloud zu migrieren. Aber sind Cloud-Lösungen automatisch auch rentabler und ziehen Firmen wirklich den maximalen Gewinn aus den Services?  [...]

Ziehen Firmen wirklich den maximalen Gewinn aus Cloud-Services? (c) pixabay

„Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken. Ganz besonders, was die Kostenkontrolle angeht. Im Rahmen der Planung gilt es zunächst, ein Verständnis für die Elastizität des Modells zu entwickeln. Wenn Systeme nicht genutzt oder ausgelastet werden, kann man ihre Zahl reduzieren oder sie ganz abschalten. Im Idealfall automatisiert man diesen Prozess. Es ist nicht unüblich, dass Unternehmen, die hier den richtigen Hebel ansetzen, erhebliche Einsparungen erzielen. Das betrifft allerdings nur die Bereiche, in denen Unternehmen die Cloud im geschäftlichen Alltag nutzen.

Was kann man noch tun, damit die Kosten nicht aus dem Ruder laufen?

Legen Sie fest, was genau Sie in die Cloud migrieren wollen. Optimale Ergebnisse erreichen Sie nur, wenn Sie sowohl die geeigneten Workloads als auch die richtigen Dienste auswählen. Für die meisten Unternehmen gilt: Nicht alles muss in die Cloud. Als Nächstes sollten Sie sicherstellen, dass Sie die richtigen Lizenzen für jeden der ausgewählten Dienste oder Benutzer in der Cloud verwenden. Wenn Sie in der Cloud arbeiten, müssen Sie normalerweise keinen Lizenzen zur späteren Verwendung speichern. Solche nicht genutzten Zugriffslizenzen nennt man aus gutem Grund „Shelfware“. Das ist schon per Definitionem Geldverschwendung. Der springende Punkt in der Cloud ist schließlich ihr 
On-Demand-Modell. Wenn Sie nach Diensten suchen, die Sie nicht genau dabei unterstützen, beziehungsweise, Ihnen helfen On-Demand-Ressourcen zu verwalten, dann suchen Sie wahrscheinlich an der falschen Stelle.
 
Mit dem letzten Punkt verhält es sich ein wenig anders. Mit einem umfassenden Remote-Zugriff und all den in die Cloud verlagerten Ressourcen, müssen Sie zwangsläufig Protokolle verwalten und nicht alles wie es ist im SIEM-System ablegen. Die SIEM-Kosten laufen bei vielen Unternehmen immer mehr aus dem Ruder. Verwalten Sie die Logs und senden Sie nur das, was Sie wirklich brauchen, an Ihr SIEM-System.

Verwaltung der Daten

Und dann ist da noch die Verwaltung der Daten in der Cloud. Wenn es um die Datenschutz-Grundverordnung, DSGVO, und die Cloud geht, tauchen sofort eine Menge Fragen auf. Wer die Verantwortung trägt, ist eine der wichtigsten davon. Tatsache ist: Wenn Sie die Cloud bei der Verwaltung eines Unternehmens nutzen und die damit assoziierten Dienste einsetzen, kommen Sie um Data Governance nicht herum.

Ganz genau wie der CISO eines Unternehmens sollte der Datenschutzbeauftragte eine „Business First“- Mentalität mitbringen. Treibt man den Gedanken auf die Spitze, wäre der beste Weg, Risiken zu senken, erst gar keine Geschäfte zu machen. Leider ein für Unternehmen wenig hilfreicher Rat. Der Datenschutzbeauftragte tut sich und dem Unternehmen einen großen Gefallen, wenn er von Anfang an mit dem CISO oder CIO ebenso eng kooperiert wie mit den Risk Managern. Sollen Datenschutzinitiativen und Programme in der Praxis wirklich funktionieren beziehen Sie sämtliche Stakeholder mit ein. Wer das nicht tut, riskiert, dass er scheitert. 
 
Letztendlich sollte man Cloud-Dienste so betrachten und verwalten, als ob sie zum Unternehmen gehören. Man braucht vertragliche Grundlagen, genau wie bei der Nutzung eines Rechenzentrums. Diese Grundlagen umfassen den Datenschutz im Besonderen, generelle Sicherheitsbelange und die Wiederherstellung im Fall des Falles. Viele Firmen lassen sich von den Anforderungen in der Cloud überfluten als hätten sie es mit einem gänzlich neuen Konzept zu tun. Das ist es aber nicht. Es ist nichts anderes als wenn Sie die Verwaltung Ihrer Infrastruktur an einen Mitarbeiter outsourcen. Ohne es zu wissen, machen das einige größere IT-Firmen schon seit über 20 Jahren. Die Cloud hieß damals noch nicht Cloud, aber es gab sie schon. Die Rolle eines Datenschutzbeauftragten, eines Risikomanagers, eines CISO oder CIO besteht darin, das Unternehmen zu schützen und es ihm gleichermaßen zu erlauben, seine Geschäftstätigkeit so sicher wie möglich zu gestalten.“ 

*Robert Meyers ist Datenschutzexperte bei One Identity.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*