VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

FragezeichenDie Cloud ist für Unternehmen heute kein Fremdwort mehr. Die Mehrheit nutzt bereits Services aus der Cloud oder plant dies zu tun. Dem Mittelstand ist hingegen gerade die Public Cloud noch immer nicht ganz geheuer. Da spielen Sicherheits-Bedenken eine Rolle, aber viel mehr noch das fehlende Wissen um die Technologie.

Nutzungsintensität und Adaption von Cloud Services im Unternehmen gelten heute fast schon als Gradmesser des Digitalisierungserfolges. Die große Mehrheit hat die Cloud auf ihrer Agenda und nutzt sie bereits produktiv. Doch wo Licht ist, ist auch Schatten: Noch immer gibt es vor allem im Mittelstand Bedenken gegenüber der Cloud. Zwar ist das Bewusstsein für ihre Schlüsselrolle im digitalen Wandel vorhanden, doch fehlt es an einem grundlegenden Verständnis für die Technologie dahinter. Kurz: das Know-how in diesen Unternehmen fehlt. Während sie den Compliance- und Datenschutzrisiken mit dem Aufbau einer eigenen Private Cloud begegnen, ist die Skepsis gegenüber der Public Cloud noch nicht ganz beseitigt. Hier spielen also Sicherheit und Cloud-Wissen gleichermaßen eine Rolle. Die Studie „Multi-Cloud-Management im deutschen Mittelstand“ des IT-Spezialisten Nexinto und des Analystenhauses Crisp Research bestätigt, dass der Mittelstand die geteilte Verantwortung hinter Public Cloud Services nicht versteht und eigentlich ganz andere Erwartungen an seinen Dienstleister hat.

Sicherheit überfordert Unternehmen

Die Krux bei Infrastruktur-Services für den Aufbau einer Public Cloud aus den Händen der großen Anbieter wie Microsoft Azure, Amazon Web Services oder Google ist die hochgradige Standardisierung. Das erleichtert zwar eine schnelle Bereitstellung seitens der Provider, doch einmal gekauft, liegt es bei den Unternehmen selbst, die Cloud aufzubauen, zu managen, abzusichern und für ein Zusammenspiel mit den relevanten Systemen zu sorgen. Während größere Unternehmen und Konzerne über eigene IT-Abteilungen mit entsprechenden Budgets verfügen, sind mittelständische Unternehmen dann oft sich selbst überlassen. Hinzu kommt die Unsicherheit gegenüber Compliance-Anforderungen des Gesetzgebers, der Kunden und Partner. So zeigte die Studie „IT-Sicherheit im Rahmen der Digitalisierung“ der Bundesdruckerei und des Branchenverbandes Bitkom, dass zwei von drei befragten Entscheidern sich von den gesetzlichen Vorgaben zur IT-Sicherheit und Datenschutz überfordert fühlen. Hier stachen vor allem kleine und mittlere Unternehmen hervor.

Partner schließen Wissenslücken

Um diese Wissenslücken zu schließen, haben mittelständische Unternehmen zwei Optionen. Entweder bauen sie eine eigene IT-Abteilung mit dem für Cloud notwendigem Know-how auf oder sie arbeiten mit einem Managed Public Cloud Provider (MPCP) zusammen. Die erste Möglichkeit ist wiederum mit sehr viel Zeit- und Kostenaufwand verbunden. Hier gilt es nach und nach Wissen aufzuholen, über das ein professioneller Provider bereits seit Jahren verfügt. Dementsprechend ist die Erfahrung für Cloud-Integrationsprojekte umfangreicher. Hinzukommt, dass die Zeichen bereits stark auf Hybrid und Multi Cloud stehen. Je weiter die Digitalisierung im Unternehmen voranschreitet, desto komplexer wird das Management der IT-Infrastruktur. Der MPCP hat hier, neben dem Know-how-Vorteil, weitere Punkte auf seiner Seite. So verfügt er technologieseitig über moderne Hardware und Software und ist gleichzeitig auf Prozessseite agil aufgestellt, um schnell auf neue Anforderungen zu reagieren.

Wichtige Kriterien bei der Provider-Wahl

Entscheidet sich ein Unternehmen für die Zusammenarbeit mit einem MPCP, sind trotzdem einige Dinge zu beachten, damit das Cloud-Projekt ein Erfolg wird. Ein wichtiger Aspekt ist hier die Fähigkeit, sich in die Prozesskette des Unternehmens einzudenken und einzubinden. Das geht nur mit einer gewissen Branchenerfahrung. Dafür lohnt sich ein Blick auf Referenzen des Providers. Um insgesamt ein maximal mögliches Sicherheitslevel zu erhalten, ist es empfehlenswert, genau darauf zu achten, wo der Provider die Cloud-Daten speichert und verarbeitet. Nur bei einem Rechenzentrumsstandort in Deutschland ist er an das strenge deutsche Bundesdatenschutzgesetzt gebunden. Vorsicht ist hier auch, trotz des EU-U.S. Privacy Shield, bei US-amerikanischen Anbietern geboten: Selbst mit Standort der Rechenzentren in Deutschland sind diese im Ernstfall zur Datenherausgabe an US-Behörden gezwungen. Wertvolle Orientierung bieten auch wichtige Zertifikate wie die ISO 27001 für Informationssicherheit und die ISO 9001 für Qualitätsmanagement.

Fazit

Die Public Cloud ist gerade durch das breite Angebot deutscher Managed Cloud Provider so sicher wie nie. Durch die verstärkte Cloud-Nutzung in den letzten Jahren verfügen sie in der Regel über das notwendige Know-how und die Erfahrung, auch komplexere Szenarien für Hybrid- und Multi-Cloud-Umgebungen zu managen. Als Partner auf Augenhöhe sind sie in der Lage, die Wissens- und Ressourcenlücken im Mittelstand auszufüllen.

Carsten SanderCarsten Sander ist Consulting Director bei Nexinto.

www.nexinto.com

 

GRID LIST
/modules/mod_raxo_allmode/tools/tb.php?src=%2Fimages%2FBilder-Aktuelles%2FOwnCloud_Release_160.jpg&w=190&h=80&zc=1

Sommer-Release: Neue ownCloud-Version 10.0.9

Mit Version 10.0.9 erhalten über 25 Millionen ownCloud-Nutzer noch mehr Freiheiten, um…
Tb W190 H80 Crop Int D6a9107bd8d29c8d6ab6ee522dbd2af3

nlx.net – die Cloudplattform der netlogix

Seit Frühjahr 2017 bietet der Nürnberger IT-Dienstleister unter der Marke nlx.net eigene…
Tb W190 H80 Crop Int 5a636064a6afad93349f1fc57fb4ddaa

Sichere Daten mit SaaS Backup für Office 365

Im Jahr 2017 reifte bei der Profi Engineering Systems AG die Entscheidung, einen…
Tb W190 H80 Crop Int Def4294cf47182d57a9356b883ae5df4

Dos & Don‘ts: Hinweise für die Migration in die Cloud

In der Cloud arbeitet es sich effizienter – sie ist skalierbar, flexibel und spart…
Wolke mir Schlüssel

Die 3 Schlüsseltechnologien einer Multi-Cloud-Strategie

Multi-Cloud-Konzepte sind auf dem Vormarsch, da Unternehmen mehr Auswahl über den besten…
Bruno Teuber

Wer hätte das gedacht: Wie Deutschland zum Land der Cloud wurde

Datenschutz, Cyber Security, der Schutz von geistigem Eigentum aber auch freier Handel…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security