Thought Leadership
Aufgrund der zunehmenden Digitalisierung wandern immer mehr geschäftskritische Anwendungen und Prozesse in die Cloud. Insbesondere für international operierende Unternehmen ist das mit großen Herausforderungen verbunden, da sie besondere Anforderungen an die Cloud oder E-Commerce-Systeme stellen. Worauf es dabei ankommt und wie wichtig eine integrierte Herangehensweise ist, beantwortet Christoph Herrnkind, Deutschlandsprecher WIIT.
Herr Herrnkind, aufgrund der zunehmenden Digitalisierung wandern immer mehr geschäftskritische Anwendungen und Prozesse in die Cloud. Worauf müssen die Unternehmen besonders achten?
Christoph Herrnkind: Mit der Cloud-Migration ändern Unternehmen ihre interne Organisation und stellen die Weichen für die Transformation zu einem digitalen Unternehmen. Wie zahlreiche Untersuchungen unter international tätigen Unternehmen gezeigt haben, ist die Einführung eines modernen As-a-Service-Modells dabei die effektivste Herangehensweise, da es die höchste Rendite erzielt und sich am schnellsten amortisiert.
Für den Erfolg eines As-a-Service-Modells ist es wichtig, dass es vollkommen auf das entsprechende Unternehmen und auf das jeweilige Geschäftsmodell zugeschnitten ist. Abhängig von der Möglichkeit einer Zero-Datacenter-Strategie oder bestehenden Edge-Computing-Anforderungen ist es ratsam, sich für eine Mischung aus privater und öffentlicher Cloud zu entscheiden. Ebenso wichtig ist ein integriertes Managed-Services-Modell mit Expertise und Know-how in den Bereichen geschäftskritische Anwendungen und den wichtigsten Middleware-Plattformen (SAP, Microsoft, DB, etc.). Darüber hinaus spielen SaaS-Plattformen und PaaS (Salesforce, Office365, ecc9, etc.) eine wichtige Rolle, um die Markteinführungszeit und die Amortisierungszeit zu verkürzen.
Was Unternehmen bei der Cloud-Migration auf jeden Fall beachten müssen, ist die Sicherheit ihrer Daten. Daher sollten sie sich für Cloud-Dienste entscheiden, bei denen „Cybersecurity by Design“ fester Bestandteil ist. Da die Gefahr durch Cyberangriffe immer weiter steigt, ist es von entscheidender Bedeutung, dass die Cybersecurity in alle Prozesse integriert ist, um den optimalen Schutz der Daten und des Betriebs zu gewährleisten.
Die Gefahr durch Cyberkriminelle wird tagtäglich größer. Welche Kriterien muss ein Cloud-Angebot erfüllen, um den bestmöglichen Schutz zu bieten?
Christoph Herrnkind: Cybersecurity ergibt nur ganzheitlich und rund um die Uhr Sinn, daher muss sie fester Bestandteil eines As-a-Service-Modells sein.
Die Konfiguration einer Cybersecurity-Lösung muss dem jeweiligen Unternehmen mit allen branchenspezifischen Geschäftsanforderungen entsprechen. Das bedeutet, dass beispielsweise E-Commerce-Unternehmen spezielle Dienste benötigen, um tägliche Angriffe zu erkennen und abzuwehren. Fertigungsunternehmen hingegen müssen sich eher auf interne Phishing-Attacken und die Sicherheit der Betriebstechnik (OT) konzentrieren. Zudem benötigen alle Unternehmen unabhängig von Ihrer Branche Schutz für geistiges Eigentum und für eingeschränkte oder vertrauliche Informationen, die häufig auf unsicheren Public-Cloud-Plattformen gespeichert sind. Die Kontrolle über den privilegierten Zugang und mobile Sicherheit zählen ebenfalls zu den branchenunabhängigen Anforderungen.
Zu den wichtigsten Cybersecurity-Bestandteilen zählen aus unserer Sicht SOC (Security Operations Center), hochentwickelte Threat-Intelligence-Systeme, ein NOC (Network Operation Center) sowie EDR (Endpoint Detection and Response), die vollständig in die Managed-Service-Cloud auf operativer Ebene integriert sind, um eine schnelle Reaktion und eine sofortige Rettungsmaßnahme zu gewährleisten.
Inwiefern unterscheiden sich die Cloud- und Sicherheitsanforderungen internationaler Konzerne im Vergleich zu national oder regional operierenden Unternehmen?
Christoph Herrnkind: Internationale Konzerne benötigen in der Regel ein breiteres Spektrum an Dienstleistungen. Nur so können sie den regionalen Anforderungen an die Cybersicherheit entsprechen und ihre Dienstleistungen an die regionalen geschäftlichen Gegebenheiten und Anforderungen anpassen. Oftmals unterscheiden sich die einzelnen Standorte eines Konzerns von Region zu Region stark. So liegt beispielsweise der Fokus an einem Standort auf der Produktion und an einem anderen auf dem Verkauf.
Auch bei zwei Standorten, die zwar denselben Fokus haben, sich aber in verschiedenen Ländern befinden, kann es starke Unterschiede geben und es kommen unterschiedliche Plattformen zum Einsatz. Dabei spielen zum Beispiel verschieden mobile Bezahlplattformen wie das chinesische WeChat eine wichtige Rolle. In China ist es normal, über WeChat zu bezahlen, außerhalb von China ist die Plattform jedoch nicht weit verbreitet. Ein umfassender Ansatz für die Cybersicherheit eines internationalen Konzerns muss deshalb ein globales Modell mit regionalen geschäftsorientierten Lösungen beinhalten.
Bei der Verlagerung von Daten, Anwendungen und Infrastrukturen in die Cloud kann man viel falsch machen. Was sind die häufigsten Fehler und Fallstricke, die Sie beobachten?
Christoph Herrnkind: Das ist richtig, es gibt viel, was man falsch machen kann. Deshalb müssen sich Unternehmen besonders bei geschäftskritischen Anwendungen auf nachweisliche Kompetenz, langjährige Erfahrung, internationale Standards und belastbare Referenzen verlassen können.
Zu den häufigsten Fallstricken zählen beispielsweise das Remapping des weltweiten Netzwerks oder die Erweiterung zu SD-WAN. Diese Aufgaben nehmen viel Zeit in Anspruch und sind entscheidend für performante Integration eines hybriden Cloud-Modells.
Auch das Application Mapping ist ein häufiger Stolperstein. Die Migration erfordert einen auf die Anwendungsebene ausgerichteten Ansatz. Es geht nicht nur um eine Migration von VM zu VM. Auf den Clients werden Dutzende oder Hunderte verschiedener Anwendungen ausgeführt, die vollständig miteinander verbunden sind. Ein Ansatz, der Verbindungen, Kritikalität, Prioritäten und Beziehungen zwischen Anwendungen berücksichtigt, ist daher unbedingt erforderlich.
Kunden sind es gewohnt, während des Evaluierungsprozesses eines neuen Cloud-Anbieters eingehend über Methoden, Pläne, Erfahrungen und Referenzen zu diskutieren, die für den Erfolg entscheidend sind. Migrationen sind unser tägliches Brot, aber um sie für unsere Kunden komfortabel und nahtlos zu gestalten, sind hochqualifizierte technische und projektbezogene Fähigkeiten eine Grundvoraussetzung. Nur mit langjähriger Erfahrung mit der Migration von hochkritischen Geschäftsanwendungen von On-Premises zur Private Cloud, von Public Cloud zu Private Cloud oder umgekehrt, aber auch von Region zu Region, kann man den Kunden die beste Lösung bieten.
Wie schätzen Sie den deutschen Markt für Cloud-Services ein?
Christoph Herrnkind: Deutschland ist im Allgemeinen eines der Länder mit der größten „Cloud-Readiness“, aber auch ein Land mit einem hohen Anspruch an die Einhaltung von gesetzlichen Vorschriften. Es ist der größte Cloud-Markt in Europa, allerdings sind die Unternehmen in Deutschland bei der Einführung des Cloud-Modells noch nicht weit vorangeschritten. Ein großer Teil der Anwendungen von Unternehmen hierzulande ist noch On-Premises oder wird über Colocation-Dienste in voneinander getrennten Umgebungen betrieben. Wir sehen in Deutschland aber eine sehr gute Weiterentwicklung und enorm viel Potenzial, wie es derzeit auch in Italien und Frankreich der Fall ist.
