Klassifizierung von Geschäftsprozessen
Gretchenfrage: Kritisch oder unkritisch?
Fortsetzung des Artikels von Teil 1
Herausforderung Workload-Klassifizierung
Die Aufgabe, Daten und Workloads zu klassifizieren, liegt bei den Unternehmen selbst. Dabei müssen Firmen beispielsweise klären, „welche Cloud-Dienste zuerst eingebunden werden sollen. Die Kriterien zur Priorisierung reichen dabei von ‚hochsensibel für den kontinuierlichen Geschäftsbetrieb oder Datenschutz‘ bis hin zu ‚unkritische und kosteneffiziente Speicherablage und Entwicklungsplattform‘“, so Mathias Wenig.
Eigentlich sollte man meinen, dass es nicht so schwer sein kann, diese Klassifizierung vorzunehmen. Doch wie so vieles, klingt es in der Theorie einfacher, als es ist. Thomas Hemker, Director Security Strategy bei Symantec Deutschland, sieht die Schwierigkeit der Klassifizierung, „vor allem bei schon bestehenden Workflows. Je besser die Dokumentation zu Beginn des Projekts ist, desto einfacher fällt die nachträgliche Bewertung.“ Häufig seien jedoch Daten und Workflows nicht ausreichend klassifiziert – und das sei nicht nur in der Hybrid-Cloud-Umgebung der Fall, sondern auch schon bei der bestehenden Infrastruktur, wie Hemker ausführt. Gerade bei Altsystemen oder lang gedienten Applikationen komme es zu Problemen. „Beispielsweise, weil es an Know-how der Mitarbeiter fehlt, die diese Dienste oder Applikationen geschrieben haben“, weiß auch Martin Schregle zu berichten.
Die mangelnde Klassifizierung und Bestandsaufnahme in der klassischen IT wäre somit etwas, das es nun nachzuholen gilt. Auch ein Eins-zu-eins-Umzug, der gerne mit der schmissigen Bezeichnung „Lift and Shift“ beschrieben wird, sei oft nicht „die beste Wahl für eine Cloud-Migration“, so Schregle. Dadurch würden viele Mehrwerte der Cloud, wie flexible Bezahlmodelle, ungenutzt bleiben. Es lohne sich daher zu prüfen, „welche Prozesse und Anwendungen eins zu eins in die Cloud migriert werden sollen, welche lokal weiterlaufen und welche im Zuge der Cloud-Migration abgeschaltet oder neu aufgesetzt werden sollen“, erklärt der Microsoft-Experte. Wer sich das vorab überlegt, kann sich mitunter Nachbesserungen ersparen. Man sollte sich also nicht unter Zeitdruck setzen lassen oder ohne Konzept in die Hybrid-Cloud-Welt starten. Genau das passiere aber immer wieder, so Schregle. Andererseits kann es sein, dass Applikationen nicht schnell genug implementiert werden. Schnell genug für wen, könnte man fragen? Die Antwort: für die menschliche Ungeduld. Und so greifen Unternehmensmitarbeiter schon mal auf Angebote zurück, die im Web verfügbar sind, anstatt auf die unternehmensinterne Lösung zu warten. Eine Schatten-IT entstehe, „die außerhalb der Kontrolle der IT-Teams liegt“, so Thomas Hemker. Er umreißt mögliche Folgen: So könne sich über solche Lösungen Malware in die Organisation einschleusen und Daten könnten unkontrolliert abfließen.
- Gretchenfrage: Kritisch oder unkritisch?
- Herausforderung Workload-Klassifizierung
Lesen Sie mehr zum Thema
