Digitale Transformation
Wohl koordiniert in die Cloud
Fortsetzung des Artikels von Teil 1
Cloud als Teil des Business-Case
Die Cloud-Service-getriebene Digitale Transformation macht zudem nicht an den Unternehmensgrenzen halt. Die komplette Position des Unternehmens innerhalb der Wertschöpfungskette zwischen Lieferanten und Internet-Kunden muss neu überdacht und bewertet werden, um alle Akteure technisch wie organisatorisch ins Prinzip der Cloud-Service-Belieferung integrieren zu können.
Es muss ein Business Case entwickelt werden, in den die Cloud-Initiative – eigene Cloud, Public Cloud oder hybride Cloud – eingebettet ist, inklusive Nutzer-Selfservice und automatisierter Abrechnung der abgerufenen Services.
Beim Einsatz einer komplexen Hybrid-Cloud sind nicht zuletzt alle organisatorischen, technischen und operativen Voraussetzungen zu schaffen – inklusive der Vorgabe von Regeln und der Überprüfung ihrer Einhaltung – damit Orchestrierung, Steuerung und Governance durchgängig und verlässlich funktionieren. Speziell Multi-Clouds stellen erhöhte und zudem neue Anforderungen an die Integration von Technologie, Prozessen und Menschen.
Die Rolle der Public-Cloud-Anbieter
In der jüngsten Vergangenheit waren Verfügbarkeits-, Sicherheits- und rechtliche Anforderungen wesentliche Gründe, Services aus der Public Cloud nur zögerlich in Anspruch zu nehmen. An den Vorbehalten der Unternehmen hat sich wenig geändert. Nach der IDC-Studie „Cloud-Computing in Deutschland 2017“ sorgen prominente Sicherheitsvorfälle und geopolitische Entwicklungen dafür, dass insbesondere sicherheitsrelevante Aspekte für 47 Prozent der Befragten weiterhin eine zentrale Rolle spielen. Die Sicherheitsbedenken herrschten in Unternehmen aller Größenklassen und Branchen vor, wobei sie im Finanzdienstleistungsbereich und im öffentlichen Bereich am stärksten ausgeprägt seien.
Doch insbesondere die großen Public-Cloud-Anbieter haben mittlerweile die Zeichen der Zeit erkannt. Sie gehen mehr auf das veränderte Service-Bezugsverhalten sowie die damit verbundenen höheren Verfügbarkeits-, Sicherheits- und rechtlichen Anforderungen ihrer Kunden ein. Zudem können Unternehmen im laufenden Betrieb besser prüfen, ob der Public-Cloud-Betreiber seine Zusagen tatsächlich einhält. Dafür stellen die Cloud Provider umfangreiche Tools zum Monitoring bereit. Sie sind für die Kunden größtenteils kostenlos und können gemäß den eigenen Anforderungen konfiguriert werden, um darüber ebenso kundenspezifische Auswertungen zu erhalten. Regelmäßige Sicherheits-Audits, zertifiziert von objektiven Institutionen, tragen auf Seiten der Cloud-Anbieter zusätzlich zu mehr Sicherheit und Rechtskonformität der bereitgestellten Cloud-Services bei, die in Einklang mit dem unternehmenseigenen ITSM gebracht werden müssen.
Die Einhaltung der Vorgaben auf der Seite des Cloud Providers wird dadurch begünstigt, dass die dort implementierten Sicherheitsmechanismen deutlich weiter standardisiert sind, als in den meisten Unternehmen. Dadurch können auch Prozesse besser integriert und unter anderem Berechtigungskonzepte konsequenter im Zusammenspiel mit Public Clouds umgesetzt werden.
Hinsichtlich der Einhaltung von Compliance-Vorschriften, für die das Unternehmen in der Nachweispflicht steht, sollte darauf geachtet werden, dass personenbezogene und wettbewerbskritische Daten vom Cloud Provider ausschließlich in einem Land mit gefestigten Sicherheits- und Datenschutzregeln verarbeitet und gespeichert werden. Für den Fall, dass dennoch Verstöße auftreten, können Unternehmen Versicherungen abschließen, um darüber die Risiken auf kalkulier- und vertretbare Restrisiken zu reduzieren.
Gesunde Skepsis und Exit-Strategie
Dennoch ist und bleibt die Wahl eines geeigneten Public-Cloud-Betreibers Vertrauenssache, genauer gesagt: Das Unternehmen muss den Prozessen und Maßnahmen des Anbieters hinsichtlich Sicherheit und Rechtskonformität vertrauen können. Zudem sollten Unternehmen den von den Public-Cloud-Betreibern propagierten Kosteneinsparungen gegenüber Services aus der Private Cloud nicht ungeprüft glauben. Der Entscheidung, Rechner-, Speicherkapazitäten und Daten auszulagern, sollte eine gründliche Kosten- und Nutzenanalyse vorausgehen, in die natürlich auch die zusätzlichen Prozesse und Maßnahmen für mehr Verfügbarkeit, Sicherheit und Compliance einbezogen werden müssen.
Darüber hinaus sollte im Vorfeld der Entscheidung geprüft werden, wie ein mögliches Exit-Szenario aussehen kann. So rücken mit der Digitalen Transformation technologiegetriebene IT-Services und prozessgestützte Geschäftsabläufe immer näher zusammen. Das wiederum hat zur Folge, dass IT-Services aus dem Blickwinkel von Business Cases betrachtet und bewertet werden müssen.
David Schleweis ist Senior Consultant beim Beratungshaus BridgingIT
- Wohl koordiniert in die Cloud
- Cloud als Teil des Business-Case
- Hintergrund: Unternehmen unter Zugzwang
Lesen Sie mehr zum Thema
