6. Dezember 2016 | pArtikel drucken | kKommentieren

Vorsicht bei Cloud-Verträgen: Vier Tipps für CEOs

Cloud-Computing hat viele Ausprägungen. Einfach mit einem Mausklick die passende Cloud fürs Unternehmen buchen? Das klappt heute häufig nicht mehr. Lesen Sie hier, wie Sie Kostenfaktor und Sicherheitsaspekte bei der Wahl Ihrer Cloud-Lösung optimal integrieren.

Die IT-Infrastruktur, Software, eine Entwicklungsplattform oder vielleicht alles zusammen – Unternehmen, die es in die Cloud zieht, sollten diesen Wechsel sorgfältig planen. Hier reicht es oft auch nicht, der IT die alleinige Aufgabe zu überlassen. Denn: Auf der einen Seite stehen die individuellen Anforderungen der Mitarbeiter, die über Cloud-Lösungen maßgeschneiderte Anwendungen erhalten könnnen – etwa für den Vertrieb, für die Buchhaltung oder den Außendienst. Und auch die Geschäftsführung sollte einbezogen werden. Eine Unternehmens-Cloud kostet Geld – wenn hier nicht strategisch geplant wird, kann eine Neuanschaffung teilweise sogar hinderlich sein.

CANCOM.info fasst vier kompakte Tipps zusammen, wie Sie beim Cloud-Wechsel alles richtig machen.

1) Prüfen Sie Cloud-Modelle auf Basis Ihrer Compliance-Anforderungen

Selbstverständlich kann die Cloud in der Lage sein, Prozesse in Unternehmen enorm zu verbessern. Sie macht beispielsweise mobiles und flexibles Arbeiten überhaupt erst möglich, da alle Daten auf jedem Device zur Verfügung stehen. Knapp zusammengefasst sind das die Gründe, die Unternehmen in die Cloud treibt:

♦ Kostenersparnisse durch bessere Prozesse und Zahlung nach Nutzung

♦ Enorm flexible Skalierbarkeit im Gegensatz zu einer eigenen Infrastruktur

♦ Stets aktuelle, gepflegte und planbare IT

♦ Nachhaltigkeit, da die Investition in schnell veraltete Soft- und Hardware entfällt

♦ Umweltfreundlichkeit durch effizienteren Betrieb großer Rechenzentren

Datendiebstahl oder lahmgelegte Prozesse können diese Benefits allerdings schnell zunichte machen. Von einem völlig arglosen Wechsel zu einem Cloud-Modell ist dringend abzuraten. Vor der Migration ihrer Daten sollten Firmen daher prüfen, welche organisatorischen und technischen Schritte ergriffen werden müssen, um den Compliance-Anforderungen und gesetzlichen Regelungen gerecht zu werden.


Tipp: Managen Sie Ihr Outsourcing-Vorhaben mit einer klaren Planung

♦ Prüfung der eigenen IT-Struktur: Was kann/darf ausgelagert werden, was nicht
♦ Definition der genauen Ziele durch das Outsourcing
♦ Interne Organisation: Bestimmung der Verantwortlichkeiten für das Projekt
♦ Vergleich der unterschiedlichen Cloud-Optionen
♦ Sicherheits- und Risikoanalyse der in Frage kommenden Anbieter


2) Fordern Sie Sicherheitsbestimmungen beim Cloud-Anbieter ein

IMG_0150

Cloud-Anbieter können klare Regelungen in punkto Sicherheitsanforderungen und Verantwortlichkeiten im Notfall bieten – fragen Sie nach! (Bild: Evernine)

Liegen Ihre Daten mit denen anderer Kundendaten zusammen bei einem Anbieter, ist es häufig nicht geregelt, wer im Falle eines übergreifenden Datendiebstahls die Kosten trägt. Unternehmen tun daher gut daran, sich vor Vertragsabschluss über etwaige Schadensersatzansprüche in solchen Fällen zu informieren.

Es lohnt sich, entsprechend genau bei den Service Level Agreements (SLA) und Verträgen hinzusehen und zu verhandeln. Damit Sie wirklich flexibel und compliancekonform arbeiten können, sollten Sie hier alle Regelungen von Auditrechten, Notfallmanagement, Bestimmungen zu Verfügbarkeiten und Performance bis hin zum etwaigen Vertragsende genauestens prüfen.


Tipp: Achten Sie auf Anbieter, die Ihnen möglichst flexible SLAs anbieten! Fragen Sie auch nach, wie der Cloud-Anbieter Sie über etwaige Vorfälle informiert. Nicht alle Anbieter haben dafür passende Prozesse aufgesetzt und setzen bei kleineren oder unklaren Problemen eher auf die Devise „Was der Kunde nicht weiß, macht ihn nicht heiß“.


3) Regeln Sie die Verantwortung für Wartung und Betrieb im Vorfeld

Bisher galt: Im Eigenbetrieb der IT war es im Zweifel der Betreiber selbst, der sich um seine IT-Security kümmern musste. Bei steigender Digitalisierung ist das für die IT-Abteilungen heute eine enorme Herausforderung, schließlich sind alle Systeme, die am Netz sind – Cloud hin oder her – enormen Bedrohungen ausgesetzt. Man muss daher zu bedenken geben, dass die Herausforderung „IT-Sicherheit“ auch schnell zur Überforderung der IT-Verantwortlichen werden kann und so die Daten „im eigenen Keller“ nicht unbedingt besser geschützt sind.

Betreibt ein Unternehmen seine IT selbst, ist in der Regel zumindest bekannt, welche Verfahren des IT-Sicherheitsmanagements zum Einsatz kommen. Wer dagegen auf die Cloud setzt, muss einen Teil der Verantwortung für den IT-Betrieb abgeben. Wieviel und wieweit, hängt jedoch auch von dem gewählten Cloud-Modell ab.


Tipp: Rundum-Dienstleister, wie beispielsweise CANCOM, unterscheiden sich enorm von bloßen „Cloud-Anbietern“ und lassen Unternehmen die Wahl, wie sie den Schritt in die Digitalisierung gehen. Neben hybriden Modellen und dem Hosting im deutschen Rechenzentrum, ermöglicht es auf Wunsch, auch eine Cloud-Umgebung im Kundenrechenzentrum aufzubauen. Somit bleibt die Cloud sogar physisch in Sicht und Reichweite des Unternehmens. Mit der BusinessCloud behalten die Firmen trotzdem die volle Flexibilität bei der Wahl der Anwendungen.


4) Beziehen Sie Cloud-Lösungen mit langfristigen Kostenvorteilen

Wer jetzt denkt, Cloud-Sicherheit sei automatisch teurer, liegt nicht unbedingt richtig. Die Scheu vor den Kosten sollte keinesfalls dazu verleiten, die notwendigen Prozessverbesserungen nicht durchzuführen oder gar in die Cloud zu wechseln ohne entsprechende Sicherheitsmaßnahmen. In beiden Fällen steht schlimmstenfalls die Wettbewerbsfähigkeit auf dem Spiel.

Gerade mittelständische Unternehmen können durch das Outsourcing ihre Sicherheitsstandards sogar anheben – günstiger als sie es selbst umsetzen könnten.

Ein Beispiel: DDoS-Angriffe, also Attacken von vielen Rechnern gleichzeitig, können Systeme schnell lahmlegen. Cloud-Dienstleister können zur Abwehr größere Ressourcen einsetzen und Firmen so vor Schäden schützen, die alleine nur mit enormem Aufwand abzusichern wären. Dienstleister sind in der Regel auch up to date, sodass sie den sich immer schneller entwickelnden Angriffsmethoden der Cyber-Kriminellen gewachsen sind.

Da der Cloud-Dienstleister eine Vielzahl an Kunden hat, kann er zudem klassische IT-Sicherheits-Maßnahmen günstiger anbieten. Laufende Backups oder redundante Datenspiegelungen sind hier nur zwei Beispiele. Entfallen diese Standardaufgaben für die Firmen, werden personelle Ressourcen für strategische Aufgaben frei, um die Digitalisierung im Unternehmen weiter voranzubringen.

Videos von CANCOM.info

Quelle Titelbild: Evernine

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor